对于研发企业来讲,公司内部的核心代码文档以及程序文档都是绝对机密,是企业的核心竞争力所在。由于内部研发人员有意或无意导致源代码泄漏事件时有发生,无疑给企业带来严重经济损失。如何保护源代码安全已经成为研发企业重点关注的问题,Ping32以文档加密为主的内部信息防泄密解决方案,针对源代码加密保护,确保开发环境安全。
研发企业源代码安全管理需求:
1、文档透明加解密策略
首先,在研发人员终端部署Ping32代码加密客户端,并启用针对于开发工具的透明加解密策略。对本地重要源代码进行加密保护。
针对于SVN、Git服务器,Ping32安全网关,可在研发人员上传代码时自动解密。服务器文件下载到本地时强制加密,防止服务器数据下载外泄。
审计文件透明加解密、手动解密、审批解密,随时查看代码文件的操作行为,掌握文件全生命周期安全。
2、外发管控策略
禁止研发部门终端打印机使用权限,通过设备管控禁止蓝牙、便携设备、无线网卡等设备接入使用。
研发部门建立专属加密U盘,确保加密盘只允许在企业内网使用且只在研发部门终端可以进行文件拷贝。
