源代码保护,您的企业是否也面临这些难题?
研发环境复杂
Windows、Linux、MacOS、国产化系统并存,开发语言、IDE、应用类型多样
泄密途径多
USB拷贝、网络外发、打印刻录、即时通讯——代码外传渠道防不胜防
权限管控难
同一用户可在不同终端从代码库随意下载代码,权限易扩散
防护手段抵触
传统加密影响编译效率,研发人员抵触情绪大,易被绕过试用模块
方案概述
轻量级源代码保护解决方案
安得卫士源代码保护方案采用“沙盒+透明加解密+准入网关”三位一体架构,在终端开辟独立的安全沙盒环境,实现“沙盒内明文高效开发、沙盒外自动加密防护”。准入机制保证只有授权的客户端才能接入,沙盒只允许连接指定的服务端,沙盒中代码采用环境加密,沙盒外采用透明加解密。既保证了代码的安全和编译效率,也能保证文件的安全流转。
核心功能
环境隔离(工作沙箱)
在研发终端创建独立的安全沙箱,所有源代码相关工作必须在沙箱内进行,严格隔离网络与外设。
- 网络隔离:沙箱内应用程序默认无法访问外部网络,仅可通过白名单访问内部GitLab、Maven仓库等必要服务
- 外设隔离:禁止沙箱内程序访问USB存储设备、蓝牙、光驱等输出接口,仅允许使用键盘、鼠标和打印机
- 文件管控:外部文件可“导入”沙箱;从沙箱“导出”的文件自动加密,带走即乱码
- 用户价值:沙箱内正常开发,不影响编译效率;代码出不去,出去也是乱码
数据加密(透明加密)
在工作终端非沙箱区域,所有源代码及敏感文件自动加密存储,加解密过程对用户和应用程序完全透明。
- 自动加密:文件保存时自动加密,打开时自动解密,无需手动输入密码
- 环境绑定:仅在内部可信环境、授权合法用户可访问加密文件
- 失效保护:设备脱离公司网络(如带笔记本电脑回家)或用户权限失效后,加密文件无法打开,显示为乱码
- 用户价值:不改变工作习惯,安全在后台默默守护;设备丢失,数据也丢不了
应用准入(安全网关)
对代码服务器(SVN、Git等)进行准入保护,确保只有合法终端才能访问。
- 终端认证:仅安装安全客户端并通过身份认证的终端可访问代码服务器
- 传输加密:源代码在网络传输过程中全程加密,防止被窃听或篡改
- 非法阻断:未授权终端自动阻断访问,防止代码被非法下载
- 用户价值:代码仓库只对"合法终端"开放,非法终端进不来
应用场景
核心痛点
具有代码服务器账号的人员可以在不同终端随意访问和下载代码/SVN服务器,诱导研发人员提交核心代码。
核心痛点
研发终端操作系统种类多,网络、端口、应用等外传出口多,泄密点多
核心痛点
开发中使用软件众多,研发人员间相互协作,代码在终端间频繁流转 Compare、WinMerge)使用受限。
核心痛点
代码体量大、多人开发一份共享代码,Windows端编辑Linux服务器共享代码
统一管理平台
统一终端认证
一个客户端承载多个应用,采用模块化集成
统一流程、日志、消息
流程管理、日志审计、消息通知统一管控
集中策略管理
用户管理、终端管理、策略管理、运维管理
数据分析与报表
汇总报表、邮件周报推送,数据驱动安全决策
沙盒策略配置
支持通过统一平台配置安全网关、终端准入、沙盒控制策略,终端用户无感知
移动平台支持
移动端密文阅读、流程审批、消息实时推送,阅读时自动加载水印
方案优势
环境隔离 安全可控
沙盒内明文开发,沙盒外自动加密,代码“内部随便用,外部带不走”
编译无感 效率零损
采用环境加密方式,不对沙盒内文件加解密,编译效率完全不受影响
准入管控 源头阻断
仅授权终端可访问代码服务器,防止非法下载与伪造服务器接入
全场景适配
支持Windows/Linux/MacOS/国产系统,适配主流IDE和版本控制工具