企業(yè)源代碼怕泄露?這款國(guó)產(chǎn)云桌面帶來(lái)“穩(wěn)穩(wěn)的安全”

在科技成為企業(yè)核心競(jìng)爭(zhēng)力的當(dāng)下,源代碼作為企業(yè)核心商業(yè)機(jī)密,其安全保護(hù)備受關(guān)注。但企業(yè)源代碼泄露問(wèn)題一直令人頭疼,對(duì)于這種人為的違法行為,能否從技術(shù)層面加以解決?

?

即便是互聯(lián)網(wǎng)巨頭,也難逃源代碼泄露的噩夢(mèng)。

2017年6月,微軟被曝多個(gè)內(nèi)部Windows操作系統(tǒng)版本及內(nèi)核源代碼泄漏到網(wǎng)上,獲得這些數(shù)據(jù)可以開(kāi)發(fā)惡意件對(duì)全球Windows設(shè)備發(fā)動(dòng)攻擊。

2019年4月,中國(guó)知名彈幕視頻網(wǎng)站bilibili(簡(jiǎn)稱“B站”)整個(gè)網(wǎng)站后臺(tái)工程源代碼泄露,上傳在開(kāi)源及私有軟件項(xiàng)目托管平臺(tái)GitHub上,當(dāng)日B站股價(jià)慘跌3.27%。

B站源代碼泄露后不久,大疆前員工將公司代碼上傳至GitHub“公有倉(cāng)庫(kù)”,致使黑客非法侵入服務(wù)器,給大疆造成經(jīng)濟(jì)損失達(dá)116.4萬(wàn)元人民幣。

回顧全球互聯(lián)網(wǎng)發(fā)展歷程,不少知名企業(yè)都在源代碼泄露問(wèn)題上跌倒過(guò)。隨著互聯(lián)網(wǎng)發(fā)展深入各行各業(yè),所有企業(yè)和機(jī)構(gòu)都面臨著核心業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)上的風(fēng)險(xiǎn)。

尤其是作為現(xiàn)代經(jīng)濟(jì)核心的金融業(yè),信息化達(dá)到了較高水平,其業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)高度依賴。這就對(duì)金融系統(tǒng)的安全性提出了更高的要求,對(duì)于IT帶來(lái)的風(fēng)險(xiǎn)管理成為金融運(yùn)營(yíng)不可切割的一部分。

試問(wèn)一家總資產(chǎn)總資產(chǎn)5,640億元人民幣、人員隊(duì)伍超過(guò)42萬(wàn)、全國(guó)設(shè)有分支機(jī)構(gòu)合計(jì)673家(含籌)的全國(guó)性保險(xiǎn)機(jī)構(gòu),面對(duì)復(fù)雜的IT系統(tǒng)和龐大的組織人員構(gòu)成,該如何保護(hù)自己的核心業(yè)務(wù)系統(tǒng)源代碼不被泄露?

?

這是一個(gè)無(wú)比尖銳的問(wèn)題,但卻是華夏人壽保險(xiǎn)股份有限公司(簡(jiǎn)稱“華夏保險(xiǎn)”)的真實(shí)困境。當(dāng)華夏保險(xiǎn)在市場(chǎng)上保持著高速增長(zhǎng),創(chuàng)造了一個(gè)又一個(gè)榮耀之際,源代碼安全隱患卻日益凸出。

華夏保險(xiǎn)到底遇到了什么樣的難題,最終又是如何解決這個(gè)棘手的問(wèn)題呢?一切還要從四年前說(shuō)起。

華夏保險(xiǎn)的難題

2015年,華夏保險(xiǎn)自主研發(fā)的“新核心”系統(tǒng)正式上線。這個(gè)能夠支撐互聯(lián)網(wǎng)金融應(yīng)用開(kāi)發(fā)和運(yùn)營(yíng)的業(yè)務(wù)中臺(tái)系統(tǒng),讓華夏的市場(chǎng)競(jìng)爭(zhēng)力得到了快速提升。欣喜之余,一個(gè)嚴(yán)峻的問(wèn)題卻浮出水面:

大量外包人員參與了“新核心”系統(tǒng)的開(kāi)發(fā),30個(gè)項(xiàng)目組,300多名外包員工,全都使用自己的電腦進(jìn)行開(kāi)發(fā)測(cè)試工作。核心代碼一旦泄露,對(duì)于華夏保險(xiǎn)的打擊幾乎是致命的。

如果通過(guò)物理管控的方式,讓開(kāi)發(fā)者處于一種封閉的狀態(tài),比如給每個(gè)人配一臺(tái)電腦,內(nèi)外網(wǎng)隔離、封閉U口、鎖機(jī)箱等,不僅企業(yè)成本將大大提高,員工查資料、傳資料也很不方便,會(huì)大幅降低工作效率。

那么,是否能夠通過(guò)軟件的方式對(duì)源代碼進(jìn)行保護(hù)?即不用對(duì)任何硬件做修改,而是對(duì)所有開(kāi)發(fā)人員的操作環(huán)境進(jìn)行加密和管理,讓源代碼只能存放在企業(yè)的數(shù)據(jù)中心里。

要實(shí)現(xiàn)這一目標(biāo),采用虛擬化技術(shù)的桌面云顯然是一個(gè)最理想的選擇。

?

在明確自身需求之后,華夏保險(xiǎn)開(kāi)始向VMware,Citrix等國(guó)外知名IT廠商尋求桌面云解決方案。國(guó)外幾套方案測(cè)試下來(lái),雖然通過(guò)桌面云進(jìn)行開(kāi)發(fā)測(cè)試的需求都得以滿足,但是仍有幾點(diǎn)達(dá)不到華夏保險(xiǎn)的期望:

一是價(jià)格高昂,隨著開(kāi)發(fā)隊(duì)伍的不斷壯大,桌面云的整體預(yù)算水漲船高;

二是虛擬化組件復(fù)雜,且國(guó)外廠商支持程度較低,華夏保險(xiǎn)內(nèi)部沒(méi)有專門的運(yùn)維人員,日常運(yùn)維難上加難。

有沒(méi)有一種桌面云方案,既能夠輕松管理龐大的終端和數(shù)據(jù),又能夠避免核心數(shù)據(jù)的丟失和泄密,同時(shí)還兼具高性價(jià)比,且擁有比肩國(guó)外產(chǎn)品使用體驗(yàn)?zāi)兀?/p>

經(jīng)過(guò)一番市場(chǎng)調(diào)研后,深信服這個(gè)國(guó)產(chǎn)知名IT品牌進(jìn)入了華夏保險(xiǎn)的視線。

牽手深信服

問(wèn)題迎刃而解

說(shuō)起深信服,這家成立了19年、多款產(chǎn)品常年穩(wěn)居中國(guó)市場(chǎng)第一的IT廠商,是很多國(guó)內(nèi)企業(yè)的“心頭好”。

為了突破國(guó)外虛擬化技術(shù)對(duì)市場(chǎng)的壟斷,2011年起深信服就開(kāi)始在虛擬化和云計(jì)算市場(chǎng)進(jìn)行布局。

憑借多項(xiàng)自主網(wǎng)絡(luò)技術(shù),和在數(shù)據(jù)中心基礎(chǔ)架構(gòu)和應(yīng)用層的深厚技術(shù)積累,深信服桌面云獲得了市場(chǎng)的高度認(rèn)可。

從IDC市場(chǎng)數(shù)據(jù)看,深信服桌面云終端發(fā)貨量位居國(guó)內(nèi)第二,其中在政企市場(chǎng)的份額第一,可以說(shuō)已成為政企用戶終端云化的首選品牌。

?

針對(duì)華夏保險(xiǎn)源代碼保護(hù)的訴求,深信服很快給出了獨(dú)有的桌面云解決方案:

采用7臺(tái)服務(wù)器做集群,運(yùn)行超過(guò)300點(diǎn)虛擬桌面,外包的開(kāi)發(fā)和測(cè)試人員用認(rèn)證key來(lái)進(jìn)行身份認(rèn)證。

當(dāng)外包人員有了身份認(rèn)證,所有訪問(wèn)必須通過(guò)桌面云時(shí),公司的IT管控就變得很輕松,可以根據(jù)自身需求進(jìn)行各種權(quán)限設(shè)置,例如:

桌面云內(nèi)的軟件不可自行安裝卸載;數(shù)據(jù)和文件只進(jìn)不出,可分權(quán)限拷貝數(shù)據(jù),文件導(dǎo)出審計(jì);桌面云不接入互聯(lián)網(wǎng),防止數(shù)據(jù)外泄;桌面背景顯示版權(quán)水印等等。

這意味著無(wú)論使用什么電腦終端工作,外包人員通過(guò)身份認(rèn)證登錄后,都會(huì)進(jìn)入華夏保險(xiǎn)提供的虛擬化開(kāi)發(fā)測(cè)試環(huán)境,所有數(shù)據(jù)會(huì)被存儲(chǔ)在華夏保險(xiǎn)的數(shù)據(jù)中心內(nèi),但是數(shù)據(jù)卻無(wú)法被拷出、外發(fā)、截屏或惡意損壞。

其實(shí),深信服桌面云具備覆蓋云-網(wǎng)-端的立體安全防護(hù)體系,這是其他桌面云產(chǎn)品所不具備的安全能力:

?

深信服桌面云立體安全防護(hù)體系建設(shè)

在云端,通過(guò)資源云化,實(shí)現(xiàn)數(shù)據(jù)集中管理和備份的安全優(yōu)勢(shì)。同時(shí),結(jié)合豐富的安全策略,如集成WAF、分布式防火墻、虛擬化殺毒等,為云端數(shù)據(jù)安全進(jìn)一步加固。

在網(wǎng)絡(luò)層,內(nèi)置VPN數(shù)據(jù)傳輸加密技術(shù),可有效防止桌面云數(shù)據(jù)在傳輸過(guò)程中被竊取、偽造、截?cái)?。并且通過(guò)對(duì)業(yè)務(wù)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)進(jìn)行隔離,保障訪問(wèn)安全。

在終端,針對(duì)用戶端提供豐富的身份準(zhǔn)入策略,可基于IP、MAC地址、操作系統(tǒng)、補(bǔ)丁、應(yīng)用進(jìn)程等判斷是否為合法接入,同時(shí)提供包括認(rèn)證key、人臉識(shí)別、指紋驗(yàn)證等多種認(rèn)證策略以及靈活的密碼策略,以保障第一道關(guān)口的安全。

當(dāng)云-網(wǎng)-端的安全策略時(shí)刻待命,云平臺(tái)可實(shí)現(xiàn)對(duì)所有的安全管理和安全策略進(jìn)行可視化全局管控,并可實(shí)現(xiàn)全流程的日志審計(jì),讓安全管控和防護(hù)可以做到明察秋毫。

?

在滿足了提供封閉的開(kāi)發(fā)環(huán)境,保護(hù)源代碼安全這一核心需求后,華夏保險(xiǎn)開(kāi)始測(cè)試深信服桌面云的實(shí)際使用。

過(guò)去由于虛擬化技術(shù)一直由國(guó)外引領(lǐng),華夏保險(xiǎn)并不知道深信服的桌面云產(chǎn)品是否足夠穩(wěn)定。尤其是面對(duì)大規(guī)模高并發(fā)的場(chǎng)景,會(huì)不會(huì)出現(xiàn)軟硬件不兼容、網(wǎng)速慢、卡機(jī)、藍(lán)屏等問(wèn)題?

事實(shí)上,深信服是國(guó)內(nèi)首家打造前后端、軟硬件深度融合的桌面云架構(gòu)的廠商,為了保證桌面云的穩(wěn)定性和流暢的使用體驗(yàn),深信服在軟件基礎(chǔ)架構(gòu)、桌面?zhèn)鬏攨f(xié)議、軟硬件兼容、日志分析等方面都進(jìn)行了持續(xù)的技術(shù)創(chuàng)新。

正是這種不輸國(guó)外廠商的產(chǎn)品體驗(yàn),讓深信服贏得了眾多企業(yè)用戶的投票,比較熟悉的企業(yè)如:富士康規(guī)模達(dá)到10,000點(diǎn),江西省檢察院規(guī)模達(dá)到7,000點(diǎn),海信集團(tuán)規(guī)模達(dá)到5,000點(diǎn)等。

面對(duì)華夏保險(xiǎn)的大規(guī)模開(kāi)發(fā)測(cè)試場(chǎng)景,深信服桌面云的發(fā)揮一如既往的穩(wěn)定:當(dāng)某一CPU使用達(dá)到高峰時(shí),能夠?qū)崿F(xiàn)物理資源自適應(yīng),虛機(jī)資源動(dòng)態(tài)調(diào)配,平滑遷移至其他主機(jī),而這一過(guò)程用戶毫無(wú)感知。

安全的軟件編譯環(huán)境、高性能的軟件運(yùn)行平臺(tái)、與PC終端一致的使用體驗(yàn),讓華夏保險(xiǎn)對(duì)深信服桌面云有了信心。

?

與此同時(shí),深信服桌面云還提供集中的運(yùn)維平臺(tái)和豐富的運(yùn)維工具,讓大規(guī)模終端管理變得簡(jiǎn)單易行。

例如,通過(guò)預(yù)裝模板設(shè)置,能夠?yàn)椴煌姆纸M和人員快速設(shè)置所需要的操作系統(tǒng)和開(kāi)發(fā)測(cè)試環(huán)境,減少重復(fù)勞動(dòng);通過(guò)遠(yuǎn)程桌面系統(tǒng)升級(jí)、軟件更新、補(bǔ)丁修護(hù),能夠一鍵維護(hù)系統(tǒng)安全,提升運(yùn)維管理的效率。

面對(duì)300+點(diǎn)桌面云,華夏保險(xiǎn)只需要1名運(yùn)維人員即可輕松管理,大幅降低了運(yùn)維管理成本。

更讓華夏保險(xiǎn)感到放心的是,深信服還有一支專業(yè)的項(xiàng)目團(tuán)隊(duì)全程服務(wù)。

從項(xiàng)目前期靈活響應(yīng),充分協(xié)調(diào)專家資源,輸出定制化方案,保障測(cè)試效果;到項(xiàng)目交付期重點(diǎn)保障交付效果,小問(wèn)題微信群直接溝通,復(fù)雜問(wèn)題遠(yuǎn)程介入,重要問(wèn)題原廠工程師上門;再到實(shí)際使用過(guò)程中,各種問(wèn)題的快速響應(yīng)和解決,深信服的整體服務(wù)能力給華夏保險(xiǎn)帶來(lái)了“穩(wěn)穩(wěn)的安全感”。

在華夏保險(xiǎn)看來(lái),經(jīng)過(guò)各方面的深入對(duì)比,深信服桌面云的優(yōu)勢(shì)明顯,很好地滿足了業(yè)務(wù)需求,具體而言:

在安全防護(hù)方面,深信服桌面云在系統(tǒng)安全和數(shù)據(jù)安全的“雙保險(xiǎn)”,將華夏保險(xiǎn)核心系統(tǒng)的源代碼泄露風(fēng)險(xiǎn)降到最低。

在桌面行為及權(quán)限管控方面,深信服的功能豐富細(xì)致,且更加適應(yīng)本土化的安全管控需求,在很好地匹配外包開(kāi)發(fā)測(cè)試場(chǎng)景需求的同時(shí),又能最大限度地降低對(duì)于公司原有業(yè)務(wù)效率正常使用的影響,確保業(yè)務(wù)的流暢性。

在運(yùn)維方面,操作簡(jiǎn)單的集中運(yùn)維平臺(tái)及多樣化的運(yùn)維工具,能夠讓華夏保險(xiǎn)大幅降低運(yùn)維難度。深信服專業(yè)的項(xiàng)目管理及專家團(tuán)隊(duì)作為堅(jiān)實(shí)后盾,讓華夏保險(xiǎn)的日常運(yùn)維管理工作得以順利實(shí)施。

在性能和體驗(yàn)方面,深信服的產(chǎn)品能夠穩(wěn)定支撐大規(guī)模應(yīng)用,使用體驗(yàn)完全不輸國(guó)外大廠,同時(shí)還能根據(jù)華夏保險(xiǎn)的特定需求給予定制化的支持,相比之下,深信服較之國(guó)外廠商的性價(jià)比更高。

?

再續(xù)前緣

共同打造金融樣板

在深信服桌面云的支撐下,華夏保險(xiǎn)將核心系統(tǒng)開(kāi)發(fā)源代碼牢牢掌握在自己手中,對(duì)幾百名外包人員參與的多個(gè)開(kāi)發(fā)項(xiàng)目,管理得井井有條、游刃有余。

讓華夏保險(xiǎn)深感滿意的是,從2018年部署至今,深信服桌面云從未出現(xiàn)大規(guī)模影響業(yè)務(wù)的故障。

從外包人員的反饋來(lái)看,深信服桌面云使用體驗(yàn)流暢,在三個(gè)月的試用期內(nèi),整個(gè)外包團(tuán)隊(duì)很快就適應(yīng)了桌面云的工作習(xí)慣。

基于穩(wěn)定的產(chǎn)品體驗(yàn),華夏保險(xiǎn)決定繼續(xù)攜手深信服持續(xù)加點(diǎn)擴(kuò)容,經(jīng)過(guò)2019年多次加點(diǎn)擴(kuò)容,截至目前,華夏保險(xiǎn)實(shí)際桌面云終端部署規(guī)模已經(jīng)超過(guò)600點(diǎn)。

在雙方的共同攜手下,華夏保險(xiǎn)已成為深信服桌面云金融行業(yè)最佳實(shí)踐之一。華夏保險(xiǎn)的成功,也吸引了眾多行業(yè)用戶前去華夏保險(xiǎn)公司參觀交流。

?

實(shí)際上,桌面云作為一種平臺(tái)型產(chǎn)品,需要滿足企業(yè)用戶在不同場(chǎng)景下的不同需求。

除了針對(duì)源代碼保護(hù)這一場(chǎng)景,深信服桌面云還針對(duì)普通辦公、公用終端、安全辦公、分支辦公、移動(dòng)辦公和高端圖形處理等各種細(xì)分應(yīng)用場(chǎng)景,打造了多種差異化的行業(yè)解決方案,使得深信服桌面云能夠?yàn)槿袠I(yè)用戶提供專業(yè)可靠的終端服務(wù)。

這也是為什么深信服桌面云能夠打動(dòng)全行業(yè)6000+用戶,實(shí)現(xiàn)95萬(wàn)+云桌面授權(quán)的重要原因。通過(guò)持續(xù)的技術(shù)創(chuàng)新、產(chǎn)品打磨、完善的方案構(gòu)建及優(yōu)質(zhì)的服務(wù),深信服桌面云已成為辦公終端建設(shè)的一致選擇。

隨著業(yè)務(wù)需求和外包人員的不斷增長(zhǎng),華夏保險(xiǎn)還在進(jìn)行著新的探索,比如:如何將桌面云提供給分支開(kāi)發(fā)人員使用,并進(jìn)行代碼回收;如何讓桌面云更好地滿足呼叫中心、電銷中心、分支機(jī)構(gòu)廣域網(wǎng)辦公場(chǎng)景等等。

這些新的需求和期望,也促使著深信服持續(xù)創(chuàng)新、打磨產(chǎn)品、完善功能,將更安全、更高效、極致體驗(yàn)的桌面云帶給金融與企業(yè)等各行業(yè)用戶,為用戶構(gòu)建可隨時(shí)隨地接入的無(wú)邊界辦公環(huán)境。

【科技云報(bào)道原創(chuàng)】

微信公眾賬號(hào):科技云報(bào)道

來(lái)源:科技云報(bào)道

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2019-11-06
企業(yè)源代碼怕泄露?這款國(guó)產(chǎn)云桌面帶來(lái)“穩(wěn)穩(wěn)的安全”
科技云報(bào)道原創(chuàng)。在科技成為企業(yè)核心競(jìng)爭(zhēng)力的當(dāng)下,源代碼作為企業(yè)核心商業(yè)機(jī)密,其安全保護(hù)備受關(guān)注。但企業(yè)源代碼泄露問(wèn)題一直令人頭疼,對(duì)于這種人為的違法行為,能否從技術(shù)層面加以解決??即便是互聯(lián)網(wǎng)巨

長(zhǎng)按掃碼 閱讀全文