在數(shù)字經(jīng)濟大背景下,企業(yè)數(shù)字化的浪潮勢不可擋,在企業(yè)內(nèi)容安全層面,面臨著職場分散、遠程開發(fā)成為硬需求,而邊界弱化、訪問角色復(fù)雜大大增加代碼泄露風(fēng)險。如果沒有一套體系化的開發(fā)數(shù)據(jù)安全方案,難以規(guī)避數(shù)據(jù)流轉(zhuǎn)過程中的各泄密途徑。
連用與深信服聯(lián)合推出基于“連用文件云+深信服零信任”構(gòu)建安全數(shù)字化工作空間。以高效的企業(yè)云盤及安全交換體系,支撐公司內(nèi)部的非結(jié)構(gòu)化數(shù)據(jù)管理,增強公司對數(shù)據(jù)風(fēng)險的控制;以零信任作為開發(fā)唯一入口,構(gòu)筑研發(fā)環(huán)境數(shù)據(jù)圍欄,實現(xiàn)核心數(shù)據(jù)防泄露閉環(huán)管理;同時提供零信任認證、單點登錄、審批等手段,保障內(nèi)部網(wǎng)絡(luò)、信息系統(tǒng)、文件數(shù)據(jù)的安全。
適用場景
1
內(nèi)部研發(fā)
代碼安全且精細化管控
2
業(yè)務(wù)外包
保護核心資產(chǎn)不泄露
3
異地研發(fā)
協(xié)同開發(fā)需安全便捷
痛點與挑戰(zhàn)
痛點:
■ 缺乏一套體系化的開發(fā)數(shù)據(jù)安全方案,難以規(guī)避數(shù)據(jù)流轉(zhuǎn)過程中的各泄密途徑;
■ 開發(fā)管控運維工作難度大,開發(fā)人員辦公體驗差,管控措施難以落地;
■ 當(dāng)安全事件發(fā)生,無行之有效的審計與溯源手段。
挑戰(zhàn):
■ 職場分散,疫情當(dāng)下,遠程開發(fā)成為硬需求,而邊界弱化、訪問角色復(fù)雜大大增加代碼泄露風(fēng)險;
■ 代碼及交付文件導(dǎo)出缺乏高細粒度的管控措施。
方案簡述
1. 將零信任作為開發(fā)環(huán)境的唯一入口,并結(jié)合網(wǎng)絡(luò)控制策略,禁止個人 PC 直接訪問代碼資源(包括 git 服務(wù)器與 Jenkins 服務(wù)器);
2. 開發(fā)人員通過零信任認證后,單點登錄 VDI 開發(fā)環(huán)境,進行開發(fā)操作;
3. 僅允許開發(fā) VDI 訪問代碼平臺(gitlab),加密上傳源代碼,完成協(xié)同編譯;
4. 將企業(yè)云盤獨立劃分獨立網(wǎng)段,禁止 VDI 直接上傳文件(規(guī)避源代碼上傳操作);
5. Jenkins 打包服務(wù)器對接企業(yè)云盤,由云盤通過采集工具同步交付文件到項目組目錄;
6. 開發(fā)人員通過零信任單點登錄,訪問企業(yè)云盤個人權(quán)限內(nèi)的項目組目錄,并在網(wǎng)盤內(nèi)通過審批流程后才能下載交付文件包。
聯(lián)合方案價值
1 ? 拒絕非法入侵
接入終端安全防護,多維度端點分析,保障安全接入;
2 ? 動態(tài)訪問控制
強認證收縮暴露面,隱藏重要桌面資產(chǎn);
3 ? 動態(tài)辦公策略
根據(jù)終端環(huán)境調(diào)整辦公空間策略;
4 ? 行為審計追溯
文件&行為審計/水印,事后追溯;
5 ? 數(shù)據(jù)不落地
利用虛擬化技術(shù)實現(xiàn)數(shù)據(jù)看得見、摸不著、帶不走。
技術(shù)應(yīng)用效果:
1. 構(gòu)筑開發(fā)空間的數(shù)據(jù)圍欄,閉環(huán)核心代碼數(shù)據(jù)的全生命周期泄露風(fēng)險,保障用戶極致的開發(fā)體驗;
2. 零信任+桌面云+云盤三大組件強強聯(lián)合,實現(xiàn)用戶組織架構(gòu)同步與單點登錄,以零信任workspace作為開發(fā)入口。
關(guān)于連用
深圳市連用科技有限公司是一家專注于非結(jié)構(gòu)化數(shù)據(jù)管理和應(yīng)用的國家認定高新技術(shù)企業(yè)和深圳市政府重點扶持的軟件企業(yè),總部位于深圳,在北京、上海、廣州、海口等多地均設(shè)立有分支機構(gòu),建立了輻射全國的營銷和服務(wù)網(wǎng)絡(luò)。連用科技專注于企事業(yè)單位內(nèi)容數(shù)據(jù)統(tǒng)一存儲管理和數(shù)據(jù)安全共享協(xié)同工作平臺的研發(fā),基于連用文件云系統(tǒng)主平臺的系列軟件產(chǎn)品,已獲得國家公安部、國家版權(quán)中心等國家級機構(gòu)頒發(fā)的檢測認證資質(zhì),擁有多項發(fā)明專利和軟件著作權(quán)等證書。連用科技目前服務(wù)于金融、集團企業(yè)、政府、公檢法機關(guān)、能源、軍隊、醫(yī)療、教育等行業(yè)數(shù)百家客戶, 并獲得了用戶的廣泛好評及高度認可。
關(guān)于深信服
深信服科技股份有限公司是專注于企業(yè)級網(wǎng)絡(luò)安全、云計算、IT基礎(chǔ)設(shè)施及物聯(lián)網(wǎng)的產(chǎn)品和服務(wù)供應(yīng)商,擁有深信服智安全、信服云和深信服新IT三大業(yè)務(wù)品牌,致力于讓每個用戶的數(shù)字化更簡單、更安全。自2000年成立以來,公司先后被評為國家級高新技術(shù)企業(yè)、下一代互聯(lián)網(wǎng)信息安全技術(shù)國家地方聯(lián)合工程實驗室、廣東省智能云計算工程技術(shù)研究中心等。目前在全球有50余個分支機構(gòu),員工規(guī)模超7000名。
