公司上网行为管理，就用安企神软件 立即下载试用

 

现在研发源代码泄露的问题时有发生，企业对源代码防泄密方案的要求也越来越高，什么样的源代码防泄密方案才是适合企业的呢，现在市面上源代码防泄密方式，我们现在做一个解析。
 
沙箱方式
 
这种采用隔离的方式对源代码防止泄露的方案，也许在我们试用或使用过程中是达到了不可以泄露的问题。这种技术是采用硬盘驱动修改分区表建立虚拟分区的技术，在客户端运行时兼容性要求很高，对linux及mac支持很弱，并且对于git及svn采用认证的方式，我们乍一看没有什么问题，但是因为客户端及代码服务器中间传送的代码是明文的形式，在传送过程中任何数据包欺骗截取技术，就可以把提交的源代码全部截取。
 
透明加密+安全网关
 
现在很多透明加密软件厂家，在向客户介绍源代码防泄密方案时，因为git或svn版本管理服务器的存在，常常会介绍客户使用安全网关，有的客户因为安全网关成本高就没有，如果没用安全加密软件没任何意义，因为服务器上保存的为明文。那么抛开成本，安全网关也分为两种：
1，上传解密，下载加密
这种方式首先对于云服务器的git或svn部署有影响，对于使用码云系统的小型研发团队，源代码防泄密安全网关方案基本废掉了，这种方式git或svn服务保存的还是明文，如果泄露者跳过安全网关直接从服务器拉取文件，直接就会把全部明文代码拉取走。  
2，网关准入的方式
采用准入的方式的这种方式不安全的点也是网络部署上，对于在云端代码服务器及码云的小型研发团队来讲，也是没有办法去部署的。如果git或svn代码服务器在公司内部，并且做了服务器发布，出差从外网访问代码服务器办公这种方式是不可以进行控制的，因为准入的方式大多是采用ip或mac过滤解决的，当数据包通过路由器重新进行ip包封装后是无法进和过滤的。所以这种方式代码也是可以泄露的。
 
透明加密+svn或git服务器保存密文 我们来试想一下，以上几种代码防泄密的方案git或svn服务器保存的代码都是明文，所有才导致很多代码泄密的漏洞，如果代码服务器保存密文，这样我们就不用考虑谁来下载的问题，因为下载的代码永远是密文的，不安装加密客户端是打不开的，这种就可以做到100%的源代码防泄密。
安企神信息国内唯一一家提供git或svn服务器保存密文的厂家，更多使用场景请来电详细了解，支持企业各种办公代码密文场景，出差，在家加班，在客户电脑调试产品等各种场景。