網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
敏捷分享丨對(duì)核心技術(shù)代碼泄露say no!敏捷科技護(hù)航高科企業(yè)數(shù)據(jù)安全
發(fā)布時(shí)間:2022-07-19    作者:admin

眾所周知,源代碼意味著高新企業(yè)的財(cái)產(chǎn)權(quán)、競(jìng)爭(zhēng)力乃至生命線,是公司千方百計(jì)保護(hù)的對(duì)象。而研發(fā)部門作為企業(yè)核心部門由于業(yè)務(wù)繁重,在安全防護(hù)的同時(shí)不影響內(nèi)部工作效率也是企業(yè)的重要考量。對(duì)于處于數(shù)字化轉(zhuǎn)型浪潮中的企業(yè)來(lái)說(shuō),如何在安全防護(hù)和高效運(yùn)作之間找到平衡,建立數(shù)據(jù)安全與數(shù)據(jù)管理統(tǒng)一的支撐體系,是目前亟待解決的難題。


相關(guān)事件

>>> 大疆的一名前員工通過(guò)一個(gè)計(jì)算機(jī)指令,將含有公司農(nóng)業(yè)無(wú)人機(jī)的管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng)兩個(gè)模塊的代碼上傳至GitHub網(wǎng)站的“公有倉(cāng)庫(kù)”,造成了源代碼泄露,給大疆造成經(jīng)濟(jì)損失116.4萬(wàn)元人民幣。


>>> 開源及私有軟件項(xiàng)目托管平臺(tái)GitHub上,出現(xiàn)了名為“嗶哩嗶哩 bilibili 網(wǎng)站后臺(tái)工程源碼”的項(xiàng)目。該項(xiàng)目中,有不少用戶名密碼被硬編碼在代碼里面,由于網(wǎng)站的開源性質(zhì),登錄網(wǎng)站者均可使用。受此影響,B站股價(jià)盤前下跌4.07%。


>>> 一位匿名用戶在海外某論壇上公布了十幾款任天堂旗下經(jīng)典游戲的源代碼和開發(fā)庫(kù)文件,其中不乏《超級(jí)馬里奧世界》《塞爾達(dá)傳說(shuō):眾神的三角力量》《馬里奧賽車64》等第一方作品。對(duì)此任天堂社長(zhǎng)古川俊太郎表示,關(guān)于旗下多款游戲源代碼泄露一事,任天堂正在和專家共同處理此事,目前已經(jīng)引入了情報(bào)安全管理機(jī)制。


場(chǎng)景需求

企業(yè)對(duì)核心技術(shù)代碼安全的場(chǎng)景需求可以大致概括為代碼數(shù)據(jù)的終端存儲(chǔ)、落地加密、安全交互和溯源審計(jì)四個(gè)大類,例如:


● 服務(wù)器存儲(chǔ)著重要的源代碼文件、和日常編譯代碼環(huán)境中生成的過(guò)程文件等,但因?yàn)椴簧婕按a的安全和防泄漏,終端電腦可以隨意下載后進(jìn)行復(fù)制和轉(zhuǎn)發(fā),需采取安全防泄密措施。


● 網(wǎng)頁(yè)端數(shù)據(jù)下載和上傳的管控,文件上傳要能實(shí)現(xiàn)正常比對(duì),下載要有安全保障,尤其針對(duì)網(wǎng)頁(yè)端下載的代碼的管控。 


 針對(duì)多方協(xié)作的,復(fù)雜編譯環(huán)境,如何保障源代碼既能正常高效交互,又能保障其安全性。


 通過(guò)正常途徑出去的代碼文件,是否是正常外發(fā),是否有追溯,是否有后臺(tái)記錄等。


敏捷方案

敏捷科技根據(jù)等保測(cè)評(píng)等機(jī)構(gòu)的實(shí)際數(shù)據(jù)安全需求,結(jié)合自身在數(shù)據(jù)安全領(lǐng)域及應(yīng)用系統(tǒng)安全方面的技術(shù)積累,研發(fā)了以主動(dòng)式智能加密技術(shù)為核心的,數(shù)據(jù)安全防護(hù)與管理于一體的統(tǒng)一平臺(tái)——敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS,通過(guò)豐富靈活的外發(fā)審核流程、落地加密、傳輸加密、防勒索病毒、水印溯源審計(jì)等全方位的安全管控手段,可以為企業(yè)建立統(tǒng)一、安全、可控、便捷的數(shù)據(jù)可信交換通道,實(shí)現(xiàn)事前可預(yù)防、事中可控制、事后可追溯的核心數(shù)據(jù)交換全生命周期管控。


? 終端加密

DGS系統(tǒng)在內(nèi)部部署后,對(duì)需要保護(hù)的文檔進(jìn)行強(qiáng)制自動(dòng)加密。這些文檔在內(nèi)部辦公場(chǎng)景下是透明加密狀態(tài),不影響正常辦公使用。但是無(wú)論采取什么方式被帶離內(nèi)部環(huán)境以后,該文檔將無(wú)法打開、無(wú)法查看、無(wú)法編輯。有效防止在走訪調(diào)研等外出辦公場(chǎng)景下設(shè)備丟失、損壞、被竊取等造成的數(shù)據(jù)外泄風(fēng)險(xiǎn)。


?落地加密

指定業(yè)務(wù)系統(tǒng)服務(wù)器上傳密文時(shí),經(jīng)過(guò)文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)解密后再存儲(chǔ)到應(yīng)用系統(tǒng)的服務(wù)器中;指定業(yè)務(wù)系統(tǒng)服務(wù)器通過(guò)應(yīng)用系統(tǒng)下載文件時(shí),經(jīng)過(guò)文件安全網(wǎng)關(guān)SFG,由網(wǎng)關(guān)自動(dòng)加密后再下載至終端設(shè)備中, 實(shí)現(xiàn)核心數(shù)據(jù)上傳解密、下載加密。


? 安全外發(fā)

用戶可以根據(jù)自身不同的等級(jí)設(shè)置外發(fā)策略。需要外發(fā)的文件需要通過(guò)審批才允許外發(fā),對(duì)于特別重要的文檔,還可設(shè)置多級(jí)審批。可以根據(jù)需要對(duì)外發(fā)文件進(jìn)行權(quán)限管控,控制外發(fā)文件的編輯權(quán)限、使用時(shí)間、使用次數(shù)、打印權(quán)限、硬件綁定等。


?水印溯源

利用屏幕水印、文件水印或打印水印技術(shù),對(duì)外傳的截圖圖片和重要文檔進(jìn)行水印標(biāo)記,水印的風(fēng)格可以自定義為明文水印、二維碼水印、點(diǎn)陣水印或隱藏水印,水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實(shí)現(xiàn)泄密文件的溯源。


方案成效

該解決方案在當(dāng)前企業(yè)研發(fā)平臺(tái)的基礎(chǔ)上,提供大數(shù)據(jù)平臺(tái),將數(shù)據(jù)安全防護(hù)系統(tǒng)相關(guān)日志信息進(jìn)行安全可視化展示,形成一套以集中運(yùn)維管理建設(shè)為核心,以數(shù)據(jù)生命周期管理為理念的“動(dòng)態(tài)防御+安全管理”的安全服務(wù)支撐體系,實(shí)現(xiàn)了機(jī)構(gòu)內(nèi)部文件主動(dòng)智能加密、未授權(quán)外傳打不開、文件落地自動(dòng)加密等效果。


 沒(méi)有通過(guò)外發(fā)審核流程解密的文件始終被加密,在沒(méi)有DGS的外部終端查看到的只是一堆亂碼,沒(méi)有任何價(jià)值。同時(shí)豐富的權(quán)限管控保障除接收方之外,文件不會(huì)二次泄露;


 研發(fā)人員接觸到的系統(tǒng)數(shù)據(jù)全程處于加密狀態(tài),不影響數(shù)據(jù)拷貝、復(fù)制等內(nèi)部日常辦公操作,但是業(yè)務(wù)數(shù)據(jù)通過(guò)郵件、QQ、微信對(duì)外發(fā)送等行為受到系統(tǒng)識(shí)別、監(jiān)管和阻斷;


 防止企業(yè)內(nèi)部因外出辦公、人員流動(dòng)等人為因素造成的數(shù)據(jù)外泄,降低自身數(shù)據(jù)安全風(fēng)險(xiǎn)。



電話:18120179909