鸿翼&深信服联合方案:企业如何防止开发数据泄露
随着企业数字化转型的推进,在企业内容安全层面,面临着职场分散、远程开发成为硬需求,而边界弱化、访问角色复杂大大增加代码泄露风险。如果没有一套体系化的开发数据安全方案,难以规避数据流转过程中的各泄密途径。
鸿翼与深信服联合推出基于“鸿翼inDrive网盘+深信服桌面云 aDesk、aTrust零信任的安全开发空间解决方案。以高效的企业云盘及安全交换体系,支撑公司内部的非结构化数据管理,增强公司对数据风险的控制;以零信任作为开发唯一入口,构筑研发环境数据围栏,实现核心数据防泄露闭环管理;同时提供零信任认证、单点登录、审批等手段,保障内部网络、信息系统、文件数据的安全。
适用场景
痛点与挑战
痛点:» 缺乏一套体系化的开发数据安全方案,难以规避数据流转过程中的各泄密途径。» 开发管控运维工作难度大,开发人员办公体验差,管控措施难以落地。» 当安全事件发生,无行之有效的审计与溯源手段。
挑战:» 职场分散,疫情当下,远程开发成为硬需求,而边界弱化、访问角色复杂大大增加代码泄露风险。» 代码及交付文件导出缺乏高细粒度的管控措施。
方案简述
1、将零信任作为开发环境的唯一入口,并结合网络控制策略,禁止个人 PC 直接访问代码资源(包括 git 服务器与 Jenkins 服务器)2、开发人员通过零信任认证后,单点登录 VDI 开发环境,进行开发操作3、仅允许开发 VDI 访问代码平台(gitlab),加密上传源代码,完成协同编译4、将企业云盘独立划分独立网段,禁止 VDI 直接上传文件(规避源代码上传操作)5、Jenkins 打包服务器对接企业云盘,由云盘通过采集工具同步交付文件到项目组目录6、开发人员通过零信任单点登录,访问企业云盘个人权限内的项目组目录,并在网盘内通过审批流程后才能下载交付文件包
联合方案价值
技术应用效果:
1、构筑开发空间的数据围栏,闭环核心代码数据的全生命周期泄露风险,保障用户极致的开发体验。
2、零信任+桌面云+云盘三大组件强强联合,实现用户组织架构同步与单点登录,以零信任workspace作为开发入口。
关于鸿翼
上海鸿翼软件技术股份有限公司是国内领先的企业内容管理(ECM)、内容低代码(LCAP)及智能大数据管理软件服务商。以非结构化数据管理能力为核心,采用全链的数据获取、存储、管理、利用与安全技术,和新一代高效敏捷的低代码技术,以及领先的数据分析、深度学习、知识图谱等AI(人工智能)技术,形成了文件、档案、知识,EPC工程设计管理和GMP医药质量体系管理等全栈全场景的内容管理解决方案。鸿翼已服务逾5000家政企客户,参与和发起多个数据管理国家标准,助力所有组织的数据能力从内容到知识到智能的卓越提升。
关于深信服
深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,致力于让每个用户的数字化更简单、更安全。自2000年成立以来,公司先后被评为国家级高新技术企业、下一代互联网信息安全技术国家地方联合工程实验室、广东省智能云计算工程技术研究中心等。目前在全球有50余个分支机构,员工规模超7000名。