安全需求
软件源代码作为IT公司的重要资产,往往受到高度的重视和保护,最常见的方式是研发环境采用隔离的局域网(俗称内网),即不连通互联网。这种做法往往存在一些弊端。
常见的情况是客户现场发现软件问题,在公司(内网)研发环境下无法重现,导致解决问题效率慢,引来客户不满;由于安全原因,产品源代码只能在内网环境下调试,要是能携带产品源代码到客户现场,进行联调,一定能够最快捷地发现和解决问题。
因此需要与信息安全公司合作,借助其文档安全系统DM,经过探讨,形成如下源代码安全管理方案。
总体方案
总体方案为:
- DM安装在公司服务器上,同时在需要外出服务的笔记本上安装DM客户端,通过服务器管理机进行配置,将该笔记本设置为加密环境,保障其中的全部源代码文件为安全环境,即文件复制出去无法打开、文件内容禁止复制到未授权的应用程序。
- 由于笔记本外出处于离线状态,需要设置该笔记本可离线使用的时间(默认为5天)或使用次数。一旦超期,则不可用(打开编辑源代码)。紧急情况下,需要利用公司服务器重新制作授权文件,该笔记本获得授权文件后,才可以重新使用。
- 还有一种极端情况,如果需要将笔记本上的源代码克隆到客户现场的客户机器中调试解决问题,也是可以的。其方法是:在客户机器上安装DM客户端,获得机器码,将机器码发回公司服务器,制作与该机器唯一对应的授权文件(在其他机器上无法使用),客户机器获得授权文件后,可以正常使用源代码,离线使用到期后,则不可以使用源代码了,除非获得新的授权文件。
更进一步
更安全考虑,可以制作安全UKey(相当于具有离线使用期限的授权文件),只有插入该Key,源代码才能正常使用;如此,外出时,可安排2人同时出行,一人拿Key,一人拿笔记本,只有两人配合一起工作,才能正常使用源代码,从而更加保障源代码的安全性。同时两人相互监督,更有利于源码安全。这一点有点象核武器的安全机制,必须2人或更多人同步进行某项操作,开关才能打开,利用人性相互监督,更具安全性。
