研發網裡的程式碼等核心資料 如何防止洩密？

大部分的企業，為了保護核心資料，都會做網路隔離，

絕大多數企業採取的第一個步驟是將企業內網與網際網路進行隔離，將內部資料

“

困在

”

內網，同時也能夠有效遮蔽外部網路攻擊的風險。較大規模的企業還可能對內部網路實施進一步的隔離，比如劃分為辦公網、研發網、生產網、測試網等，主要用來遮蔽不同部門、不同業務之間的違規資料交換。

尤其是研發型企業，內部存在程式碼等核心資料，包含了有價值的智慧財產權，是公司投入的高額研發費用的產出，需要小心保護，所以企業都會選擇將研發網進行隔離。但是也並不是隔離之後就萬事大吉了，還是存在諸多問題的，比如雖然不能透過網路形式隨意傳送檔案，但是可以複製、列印啊，比如和其他部門以及外部，難免需要進行檔案的互動，要如何解決這些呢？

1

、有一種

簡單粗暴的方法

，

把程式碼放在

研發

網，而且只能在

研發

網訪問。然後機箱一鎖，萬事省心。要用

SaaS

軟體

或者網際網路下載資料的話

，就換個能上網的電腦，需要什麼資料拿

U

盤拷下來。

這種方式比較麻煩

，做什麼都要申請許可權

，而且

實際上都是靠人為來管理的

，並不能真正實現安全保障

。

2

、使用終端安全軟體，將

U

口、列印等渠道禁用，然後再使用加密軟體。這種做法確實是很多企業都在使用的，但是經過一段時間後，就會發現，加密程式碼會給研發人員帶來諸多困擾。比如很多加密軟體是不相容

Linux

的，而且程式碼需要頻繁進行編譯等操作的，加密的話會導致耗時長、效能差，影響整個開發進度。再者，加密軟體也不支援跨隔離網的資料交換。

3

、

有條件的企業可能會在內外網邊界部署

DLP

（資料防洩漏）系統，所有內部向外部發出的資料，都要經過

DLP

系統的內容掃描，在確保不包含敏感資訊的情況下才允許發出。

這也是比較常見的一種方式，可以有效防止各個渠道的外發洩密。同樣的，也只能解決同一網路裡的資料安全防護，並不適用於網路隔離環境下的資料交換。

下面介紹一種一勞永逸的方法

——雲桌面虛擬化隔離，為什麼要用雲桌面呢，我們先梳理一下其優勢：

1、

降低運維成本。

一方面

PC機變成了價格更低、功耗更低和免維護的雲終端，大大降低企業TCO成本；另一方面雲桌面可

實現桌面環境快速就緒，還可以加快故障排查速度，極大地減少整體運維成本

。

2、使用靈活，易於擴充套件。當企業規模擴大

、

辦公人員增加

或者需要提升開發配置時

，雲桌面

可以快速實現資源配置和擴充套件

，靈活響應

企業和

開發需求

。

3、便於統一管理。

所有

資料都集中在伺服器上統一管理和執行，

管理員

都可以在伺服器進行統一管理和維護，比

PC更方便快捷。

4、安全性得以保障。資料都集中在伺服器上，終端不

再

儲存資料和儲存，員工訪問重要資料和複製資料都要許可權才可以進行

，

實現資料不落地，保障資訊保安

，就不再需要終端安全管控產品了。

透過虛擬化隔離後，不僅僅終端安全問題解決了，網路層面的安全性也解決了，如果再搭配《

Ftrans Ferry

跨網檔案安全交換系統》，解決跨隔離網的資料安全交換問題，那就真的無後顧之憂了。

《

Ftrans Ferry

跨網檔案安全交換系統》以軟體系統為核心，無需複雜的環境支援，部署簡單，大幅減少

IT

人員日常維護工作量。使用介面一目瞭然，不改變使用者日常使用習慣，操作簡單，開箱即用，平滑建設跨網檔案交換體系。主要功能介紹如下：

1、豐富的審批流程，全面滿足企業各種合規要求

系統內建豐富的審批流程，可根據收發件人

所在的部門、使用者組、標籤、管理角色、業務角色、

IP地址等20餘種條件

，自動觸發不同的審批流程，支援

以部門主管逐級審批、以彙報人指定級別逐級審批等。

2、完整的日誌記錄，便於及時的審計追溯

系統提供業內最全面的日誌記錄，包括使用者行為記錄、審查稽核記錄、系統操作記錄等，而且能夠長期留存和追溯原始檔案，也可以根據完整的日誌記錄，形成報表，便於靈活查詢。

3、多種安全管控手段，有效保護資料安全

系統內建防毒引擎，上傳檔案可自動查殺，可與企業現有防毒引擎整合；

支援內容安全檢測，可根據檔名、檔案大小、檔案類別、內容關鍵詞等進行內容檢查，有效防止資訊洩露

；支援傳輸加密，保證在傳輸過程中，檔案不會被竊取或洩露。

4、檔案過期自動清理，最佳化資源佔用

檔案可設定有效期，過期自動清理歸檔，減少不必要的空間佔用，降低企業運維成本以及

IT

部門的壓力。

5、大體量檔案高速可靠交換，提升業務時效性

系統內建高速傳輸協議，支援斷點續傳、錯誤重傳、一致性校驗等，除辦公文件外，對於生產資料、程式碼、軟體包、日誌等資料型別，也能提供高效能、高可靠的跨網交換。

6、支援多種網路隔離架構，滿足不同業務場景需求

支援防火牆、網閘、虛擬桌面、

VLAN

、

DMZ

等多種網路隔離方案

，同時支援多個隔離網間的單雙向資料交換。人到人、伺服器到伺服器、人工操作與自動化觸發，網間資料交換方式靈活組合。

7、多重訪問安全策略，為平臺及賬號安全護航

系統可靈活接入組織外部協作方，易於識別、許可權受控、實名可信，支援

SSO

單點登入，可限制登入

IP

，多重訪問安全策略，確保平臺及賬號的安全。

8、靈活的可擴充套件性，降低企業綜合運維成本

廣泛的整合支援，許可權元件均提供開放

API

，全面支援企業級的應用整合。支援

ICAP

協議，可與第三方防毒引擎、

DLP

等整合，加強安全檢測能力。

《

Ftrans Ferry

跨網檔案安全交換系統》可

在保證安全的前提下，貫通網路兩側原本被隔斷的工作流，大大提升全流程業務效率

，尤其適合研發網環境中對於程式碼的安全保護

。