企業(yè)商業(yè)機密從文檔抓起
如何可以讓開發(fā)人員在保證代碼安全的情況下能上網查資料?
我一直在想一個問題:“如何才能做到編程人員在協(xié)同開發(fā)中不但能參考別的編程人員的背資料的同時還能夠上網查資料的情況下�����,又能不讓其把核心源代碼通過互聯網”
通過各種方法�����,歷經半年時間�,我終于找到了一個方案(當然這個方案用處遠不止如此)。希望對大家有用��,拿出來大家一起分享���,方案原文如下:希望有用的人往下看�����,如果沒有用的那就不用看了���,因為這個東西有點枯燥。
有沒有比較保險的硬辦法來保證程序源代���、圖紙的安全��?
文檔管理和文檔保密是像是魚和熊掌,怎么樣才能兼得呢?
如何在多人協(xié)作的開發(fā)項目中保護機密資料的安全�?
如何防止開發(fā)人員離職時擅自拷貝帶走機密資料?
怎樣防止設計圖紙����、程序源代碼等機密信息等泄露給競爭對手?
一:現狀分析
隨著信息系統(tǒng)應用的逐步增加����,企業(yè)的核心競爭力將更多地來自于技術發(fā)明、專利����、創(chuàng)新等����。如今,隨著計算機的普遍應用����,越來越多技術發(fā)明、創(chuàng)新等依賴計算機技術�����,因此,很多核心的機密文檔以電子化形式存儲在計算機上�,甚至絕大多數的企業(yè)核心技術文檔本身就是設計圖紙、程序源代碼等的電子文檔�。
然而,網絡�����、筆記本電腦�����、各種移動存儲工具的普及在給人們帶來高效和方便的同時又增加了信息被偵聽��、截獲及非法拷貝的危險�����。
據調研機構it policy complianc調查結果顯示�,68%的企業(yè)每年發(fā)生6起敏感數據丟失事件;20%的企業(yè)每年發(fā)生22起�,甚至更多敏感數據丟失事件,而75%的敏感數據丟失源自內部雇員所為���。在fortune(《財富》)排名前1000家的公司中�,每次電子文件泄露所造成的損失平均是50萬美元。
當前許多企業(yè)在各地建立了研發(fā)機構���,在同一個項目的研發(fā)上經常需要數十甚至數百位員工協(xié)作研發(fā)����,由于工作需要涉及高密文檔的環(huán)節(jié)以及人員眾多��,給知識產權的保護帶來了管理上的困難��。在以往的商業(yè)機密案例中�,由于在知識產權損失的取證和賠償方面的鑒定技術要求較高,以及我國現有知識產權保護法律尚有許多需要完善的地方�����,企業(yè)的損失往往是巨大而無法挽回的���。在這種現狀下,企業(yè)通過各種途徑對自有知識產權進行嚴密保護�,是必然的選擇。
雖然公司可以制訂針規(guī)章制度對各種機密圖紙的流轉以及保密工作進行加強管理����,但是由于傳統(tǒng)的措施和電子文檔管理以及傳統(tǒng)安全產品仍然無法杜絕重要知識產權信息(例如重要產品設計圖紙����、程序源代碼���,公司預研方向階段性成果等等)泄漏的安全隱患��,同時不可避免因為安全的原因�,而導致工作效率的下降以及公司資源的浪費(例如對重要文檔進行借閱申請���,復印�,并且銷毀)�,也不利于公司內部研發(fā)部門之間進行協(xié)同工作和溝通。
如何讓眾多研發(fā)人員高效的協(xié)同開發(fā)�����,同時又能保證研發(fā)成果不被非法的帶走�?
如何讓企業(yè)的合作伙伴和客戶受限制的訪問技術文檔以協(xié)同工作,同時又能防止企業(yè)機密被惡意復制���?
如何有效地利用計算機文檔管理帶來的便捷���,讓得到授權員工能查閱���、使用機密文檔,同時又能控制這些文檔的外泄�?
企業(yè)一方面需要完善各種保密制度,利用法律�、法規(guī)保護自己的知識產權,同時一定要尋找一種切實有效的技術手段從根本上防止泄密事件的發(fā)生����。由于大量的盜竊機密信息的手段往往是最簡單而直接的拷貝/粘貼,而企業(yè)網絡中的防火墻��、入侵檢測以及各種加密手段等對這種簡單而危險的泄密方式根本不會起到任何防范作用����,因此,我們需要的是對設計圖紙等電子文檔本身進行安全防范�,才能真正做到防止拷貝,杜絕二次傳播�。
二:nta文檔安全解決方案
nta安全應用平臺
nta安全應用平臺,作為一個單獨的硬件設備�,在不修改應用軟件的前提下���,把各種平臺上的應用(ms office sharepoint�����、ibm lotus notes�、autocad、acdsee�����、acrobat��、viewdraw��、cam350��、pdm系統(tǒng)���、……)以web的方式發(fā)布給終端用戶���,同時無須對企業(yè)現有網絡結構進行升級、改造��。在使用過程中nta只傳輸經過壓縮和加密的鍵盤鼠標操作信息和屏幕的變化信息,不傳輸任何機密文檔或圖紙的內容及其本身�,僅“展示”給用戶機密文檔或圖紙的屏幕圖像,而用戶所有的使用及操作均集中于信息中心的文檔服務器上�����,所有的數據交換亦在文檔中心的內部網絡中�����,這也就意味著在整個工作流程中�,終端用戶和文檔服務器沒有直接的網絡連接,不會有任何敏感數據被下載到終端用戶的設備上���,從根本上保護機密文檔等數據的安全�。由于終端用戶所操作的是文檔中心的服務器����,用戶將不再需要安裝任何軟件,僅需要標準瀏覽器即可使用����。nta采用瘦客戶訪問技術,對網絡帶寬占用非常少��,客戶端僅需要8~10k的帶寬即可建立連接,同時所有的數據交換均經過128位ssl加密�����,我們甚至可以將這些應用系統(tǒng)安全地發(fā)布到互聯網上��。nta安全應用平臺將有效地解決企業(yè)對機密文檔����、敏感信息等的安全性需求��。
原理圖:
全球的數百家企業(yè)正在依賴nta安全應用平臺提供的服務運行他們的關鍵應用���,客戶對于nta安全應用平臺的安全性�����、可靠性給予了一致的高度評價�����。
方案簡述
nta文檔保密解決方案作為成熟的it技術�����,通過集中在嚴密保護的服務器上運行應用系統(tǒng)���,將運行的屏幕信息回傳到沒有存儲功能的客戶端瀏覽�����,可以從根本上杜絕高密信息泄漏途徑��,從而達到既保護企業(yè)重要知識產權信息�����,又不影響工作效率的目的�����。所以nta文檔保密解決方案對公司內部的需保密文檔進行安全管理和監(jiān)控將是一個高效全面的解決方案�。
用戶可以根據其享有的權限查閱����、在權限范圍內更改、編輯圖紙文檔��,但是不能將設計圖紙及文檔本身或者內容復制到終端用戶本地的任何設備上���,這樣��,所有的機密圖紙�����、數據統(tǒng)一集中地保存在計算中心專門的服務器上�����,既有效又安全��,從根本上杜絕的機密文檔的泄漏�。
在本方案中���,所有的應用系統(tǒng)(包括開發(fā)工具��,pdm���、文檔閱讀和管理工具、其他需要集中的應用等等)和機密文檔全部集中在文檔中心���,應用程序集中于應用服務器群��,機密文檔保存于文檔服務器����。機密的文檔中心和外部網絡完全隔離,只通過nta安全應用平臺發(fā)布應用系統(tǒng)的操作界面����。所有用戶無需安裝任何客戶端的軟件,使用普通瀏覽器�����,經過身份認證服務器的身份驗證后登陸nta安全應用平臺����,使用權限范圍內的各種瀏覽或開發(fā)工具、文檔閱讀或管理工具以及其他應用�,根據授權瀏覽或修改機密文檔,所有的存取操作都在服務器端��,客戶端任何對文檔的輸入輸出操作均可被管理或禁止�����,用戶的操作流程和習慣與原來一樣���,以達到兼顧高安全性同時又不妨礙員工進行正常的工作��。
客戶端可以被管理或禁止的操作包括:
1:可以管理或禁止客戶端對設計圖紙或文檔的任何存儲操作��,包括硬盤存儲�、軟盤存儲、光盤存儲����、u盤存儲以及其他客戶端存儲設備。
2:可以管理或禁止客戶端對設計圖紙或文檔的其他輸出操作�����,包括打印�、文檔編輯中的復制/粘貼操作���、e-mail操作�����。
3:可以管理或禁止客戶端對設計圖紙或文檔進行復制/粘貼或屏幕拷貝等操作���。
nta安全應用平臺支持多種第三方身份認證方式�����,在后臺的身份認證服務器上驗證通過后�����,用戶才能登陸nta進行工作流程的查閱���、編輯等操作,從根本上杜絕由于用戶密碼泄露造成的安全隱患����。
三:特點與優(yōu)勢
高安全性
nta文檔保密方案是一個綜合的文檔安全解決方案,能夠實現任何終端設備與文檔服務器的網絡隔離����,有效杜絕各種文檔泄漏的可能性。它集成了企業(yè)內部的安全需求�����,如文檔管理����、數據傳輸的控制��、客戶端不留任何信息等�,可以靈活地放置在內網�����、dmz區(qū)����,甚至直接與internet連接。即使nta平臺本身受到攻擊�,因為其堡壘主機的結構,nta后面的應用服務器或文檔服務器也非常安全�����。所有傳輸均通過128位的ssl加密�,并且在整個使用過程中不會在客戶端殘留任何臨時文件�����。認證系統(tǒng)可以與公司現有認證系統(tǒng)結合���,確保信息資料的安全����。它給企業(yè)提供了一個整體的文檔安全解決方案。
nta是經過優(yōu)化的系統(tǒng)平臺��,使用經過精簡和加固的linux內核����,采用工業(yè)標準的協(xié)議,消除安全隱患����,不會被病毒感染;終端用戶和文檔服務器之間沒有實際的網絡連接���,用戶對機密文檔永遠只會有與他身份相符合的權限���;在各種帶寬連接情況下實現動態(tài)優(yōu)化;整個系統(tǒng)經過整體測試��,能適應不間斷高負荷運行�����,確保整個系統(tǒng)24×7×365小時不間斷運行的高可靠性能。
高可用性
要有高可用性,在保證高安全性的同時��,不影響研發(fā)人員的正常使用����,可以最大限度保持原來的使用和操作習慣;可以同時適用于各種軟硬件環(huán)境���,可以同時使用于各種類型的文檔��,可以同時適用于內部使用和外部使用�;降低開發(fā)需求�,能快速實施投入生產,效果立竿見影��,節(jié)約大量人力物力成本���。
易擴展性
無論從網絡布局還是到硬件配置均為將來全公司的擴展留有充分的余地���,亦為各種其他應用需求提供了方便的平臺�����;整個方案同時支持各種服務器操作系統(tǒng)平臺和各種客戶端設備,以確保整個系統(tǒng)的可持續(xù)發(fā)展�����。
總結這個方案���,那意思是你即使有足夠的管理權限�,可以看到所有程序員寫的所有的代碼����,可是你想不通過公司充許而私自拿走文檔的話!你唯一能做到的是拿照相機對著電腦屏幕照相�����,或者是你腦子特別好使����,達到過目不忘的地步,把你看過的東西全部記下來�����!不然沒有別的辦法把你想要的電子文檔經過ntads拿走代碼文檔���。
但是現在好多公司的機密區(qū)都有監(jiān)控�,照相機肯定是不行的,我相信腦子達到過目不忘這么好使也不多����,我想ntads再配合一下公司管理的管理,基本上可以達到天衣無縫�。
關于nta
我認真的總結了一下,覺得這個設備還是挺不錯的�����?��?偨Y應該是有這么幾個優(yōu)點:
1����、簡單2��、安全3���、穩(wěn)定
能做什么呢���?
1、行程訪問2���、文檔保密
最大優(yōu)勢在哪呀����?相對于別的同類產品有什么優(yōu)勢呢���?我想大家認真了解后就會清楚的
該文章在 2010/6/26 1:29:44 編輯過
400 186 1886
