鴻翼&深信服聯合方案：企業(yè)如何防止開發(fā)數據泄露

隨著企業(yè)數字化轉型的推進，在企業(yè)內容安全層面，面臨著職場分散、遠程開發(fā)成為硬需求，而邊界弱化、訪問角色復雜大大增加代碼泄露風險。如果沒有一套體系化的開發(fā)數據安全方案，難以規(guī)避數據流轉過程中的各泄密途徑。

鴻翼與深信服聯合推出基于“鴻翼inDrive網盤+深信服桌面云 aDesk、aTrust零信任的安全開發(fā)空間解決方案。以高效的企業(yè)云盤及安全交換體系，支撐公司內部的非結構化數據管理，增強公司對數據風險的控制；以零信任作為開發(fā)唯一入口，構筑研發(fā)環(huán)境數據圍欄，實現核心數據防泄露閉環(huán)管理；同時提供零信任認證、單點登錄、審批等手段，保障內部網絡、信息系統(tǒng)、文件數據的安全。

適用場景

痛點與挑戰(zhàn)

痛點：» 缺乏一套體系化的開發(fā)數據安全方案，難以規(guī)避數據流轉過程中的各泄密途徑。» 開發(fā)管控運維工作難度大，開發(fā)人員辦公體驗差，管控措施難以落地。» 當安全事件發(fā)生，無行之有效的審計與溯源手段。

挑戰(zhàn)：» 職場分散，疫情當下，遠程開發(fā)成為硬需求，而邊界弱化、訪問角色復雜大大增加代碼泄露風險。» 代碼及交付文件導出缺乏高細粒度的管控措施。

方案簡述

1、將零信任作為開發(fā)環(huán)境的唯一入口，并結合網絡控制策略，禁止個人 PC 直接訪問代碼資源（包括 git 服務器與 Jenkins 服務器）2、開發(fā)人員通過零信任認證后，單點登錄 VDI 開發(fā)環(huán)境，進行開發(fā)操作3、僅允許開發(fā) VDI 訪問代碼平臺（gitlab），加密上傳源代碼，完成協(xié)同編譯4、將企業(yè)云盤獨立劃分獨立網段，禁止 VDI 直接上傳文件（規(guī)避源代碼上傳操作）5、Jenkins 打包服務器對接企業(yè)云盤，由云盤通過采集工具同步交付文件到項目組目錄6、開發(fā)人員通過零信任單點登錄，訪問企業(yè)云盤個人權限內的項目組目錄，并在網盤內通過審批流程后才能下載交付文件包

聯合方案價值

技術應用效果：

1、構筑開發(fā)空間的數據圍欄，閉環(huán)核心代碼數據的全生命周期泄露風險，保障用戶極致的開發(fā)體驗。

2、零信任+桌面云+云盤三大組件強強聯合，實現用戶組織架構同步與單點登錄，以零信任workspace作為開發(fā)入口。

關于鴻翼

上海鴻翼軟件技術股份有限公司是國內領先的企業(yè)內容管理（ECM）、內容低代碼（LCAP）及智能大數據管理軟件服務商。以非結構化數據管理能力為核心，采用全鏈的數據獲取、存儲、管理、利用與安全技術，和新一代高效敏捷的低代碼技術，以及領先的數據分析、深度學習、知識圖譜等AI（人工智能）技術，形成了文件、檔案、知識，EPC工程設計管理和GMP醫(yī)藥質量體系管理等全棧全場景的內容管理解決方案。鴻翼已服務逾5000家政企客戶，參與和發(fā)起多個數據管理國家標準，助力所有組織的數據能力從內容到知識到智能的卓越提升。

關于深信服

深信服科技股份有限公司是專注于企業(yè)級網絡安全、云計算、IT基礎設施及物聯網的產品和服務供應商，擁有深信服智安全、信服云和深信服新IT三大業(yè)務品牌，致力于讓每個用戶的數字化更簡單、更安全。自2000年成立以來，公司先后被評為國家級高新技術企業(yè)、下一代互聯網信息安全技術國家地方聯合工程實驗室、廣東省智能云計算工程技術研究中心等。目前在全球有50余個分支機構，員工規(guī)模超7000名。