随着时代的发展,各行各业的企业或多或少都会与软件源代码打交道,借助软件系统更好地提升企业办公效率,而软件的源代码也自然成了一种企业新型资产。如何确保企业源代码不外泄,成为了各个企业特别关心的痛点问题。这个问题存在已久,各个企业根据自身的情况提出相应的解决方案,而随着云端开发这种新型开发模式的兴起,让企业源代码安全又多了一种成本更低、效率更高、相对又更安全的方案。
早期,我接触了一些军工企业,他们对源代码安全这块要求非常严格。他们是通过技术手段,外加严格的人事管理确保源代码的安全。例如网络进行物理隔离,内外网数据交换必须要经过一个严格的“摆渡机房”进行操作。同时,所有的计算机接口都加了监控报警,不允许接不被许可的 U 盘等。进入办公场所的人员也不允许带手机这样的电子设备。
对一些安全要求没有那么严格的大多数公司来说,大部分还是通过在员工电脑上安装各种监控软件、网络安全隔离等方式进行安全保证。
可以发现,一般情况,对安全要求越严格,往往成本越大。因为内外数据交换,往往是很频繁的(特别是外面的数据往公司内流动)。如果没法做到自动化,自然就会让员工在处理这些事情上特别低效且繁琐。每个员工都需要 IT 支持,并花费一到两天的时间安装配置这些软件和网络(小公司又很难有这样的基础设施)。尤其现在很多公司把非核心业务外包给一些合作伙伴公司,合作伙伴的员工可能无法方便访问甲方企业的内网环境,安装监控软件又很繁琐。如何解决这些问题又成了企业的一个新痛点。
而 Cloud Studio 云端开发平台借助于云端开发这种架构的天然优势,可以成本更低、效率更高、相对又更安全地解决上述问题。
首先,Cloud Studio 云端开发天然保证了企业的源代码不落地。所有的源代码都保存在远端开发环境中,在开发者本地电脑上不会存在源代码。另外,企业通过一些特殊的安全性更高的七层网络协议代理方式打通外网的访问。同时,通过禁用下载、网页水印、复制加密等方式确保企业源代码做到真正不落地。
当我们开启了网页水印功能后,通过我们的 Cloud Studio 打开任意一个工作空间,您会发现编辑器上面多了一层水印,通过水印可以防止员工通过截图的方式泄露源代码。效果如下所示:
当开启代码复制加密功能后,代码文件下载也会被同步禁止,这时候您会发现,您对编辑器内的所有文本的复制,粘贴到外部后,自动变成了密文,而粘贴到编辑器内部其他位置是正常的明文,通过复制加密可以防止员工通过复制的方式泄露源代码。效果如下所示:
默认我们提供的编辑器是支持文件的上传和下载能力。当我们禁用下载功能后,则不会看到下载代码文件的功能,这样就可以防止员工通过下载的方式泄露源代码。效果如下所示: