企业源代码怕泄露?这款国产云桌面带来“稳稳的安全”
  

sangfor_基础架构 82021人觉得有帮助

{{ttag.title}}
企业源代码怕泄露?这款国产云桌面带来“稳稳的安全”
——科技云报道


      在科技成为企业核心竞争力的当下,源代码作为企业核心商业机密,其安全保护备受关注。但企业源代码泄露问题一直令人头疼,对于这种人为的违法行为,能否从技术层面加以解决?

11.png

      即便是互联网巨头,也难逃源代码泄露的噩梦。

      2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开发恶意件对全球Windows设备发动攻击。

      2019年4月,中国知名弹幕视频网站bilibili(简称“B站”)整个网站后台工程源代码泄露,上传在开源及私有软件项目托管平台GitHub上,当日B站股价惨跌3.27%。

      B站源代码泄露后不久,大疆前员工将公司代码上传至GitHub“公有仓库”,致使黑客非法侵入服务器,给大疆造成经济损失达116.4万元人民币。

      回顾全球互联网发展历程,不少知名企业都在源代码泄露问题上跌倒过。随着互联网发展深入各行各业,所有企业和机构都面临着核心业务系统暴露在互联网上的风险。尤其是作为现代经济核心的金融业,信息化达到了较高水平,其业务系统对信息技术高度依赖。这就对金融系统的安全性提出了更高的要求,对于IT带来的风险管理成为金融运营不可切割的一部分。

      试问一家总资产总资产5,640亿元人民币、人员队伍超过42万、全国设有分支机构合计673家(含筹)的全国性保险机构,面对复杂的IT系统和庞大的组织人员构成,该如何保护自己的核心业务系统源代码不被泄露?
12.png

      这是一个无比尖锐的问题,但却是某公司(简称“华夏保险”)的真实困境。当华夏保险在市场上保持着高速增长,创造了一个又一个荣耀之际,源代码安全隐患却日益凸出。
华夏保险到底遇到了什么样的难题,最终又是如何解决这个棘手的问题呢?一切还要从四年前说起。

华夏保险的难题
      2015年,华夏保险自主研发的“新核心”系统正式上线。这个能够支撑互联网金融应用开发和运营的业务中台系统,让华夏的市场竞争力得到了快速提升。欣喜之余,一个严峻的问题却浮出水面:
大量外包人员参与了“新核心”系统的开发,30个项目组,300多名外包员工,全都使用自己的电脑进行开发测试工作。核心代码一旦泄露,对于华夏保险的打击几乎是致命的。

如果通过物理管控的方式,让开发者处于一种封闭的状态,比如给每个人配一台电脑,内外网隔离、封闭U口、锁机箱等,不仅企业成本将大大提高,员工查资料、传资料也很不方便,会大幅降低工作效率。

那么,是否能够通过软件的方式对源代码进行保护?即不用对任何硬件做修改,而是对所有开发人员的操作环境进行加密和管理,让源代码只能存放在企业的数据中心里。

要实现这一目标,采用虚拟化技术的桌面云显然是一个最理想的选择。

13.png

在明确自身需求之后,华夏保险开始向VMware,Citrix等国外知名IT厂商寻求桌面云解决方案。国外几套方案测试下来,虽然通过桌面云进行开发测试的需求都得以满足,但是仍有几点达不到华夏保险的期望:
一是价格高昂,随着开发队伍的不断壮大,桌面云的整体预算水涨船高;
二是虚拟化组件复杂,且国外厂商支持程度较低,华夏保险内部没有专门的运维人员,日常运维难上加难。
有没有一种桌面云方案,既能够轻松管理庞大的终端和数据,又能够避免核心数据的丢失和泄密,同时还兼具高性价比,且拥有比肩国外产品使用体验呢?
经过一番市场调研后,某公司这个国产知名IT品牌进入了华夏保险的视线。

牵手某公司
问题迎刃而解

     说起某公司,这家成立了19年、多款产品常年稳居中国市场第一的IT厂商,是很多国内企业的“心头好”。

为了突破国外虚拟化技术对市场的垄断,2011年起某公司就开始在虚拟化和云计算市场进行布局。

凭借多项自主网络技术,和在数据中心基础架构和应用层的深厚技术积累,某公司桌面云获得了市场的高度认可。

从IDC市场数据看,某公司桌面云终端发货量位居国内第二,其中在政企市场的份额第一,可以说已成为政企用户终端云化的首选品牌。

14.png

针对华夏保险源代码保护的诉求,某公司很快给出了独有的桌面云解决方案:
采用7台服务器做集群,运行超过300点虚拟桌面,外包的开发和测试人员用认证key来进行身份认证

当外包人员有了身份认证,所有访问必须通过桌面云时,公司的IT管控就变得很轻松,可以根据自身需求进行各种权限设置,例如:
桌面云内的软件不可自行安装卸载;数据和文件只进不出,可分权限拷贝数据,文件导出审计;桌面云不接入互联网,防止数据外泄;桌面背景显示版权水印等等。

这意味着无论使用什么电脑终端工作,外包人员通过身份认证登录后,都会进入华夏保险提供的虚拟化开发测试环境,所有数据会被存储在华夏保险的数据中心内,但是数据却无法被拷出、外发、截屏或恶意损坏。

其实,某公司桌面云具备覆盖云-网-端的立体安全防护体系,这是其他桌面云产品所不具备的安全能力:
15.png
某公司桌面云立体安全防护体系建设

在云端,通过资源云化,实现数据集中管理和备份的安全优势。同时,结合丰富的安全策略,如集成WAF、分布式防火墙、虚拟化杀毒等,为云端数据安全进一步加固。
在网络层,内置VPN数据传输加密技术,可有效防止桌面云数据在传输过程中被窃取、伪造、截断。并且通过对业务网络、存储网络和管理网络进行隔离,保障访问安全。
在终端,针对用户端提供丰富的身份准入策略,可基于IP、MAC地址、操作系统、补丁、应用进程等判断是否为合法接入,同时提供包括认证key、人脸识别、指纹验证等多种认证策略以及灵活的密码策略,以保障第一道关口的安全。

当云-网-端的安全策略时刻待命,云平台可实现对所有的安全管理和安全策略进行可视化全局管控,并可实现全流程的日志审计,让安全管控和防护可以做到明察秋毫。
16.png

在满足了提供封闭的开发环境,保护源代码安全这一核心需求后,华夏保险开始测试某公司桌面云的实际使用。

过去由于虚拟化技术一直由国外引领,华夏保险并不知道某公司的桌面云产品是否足够稳定。尤其是面对大规模高并发的场景,会不会出现软硬件不兼容、网速慢、卡机、蓝屏等问题?

事实上,某公司是国内首家打造前后端、软硬件深度融合的桌面云架构的厂商,为了保证桌面云的稳定性和流畅的使用体验,某公司在软件基础架构、桌面传输协议、软硬件兼容、日志分析等方面都进行了持续的技术创新。

正是这种不输国外厂商的产品体验,让某公司赢得了众多企业用户的投票,比较熟悉的企业如:某公司规模达到10,000点,某公司规模达到7,000点,某公司规模达到5,000点等。

面对华夏保险的大规模开发测试场景,某公司桌面云的发挥一如既往的稳定:当某一CPU使用达到高峰时,能够实现物理资源自适应,虚机资源动态调配,平滑迁移至其他主机,而这一过程用户毫无感知。
安全的软件编译环境、高性能的软件运行平台、与PC终端一致的使用体验,让华夏保险对某公司桌面云有了信心。
17.png

与此同时,某公司桌面云还提供集中的运维平台和丰富的运维工具,让大规模终端管理变得简单易行。
例如,通过预装模板设置,能够为不同的分组和人员快速设置所需要的操作系统和开发测试环境,减少重复劳动;通过远程桌面系统升级、软件更新、补丁修护,能够一键维护系统安全,提升运维管理的效率。

面对300+点桌面云,华夏保险只需要1名运维人员即可轻松管理,大幅降低了运维管理成本。

更让华夏保险感到放心的是,某公司还有一支专业的项目团队全程服务。

从项目前期灵活响应,充分协调专家资源,输出定制化方案,保障测试效果;到项目交付期重点保障交付效果,小问题微信群直接沟通,复杂问题远程介入,重要问题原厂工程师上门;再到实际使用过程中,各种问题的快速响应和解决,某公司的整体服务能力给华夏保险带来了“稳稳的安全感”。
在华夏保险看来,经过各方面的深入对比,某公司桌面云的优势明显,很好地满足了业务需求,具体而言:
在安全防护方面,某公司桌面云在系统安全和数据安全的“双保险”,将华夏保险核心系统的源代码泄露风险降到最低。
在桌面行为及权限管控方面,某公司的功能丰富细致,且更加适应本土化的安全管控需求,在很好地匹配外包开发测试场景需求的同时,又能最大限度地降低对于公司原有业务效率正常使用的影响,确保业务的流畅性。
在运维方面,操作简单的集中运维平台及多样化的运维工具,能够让华夏保险大幅降低运维难度。某公司专业的某公司及专家团队作为坚实后盾,让华夏保险的日常运维管理工作得以顺利实施。
在性能和体验方面,某公司的产品能够稳定支撑大规模应用,使用体验完全不输国外大厂,同时还能根据华夏保险的特定需求给予定制化的支持,相比之下,某公司较之国外厂商的性价比更高。
18.png

再续前缘
共同打造金融样板

      在某公司桌面云的支撑下,华夏保险将核心系统开发源代码牢牢掌握在自己手中,对几百名外包人员参与的多个开发项目,管理得井井有条、游刃有余。

让华夏保险深感满意的是,从2018年部署至今,某公司桌面云从未出现大规模影响业务的故障。
从外包人员的反馈来看,某公司桌面云使用体验流畅,在三个月的试用期内,整个外包团队很快就适应了桌面云的工作习惯。

基于稳定的产品体验,华夏保险决定继续携手某公司持续加点扩容,经过2019年多次加点扩容,截至目前,华夏保险实际桌面云终端部署规模已经超过600点。

在双方的共同携手下,华夏保险已成为某公司桌面云金融行业最佳实践之一。华夏保险的成功,也吸引了众多行业用户前去华夏保险公司参观交流。
19.png

实际上,桌面云作为一种平台型产品,需要满足企业用户在不同场景下的不同需求。
除了针对源代码保护这一场景,某公司桌面云还针对普通办公、公用终端、安全办公、分支办公、移动办公和高端图形处理等各种细分应用场景,打造了多种差异化的行业解决方案,使得某公司桌面云能够为全行业用户提供专业可靠的终端服务。

这也是为什么某公司桌面云能够打动全行业6000+用户,实现95万+云桌面授权的重要原因。通过持续的技术创新、产品打磨、完善的方案构建及优质的服务,某公司桌面云已成为办公终端建设的一致选择。
  
随着业务需求和外包人员的不断增长,华夏保险还在进行着新的探索,比如:如何将桌面云提供给分支开发人员使用,并进行代码回收;如何让桌面云更好地满足呼叫中心、电销中心、分支机构广域网办公场景等等。

这些新的需求和期望,也促使着某公司持续创新、打磨产品、完善功能,将更安全、更高效、极致体验的桌面云带给金融与企业等各行业用户,为用户构建可随时随地接入的无边界办公环境。

打赏鼓励作者,期待更多好文!

打赏
11人已打赏

marco 发表于 2019-11-8 08:51
  

11.11社区也狂欢 +11 S豆 详情>

谢谢分享   
yuan666 发表于 2019-11-8 14:56
  
666666某公司牛B
新手638979 发表于 2019-11-8 15:26
  

11.11社区也狂欢 +11 S豆 详情>

:傻笑:棒棒的
hzZ 发表于 2019-11-8 16:14
  

11.11社区也狂欢 +11 S豆 详情>

厉害了                     
NS_二零一九 发表于 2019-11-8 22:45
  
厉害了,一看作者sangfor_基础架构
NS_二零一九 发表于 2019-11-8 22:46
  
明年申请预算
zhongxiongjun 发表于 2019-11-9 00:08
  
感谢分享案例
只要朕不死,你永远是太子 发表于 2019-11-9 07:54
  
功能相当强大
新手三责150万 发表于 2019-11-9 09:09
  

11.11社区也狂欢 +11 S豆 详情>

尽管看不太懂,我依旧觉得很厉害。
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
GIF动图学习
功能体验
玩转零信任
2023技术争霸赛专题
安全攻防
每日一记
深信服技术支持平台
天逸直播
技术晨报
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

468
219
32

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人

runner

本周提问达人