企業(yè)源代碼怕泄露？這款國產(chǎn)云桌面帶來“穩(wěn)穩(wěn)的安全”

在科技成為企業(yè)核心競爭力的當(dāng)下，源代碼作為企業(yè)核心商業(yè)機(jī)密，其安全保護(hù)備受關(guān)注。但企業(yè)源代碼泄露問題一直令人頭疼，對于這種人為的違法行為，能否從技術(shù)層面加以解決？

即便是互聯(lián)網(wǎng)巨頭，也難逃源代碼泄露的噩夢。

2017年6月，微軟被曝多個內(nèi)部Windows操作系統(tǒng)版本及內(nèi)核源代碼泄漏到網(wǎng)上，獲得這些數(shù)據(jù)可以開發(fā)惡意件對全球Windows設(shè)備發(fā)動攻擊。

2019年4月，中國知名彈幕視頻網(wǎng)站bilibili（簡稱“B站”）整個網(wǎng)站后臺工程源代碼泄露，上傳在開源及私有軟件項(xiàng)目托管平臺GitHub上，當(dāng)日B站股價慘跌3.27%。

B站源代碼泄露后不久，大疆前員工將公司代碼上傳至GitHub“公有倉庫”，致使黑客非法侵入服務(wù)器，給大疆造成經(jīng)濟(jì)損失達(dá)116.4萬元人民幣。

回顧全球互聯(lián)網(wǎng)發(fā)展歷程，不少知名企業(yè)都在源代碼泄露問題上跌倒過。隨著互聯(lián)網(wǎng)發(fā)展深入各行各業(yè)，所有企業(yè)和機(jī)構(gòu)都面臨著核心業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)上的風(fēng)險。

尤其是作為現(xiàn)代經(jīng)濟(jì)核心的金融業(yè)，信息化達(dá)到了較高水平，其業(yè)務(wù)系統(tǒng)對信息技術(shù)高度依賴。這就對金融系統(tǒng)的安全性提出了更高的要求，對于IT帶來的風(fēng)險管理成為金融運(yùn)營不可切割的一部分。

試問一家總資產(chǎn)總資產(chǎn)5,640億元人民幣、人員隊(duì)伍超過42萬、全國設(shè)有分支機(jī)構(gòu)合計673家（含籌）的全國性保險機(jī)構(gòu)，面對復(fù)雜的IT系統(tǒng)和龐大的組織人員構(gòu)成，該如何保護(hù)自己的核心業(yè)務(wù)系統(tǒng)源代碼不被泄露？

這是一個無比尖銳的問題，但卻是華夏人壽保險股份有限公司（簡稱“華夏保險”）的真實(shí)困境。當(dāng)華夏保險在市場上保持著高速增長，創(chuàng)造了一個又一個榮耀之際，源代碼安全隱患卻日益凸出。

華夏保險到底遇到了什么樣的難題，最終又是如何解決這個棘手的問題呢？一切還要從四年前說起。

華夏保險的難題

2015年，華夏保險自主研發(fā)的“新核心”系統(tǒng)正式上線。這個能夠支撐互聯(lián)網(wǎng)金融應(yīng)用開發(fā)和運(yùn)營的業(yè)務(wù)中臺系統(tǒng)，讓華夏的市場競爭力得到了快速提升。欣喜之余，一個嚴(yán)峻的問題卻浮出水面：

大量外包人員參與了“新核心”系統(tǒng)的開發(fā)，30個項(xiàng)目組，300多名外包員工，全都使用自己的電腦進(jìn)行開發(fā)測試工作。核心代碼一旦泄露，對于華夏保險的打擊幾乎是致命的。

如果通過物理管控的方式，讓開發(fā)者處于一種封閉的狀態(tài)，比如給每個人配一臺電腦，內(nèi)外網(wǎng)隔離、封閉U口、鎖機(jī)箱等，不僅企業(yè)成本將大大提高，員工查資料、傳資料也很不方便，會大幅降低工作效率。

那么，是否能夠通過軟件的方式對源代碼進(jìn)行保護(hù)？即不用對任何硬件做修改，而是對所有開發(fā)人員的操作環(huán)境進(jìn)行加密和管理，讓源代碼只能存放在企業(yè)的數(shù)據(jù)中心里。

要實(shí)現(xiàn)這一目標(biāo)，采用虛擬化技術(shù)的桌面云顯然是一個最理想的選擇。

在明確自身需求之后，華夏保險開始向VMware，Citrix等國外知名IT廠商尋求桌面云解決方案。國外幾套方案測試下來，雖然通過桌面云進(jìn)行開發(fā)測試的需求都得以滿足，但是仍有幾點(diǎn)達(dá)不到華夏保險的期望：

一是價格高昂，隨著開發(fā)隊(duì)伍的不斷壯大，桌面云的整體預(yù)算水漲船高；

二是虛擬化組件復(fù)雜，且國外廠商支持程度較低，華夏保險內(nèi)部沒有專門的運(yùn)維人員，日常運(yùn)維難上加難。

有沒有一種桌面云方案，既能夠輕松管理龐大的終端和數(shù)據(jù)，又能夠避免核心數(shù)據(jù)的丟失和泄密，同時還兼具高性價比，且擁有比肩國外產(chǎn)品使用體驗(yàn)?zāi)兀?/p>

經(jīng)過一番市場調(diào)研后，深信服這個國產(chǎn)知名IT品牌進(jìn)入了華夏保險的視線。

牽手深信服

問題迎刃而解

說起深信服，這家成立了19年、多款產(chǎn)品常年穩(wěn)居中國市場第一的IT廠商，是很多國內(nèi)企業(yè)的“心頭好”。

為了突破國外虛擬化技術(shù)對市場的壟斷，2011年起深信服就開始在虛擬化和云計算市場進(jìn)行布局。

憑借多項(xiàng)自主網(wǎng)絡(luò)技術(shù)，和在數(shù)據(jù)中心基礎(chǔ)架構(gòu)和應(yīng)用層的深厚技術(shù)積累，深信服桌面云獲得了市場的高度認(rèn)可。

從IDC市場數(shù)據(jù)看，深信服桌面云終端發(fā)貨量位居國內(nèi)第二，其中在政企市場的份額第一，可以說已成為政企用戶終端云化的首選品牌。

針對華夏保險源代碼保護(hù)的訴求，深信服很快給出了獨(dú)有的桌面云解決方案：

采用7臺服務(wù)器做集群，運(yùn)行超過300點(diǎn)虛擬桌面，外包的開發(fā)和測試人員用認(rèn)證key來進(jìn)行身份認(rèn)證。

當(dāng)外包人員有了身份認(rèn)證，所有訪問必須通過桌面云時，公司的IT管控就變得很輕松，可以根據(jù)自身需求進(jìn)行各種權(quán)限設(shè)置，例如：

桌面云內(nèi)的軟件不可自行安裝卸載；數(shù)據(jù)和文件只進(jìn)不出，可分權(quán)限拷貝數(shù)據(jù)，文件導(dǎo)出審計；桌面云不接入互聯(lián)網(wǎng)，防止數(shù)據(jù)外泄；桌面背景顯示版權(quán)水印等等。

這意味著無論使用什么電腦終端工作，外包人員通過身份認(rèn)證登錄后，都會進(jìn)入華夏保險提供的虛擬化開發(fā)測試環(huán)境，所有數(shù)據(jù)會被存儲在華夏保險的數(shù)據(jù)中心內(nèi)，但是數(shù)據(jù)卻無法被拷出、外發(fā)、截屏或惡意損壞。

其實(shí)，深信服桌面云具備覆蓋云-網(wǎng)-端的立體安全防護(hù)體系，這是其他桌面云產(chǎn)品所不具備的安全能力：

深信服桌面云立體安全防護(hù)體系建設(shè)

在云端，通過資源云化，實(shí)現(xiàn)數(shù)據(jù)集中管理和備份的安全優(yōu)勢。同時，結(jié)合豐富的安全策略，如集成WAF、分布式防火墻、虛擬化殺毒等，為云端數(shù)據(jù)安全進(jìn)一步加固。

在網(wǎng)絡(luò)層，內(nèi)置VPN數(shù)據(jù)傳輸加密技術(shù)，可有效防止桌面云數(shù)據(jù)在傳輸過程中被竊取、偽造、截斷。并且通過對業(yè)務(wù)網(wǎng)絡(luò)、存儲網(wǎng)絡(luò)和管理網(wǎng)絡(luò)進(jìn)行隔離，保障訪問安全。

在終端，針對用戶端提供豐富的身份準(zhǔn)入策略，可基于IP、MAC地址、操作系統(tǒng)、補(bǔ)丁、應(yīng)用進(jìn)程等判斷是否為合法接入，同時提供包括認(rèn)證key、人臉識別、指紋驗(yàn)證等多種認(rèn)證策略以及靈活的密碼策略，以保障第一道關(guān)口的安全。

當(dāng)云-網(wǎng)-端的安全策略時刻待命，云平臺可實(shí)現(xiàn)對所有的安全管理和安全策略進(jìn)行可視化全局管控，并可實(shí)現(xiàn)全流程的日志審計，讓安全管控和防護(hù)可以做到明察秋毫。

在滿足了提供封閉的開發(fā)環(huán)境，保護(hù)源代碼安全這一核心需求后，華夏保險開始測試深信服桌面云的實(shí)際使用。

過去由于虛擬化技術(shù)一直由國外引領(lǐng)，華夏保險并不知道深信服的桌面云產(chǎn)品是否足夠穩(wěn)定。尤其是面對大規(guī)模高并發(fā)的場景，會不會出現(xiàn)軟硬件不兼容、網(wǎng)速慢、卡機(jī)、藍(lán)屏等問題？

事實(shí)上，深信服是國內(nèi)首家打造前后端、軟硬件深度融合的桌面云架構(gòu)的廠商，為了保證桌面云的穩(wěn)定性和流暢的使用體驗(yàn)，深信服在軟件基礎(chǔ)架構(gòu)、桌面?zhèn)鬏攨f(xié)議、軟硬件兼容、日志分析等方面都進(jìn)行了持續(xù)的技術(shù)創(chuàng)新。

正是這種不輸國外廠商的產(chǎn)品體驗(yàn)，讓深信服贏得了眾多企業(yè)用戶的投票，比較熟悉的企業(yè)如：富士康規(guī)模達(dá)到10,000點(diǎn)，江西省檢察院規(guī)模達(dá)到7,000點(diǎn)，海信集團(tuán)規(guī)模達(dá)到5,000點(diǎn)等。

面對華夏保險的大規(guī)模開發(fā)測試場景，深信服桌面云的發(fā)揮一如既往的穩(wěn)定：當(dāng)某一CPU使用達(dá)到高峰時，能夠?qū)崿F(xiàn)物理資源自適應(yīng)，虛機(jī)資源動態(tài)調(diào)配，平滑遷移至其他主機(jī)，而這一過程用戶毫無感知。

安全的軟件編譯環(huán)境、高性能的軟件運(yùn)行平臺、與PC終端一致的使用體驗(yàn)，讓華夏保險對深信服桌面云有了信心。

與此同時，深信服桌面云還提供集中的運(yùn)維平臺和豐富的運(yùn)維工具，讓大規(guī)模終端管理變得簡單易行。

例如，通過預(yù)裝模板設(shè)置，能夠?yàn)椴煌姆纸M和人員快速設(shè)置所需要的操作系統(tǒng)和開發(fā)測試環(huán)境，減少重復(fù)勞動；通過遠(yuǎn)程桌面系統(tǒng)升級、軟件更新、補(bǔ)丁修護(hù)，能夠一鍵維護(hù)系統(tǒng)安全，提升運(yùn)維管理的效率。

面對300+點(diǎn)桌面云，華夏保險只需要1名運(yùn)維人員即可輕松管理，大幅降低了運(yùn)維管理成本。

更讓華夏保險感到放心的是，深信服還有一支專業(yè)的項(xiàng)目團(tuán)隊(duì)全程服務(wù)。

從項(xiàng)目前期靈活響應(yīng)，充分協(xié)調(diào)專家資源，輸出定制化方案，保障測試效果；到項(xiàng)目交付期重點(diǎn)保障交付效果，小問題微信群直接溝通，復(fù)雜問題遠(yuǎn)程介入，重要問題原廠工程師上門；再到實(shí)際使用過程中，各種問題的快速響應(yīng)和解決，深信服的整體服務(wù)能力給華夏保險帶來了“穩(wěn)穩(wěn)的安全感”。

在華夏保險看來，經(jīng)過各方面的深入對比，深信服桌面云的優(yōu)勢明顯，很好地滿足了業(yè)務(wù)需求，具體而言：

在安全防護(hù)方面，深信服桌面云在系統(tǒng)安全和數(shù)據(jù)安全的“雙保險”，將華夏保險核心系統(tǒng)的源代碼泄露風(fēng)險降到最低。

在桌面行為及權(quán)限管控方面，深信服的功能豐富細(xì)致，且更加適應(yīng)本土化的安全管控需求，在很好地匹配外包開發(fā)測試場景需求的同時，又能最大限度地降低對于公司原有業(yè)務(wù)效率正常使用的影響，確保業(yè)務(wù)的流暢性。

在運(yùn)維方面，操作簡單的集中運(yùn)維平臺及多樣化的運(yùn)維工具，能夠讓華夏保險大幅降低運(yùn)維難度。深信服專業(yè)的項(xiàng)目管理及專家團(tuán)隊(duì)作為堅實(shí)后盾，讓華夏保險的日常運(yùn)維管理工作得以順利實(shí)施。

在性能和體驗(yàn)方面，深信服的產(chǎn)品能夠穩(wěn)定支撐大規(guī)模應(yīng)用，使用體驗(yàn)完全不輸國外大廠，同時還能根據(jù)華夏保險的特定需求給予定制化的支持，相比之下，深信服較之國外廠商的性價比更高。

再續(xù)前緣

共同打造金融樣板

在深信服桌面云的支撐下，華夏保險將核心系統(tǒng)開發(fā)源代碼牢牢掌握在自己手中，對幾百名外包人員參與的多個開發(fā)項(xiàng)目，管理得井井有條、游刃有余。

讓華夏保險深感滿意的是，從2018年部署至今，深信服桌面云從未出現(xiàn)大規(guī)模影響業(yè)務(wù)的故障。

從外包人員的反饋來看，深信服桌面云使用體驗(yàn)流暢，在三個月的試用期內(nèi)，整個外包團(tuán)隊(duì)很快就適應(yīng)了桌面云的工作習(xí)慣。

基于穩(wěn)定的產(chǎn)品體驗(yàn)，華夏保險決定繼續(xù)攜手深信服持續(xù)加點(diǎn)擴(kuò)容，經(jīng)過2019年多次加點(diǎn)擴(kuò)容，截至目前，華夏保險實(shí)際桌面云終端部署規(guī)模已經(jīng)超過600點(diǎn)。

在雙方的共同攜手下，華夏保險已成為深信服桌面云金融行業(yè)最佳實(shí)踐之一。華夏保險的成功，也吸引了眾多行業(yè)用戶前去華夏保險公司參觀交流。

實(shí)際上，桌面云作為一種平臺型產(chǎn)品，需要滿足企業(yè)用戶在不同場景下的不同需求。

除了針對源代碼保護(hù)這一場景，深信服桌面云還針對普通辦公、公用終端、安全辦公、分支辦公、移動辦公和高端圖形處理等各種細(xì)分應(yīng)用場景，打造了多種差異化的行業(yè)解決方案，使得深信服桌面云能夠?yàn)槿袠I(yè)用戶提供專業(yè)可靠的終端服務(wù)。

這也是為什么深信服桌面云能夠打動全行業(yè)6000+用戶，實(shí)現(xiàn)95萬+云桌面授權(quán)的重要原因。通過持續(xù)的技術(shù)創(chuàng)新、產(chǎn)品打磨、完善的方案構(gòu)建及優(yōu)質(zhì)的服務(wù)，深信服桌面云已成為辦公終端建設(shè)的一致選擇。

隨著業(yè)務(wù)需求和外包人員的不斷增長，華夏保險還在進(jìn)行著新的探索，比如：如何將桌面云提供給分支開發(fā)人員使用，并進(jìn)行代碼回收；如何讓桌面云更好地滿足呼叫中心、電銷中心、分支機(jī)構(gòu)廣域網(wǎng)辦公場景等等。

這些新的需求和期望，也促使著深信服持續(xù)創(chuàng)新、打磨產(chǎn)品、完善功能，將更安全、更高效、極致體驗(yàn)的桌面云帶給金融與企業(yè)等各行業(yè)用戶，為用戶構(gòu)建可隨時隨地接入的無邊界辦公環(huán)境。

微信公眾賬號：科技云報道

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。