专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)  020-32201782     官方微信  |  收藏网站  |  联系我们
源代码遭泄露 科技公司面临灭顶之灾 加密软件 > 行业资讯
新闻来源:科兰美轩整理   发布时间:2020年7月31日   此新闻已被浏览 37

     据外媒报道,近期,涉及全球50多家科技公司的源代码泄露,其中包括华为海思、联想、微软、高通等。遭泄露的源码被发布在GitLab上一个公开存储库中,并被标记为“exconfidential”(绝密),以及“Confidential & Proprietary”(保密&专有)。

      

     虽然网络安全公司ImmuniWeb的创始人兼首席执行官Ilia Kolochenko指出,“从技术角度来看,这次的泄露并不算很严重……若没有每天的支持和改进,源代码也会迅速贬值”。

     但是,作为有史以来最大范围的一次源代码泄露,不少安全专家仍然对此表示了深深的担忧,“在互联网上失去对源代码的控制,就像把银行的设计图交给抢劫犯一样。”

     源代码被泄露事件屡见不鲜,由此带来的安全问题和经济损失也不容忽视。

     2019年4月,中国知名弹幕视频网站bilibili(简称“B站”)整个网站后台工程源代码泄露,上传在开源及私有软件项目托管平台GitHub上,当日B站股价惨跌3.27%。

     B站源代码泄露后不久,大疆前员工将公司代码上传至GitHub“公有仓库”,致使黑客非法侵入服务器,给大疆造成经济损失达116.4万元人民币。

    对于任何一家科技相关的企业来讲,源代码都是公司最宝贵的财富之一,是公司多年积累的知识产权。一旦源代码泄露,对于公司的损害是难以弥补的。

     科兰美轩源代码加密软件根据多年的经验,以及众多源代码加密防泄密的案例客户,总结出以下防泄密的措施,可供参考,以便起到抛砖引玉的效果。

1)、将源代码存储和管理的源代码服务器硬件设备与其它非源代码的数据和文档分开在不同的服务器硬件设备上进行存储和管理,这样从源代码服务器的访问权限上来控制员工的访问(即登录判断),同时最大限度的避免部分员工对非源代码数据和文件访问需求工作的影响,同时又能更好的杜绝了泄密风险;

  2)、在源代码服务器上既布署科兰美轩文件加密软件的加密软件服务器端管理程序(加密软件服务器端管理后台主程序),又布署员工访问服务器的登录判断权限控制加密软件客户端(通称访问控制“软网关”),实现仅有安装了科兰美轩文件加密软件的加密软件客户端软件的员工才有权限访问源代码服务器设备,若没有安装科兰美轩加密软件客户端的员工设备,就无法登录并访问源代码存储服务器;

  3)、所有需要访问源代码服务器的员工必须安装科兰美轩加密软件公司的源代码加密软件的客户端程序,否则拒绝访问或登录;所有非需要访问源代码服务器的员工(不需要安装加密软件客户端程序)则访问另一台服务器硬件设备(加密与非加密的设备分开管理,即物理隔离的方式)。

     如果您公司有需要详细了解源代码加密软件的防泄密解决方案,不妨与我们科兰美轩源代码加密防泄密解决方案提供商联系,我们将给到您切实有效的可落地解决方案,欢迎咨询。



·上一条:Zoom公司再曝安全漏洞 会议6位数密码分钟内破解 | ·下一条:2020粉末冶金技术与应用(广州)论坛召开