云端开发代码安全保护方案

云时代，如何保障云端数据安全不容忽视。其中，云端开发代码安全，更是云安全的重灾区。保护好云端GIT/SVN服务器代码安全，防止源代码泄露、扩散，是软件开发管理人员当前现实且迫切的问题。云端源代码安全管理目标：在安全的基础上，享有云端的便捷（Any where  Any time）。

云端源代码安全保护方案-整体概述

总体而言，采用DSA数据安全隔离技术在本地开发终端、云端（华为云、阿里云、腾讯云、百度云）Github/Gitlab/Svn等代码服务器上创建安全区，多个安全之间自动组建加密子网。安全区/加密子网与外部环境相隔离（包括网络、磁盘、存储、端口外设等多重隔离），形成软件开发部门专属的安全开发空间。在安全区/加密子网内正常开发工作不受影响，但其中数据无法向外泄露、扩散；

1）只有在开发终端的安全区，才能访问云端GIT/SVN代码服务器；

非安全区，即使有用户名、口令也无法访问云端代码服务器（Github、Gitlab或Subversion）；

2）云端GIT/SVN代码服务器代码下载到本地，只能保存在安全区之内；

非安全区处于只读状态，无法存储；同样，非安全区数据可拷进安全区，安全区数据无法拷出；

3）安全区内数据，无法向外泄露、扩散；

安全区磁盘加密、网络加密、存储隔离、端口隔离，与外部环境彻底隔离，数据无法泄露、扩散出去；

4）多个安全区之间加密通信，形成加密子网，外部设备无法接入；在安全区/加密子网内，数据存储、传输、使用不受影响；

安全区/加密子网与外部环境相隔离，可通过飞秋等点对点通信方式实现加密子网内部的文件传输，无法直接使用外部互联网；如需使用外部网络，可通过虚拟桌面间接实现；

5）对于出差、居家办公、研发分支机构等场景，可采用VPN方式接入加密子网；

云端源代码安全保护方案-方案特点

不同于传统文档加密、沙盒防泄密等进程级防泄密技术，安全强度严重不足，比如广为流传的加密软件漏洞评测系统事件。DSA数据安全隔离技术具有如下显著特点，充分考虑了源代码防泄密的特殊性：

1）与进程无关，底层高强度安全，面对软件开发人员更具安全价值；

2）不对代码文件自身进行处理，不碰代码文件，避免数据损坏、编译不通过；

3）在底层彻底安全隔离基础上、通过虚拟桌面方式实现安全区内安全上网；

4）云端部署，Any where Any time 实现动态闭环加密子网；

5）支持华为云、阿里云、腾讯云、百度云等；支持Github、Gitlab、Svn等；

>>  咨询电话：400-886-0755；13923876384；0755-86315593；

>> 了解更多：源代码防泄密方案

>> 了解更多：源代码防泄密签约/用户/案例