• 深度
  • 行業
  • 行業
  • 互動

企業源代碼怕泄露?這款國產云桌面帶來“穩穩的安全”

科技云報道 2019-11-06

在科技成為企業核心競爭力的當下,源代碼作為企業核心商業機密,其安全保護備受關注。但企業源代碼泄露問題一直令人頭疼,對于這種人為的違法行為,能否從技術層面加以解決?

?

即便是互聯網巨頭,也難逃源代碼泄露的噩夢。

2017年6月,微軟被曝多個內部Windows操作系統版本及內核源代碼泄漏到網上,獲得這些數據可以開發惡意件對全球Windows設備發動攻擊。

2019年4月,中國知名彈幕視頻網站bilibili(簡稱“B站”)整個網站后臺工程源代碼泄露,上傳在開源及私有軟件項目托管平臺GitHub上,當日B站股價慘跌3.27%。

B站源代碼泄露后不久,大疆前員工將公司代碼上傳至GitHub“公有倉庫”,致使黑客非法侵入服務器,給大疆造成經濟損失達116.4萬元人民幣。

回顧全球互聯網發展歷程,不少知名企業都在源代碼泄露問題上跌倒過。隨著互聯網發展深入各行各業,所有企業和機構都面臨著核心業務系統暴露在互聯網上的風險。

尤其是作為現代經濟核心的金融業,信息化達到了較高水平,其業務系統對信息技術高度依賴。這就對金融系統的安全性提出了更高的要求,對于IT帶來的風險管理成為金融運營不可切割的一部分。

試問一家總資產總資產5,640億元人民幣、人員隊伍超過42萬、全國設有分支機構合計673家(含籌)的全國性保險機構,面對復雜的IT系統和龐大的組織人員構成,該如何保護自己的核心業務系統源代碼不被泄露?

?

這是一個無比尖銳的問題,但卻是華夏人壽保險股份有限公司(簡稱“華夏保險”)的真實困境。當華夏保險在市場上保持著高速增長,創造了一個又一個榮耀之際,源代碼安全隱患卻日益凸出。

華夏保險到底遇到了什么樣的難題,最終又是如何解決這個棘手的問題呢?一切還要從四年前說起。

華夏保險的難題

2015年,華夏保險自主研發的“新核心”系統正式上線。這個能夠支撐互聯網金融應用開發和運營的業務中臺系統,讓華夏的市場競爭力得到了快速提升。欣喜之余,一個嚴峻的問題卻浮出水面:

大量外包人員參與了“新核心”系統的開發,30個項目組,300多名外包員工,全都使用自己的電腦進行開發測試工作。核心代碼一旦泄露,對于華夏保險的打擊幾乎是致命的。

如果通過物理管控的方式,讓開發者處于一種封閉的狀態,比如給每個人配一臺電腦,內外網隔離、封閉U口、鎖機箱等,不僅企業成本將大大提高,員工查資料、傳資料也很不方便,會大幅降低工作效率。

那么,是否能夠通過軟件的方式對源代碼進行保護?即不用對任何硬件做修改,而是對所有開發人員的操作環境進行加密和管理,讓源代碼只能存放在企業的數據中心里。

要實現這一目標,采用虛擬化技術的桌面云顯然是一個最理想的選擇。

?

在明確自身需求之后,華夏保險開始向VMware,Citrix等國外知名IT廠商尋求桌面云解決方案。國外幾套方案測試下來,雖然通過桌面云進行開發測試的需求都得以滿足,但是仍有幾點達不到華夏保險的期望:

一是價格高昂,隨著開發隊伍的不斷壯大,桌面云的整體預算水漲船高;

二是虛擬化組件復雜,且國外廠商支持程度較低,華夏保險內部沒有專門的運維人員,日常運維難上加難。

有沒有一種桌面云方案,既能夠輕松管理龐大的終端和數據,又能夠避免核心數據的丟失和泄密,同時還兼具高性價比,且擁有比肩國外產品使用體驗呢?

經過一番市場調研后,深信服這個國產知名IT品牌進入了華夏保險的視線。

牽手深信服

問題迎刃而解

說起深信服,這家成立了19年、多款產品常年穩居中國市場第一的IT廠商,是很多國內企業的“心頭好”。

為了突破國外虛擬化技術對市場的壟斷,2011年起深信服就開始在虛擬化和云計算市場進行布局。

憑借多項自主網絡技術,和在數據中心基礎架構和應用層的深厚技術積累,深信服桌面云獲得了市場的高度認可。

從IDC市場數據看,深信服桌面云終端發貨量位居國內第二,其中在政企市場的份額第一,可以說已成為政企用戶終端云化的首選品牌。

?

針對華夏保險源代碼保護的訴求,深信服很快給出了獨有的桌面云解決方案:

采用7臺服務器做集群,運行超過300點虛擬桌面,外包的開發和測試人員用認證key來進行身份認證

當外包人員有了身份認證,所有訪問必須通過桌面云時,公司的IT管控就變得很輕松,可以根據自身需求進行各種權限設置,例如:

桌面云內的軟件不可自行安裝卸載;數據和文件只進不出,可分權限拷貝數據,文件導出審計;桌面云不接入互聯網,防止數據外泄;桌面背景顯示版權水印等等。

這意味著無論使用什么電腦終端工作,外包人員通過身份認證登錄后,都會進入華夏保險提供的虛擬化開發測試環境,所有數據會被存儲在華夏保險的數據中心內,但是數據卻無法被拷出、外發、截屏或惡意損壞。

其實,深信服桌面云具備覆蓋云-網-端的立體安全防護體系,這是其他桌面云產品所不具備的安全能力:

?

深信服桌面云立體安全防護體系建設

在云端,通過資源云化,實現數據集中管理和備份的安全優勢。同時,結合豐富的安全策略,如集成WAF、分布式防火墻、虛擬化殺毒等,為云端數據安全進一步加固。

在網絡層,內置VPN數據傳輸加密技術,可有效防止桌面云數據在傳輸過程中被竊取、偽造、截斷。并且通過對業務網絡、存儲網絡和管理網絡進行隔離,保障訪問安全。

在終端,針對用戶端提供豐富的身份準入策略,可基于IP、MAC地址、操作系統、補丁、應用進程等判斷是否為合法接入,同時提供包括認證key、人臉識別、指紋驗證等多種認證策略以及靈活的密碼策略,以保障第一道關口的安全。

當云-網-端的安全策略時刻待命,云平臺可實現對所有的安全管理和安全策略進行可視化全局管控,并可實現全流程的日志審計,讓安全管控和防護可以做到明察秋毫。

?

在滿足了提供封閉的開發環境,保護源代碼安全這一核心需求后,華夏保險開始測試深信服桌面云的實際使用。

過去由于虛擬化技術一直由國外引領,華夏保險并不知道深信服的桌面云產品是否足夠穩定。尤其是面對大規模高并發的場景,會不會出現軟硬件不兼容、網速慢、卡機、藍屏等問題?

事實上,深信服是國內首家打造前后端、軟硬件深度融合的桌面云架構的廠商,為了保證桌面云的穩定性和流暢的使用體驗,深信服在軟件基礎架構、桌面傳輸協議、軟硬件兼容、日志分析等方面都進行了持續的技術創新。

正是這種不輸國外廠商的產品體驗,讓深信服贏得了眾多企業用戶的投票,比較熟悉的企業如:富士康規模達到10,000點,江西省檢察院規模達到7,000點,海信集團規模達到5,000點等。

面對華夏保險的大規模開發測試場景,深信服桌面云的發揮一如既往的穩定:當某一CPU使用達到高峰時,能夠實現物理資源自適應,虛機資源動態調配,平滑遷移至其他主機,而這一過程用戶毫無感知。

安全的軟件編譯環境、高性能的軟件運行平臺、與PC終端一致的使用體驗,讓華夏保險對深信服桌面云有了信心。

?

與此同時,深信服桌面云還提供集中的運維平臺和豐富的運維工具,讓大規模終端管理變得簡單易行。

例如,通過預裝模板設置,能夠為不同的分組和人員快速設置所需要的操作系統和開發測試環境,減少重復勞動;通過遠程桌面系統升級、軟件更新、補丁修護,能夠一鍵維護系統安全,提升運維管理的效率。

面對300+點桌面云,華夏保險只需要1名運維人員即可輕松管理,大幅降低了運維管理成本。

更讓華夏保險感到放心的是,深信服還有一支專業的項目團隊全程服務。

從項目前期靈活響應,充分協調專家資源,輸出定制化方案,保障測試效果;到項目交付期重點保障交付效果,小問題微信群直接溝通,復雜問題遠程介入,重要問題原廠工程師上門;再到實際使用過程中,各種問題的快速響應和解決,深信服的整體服務能力給華夏保險帶來了“穩穩的安全感”。

在華夏保險看來,經過各方面的深入對比,深信服桌面云的優勢明顯,很好地滿足了業務需求,具體而言:

在安全防護方面,深信服桌面云在系統安全和數據安全的“雙保險”,將華夏保險核心系統的源代碼泄露風險降到最低。

在桌面行為及權限管控方面,深信服的功能豐富細致,且更加適應本土化的安全管控需求,在很好地匹配外包開發測試場景需求的同時,又能最大限度地降低對于公司原有業務效率正常使用的影響,確保業務的流暢性。

在運維方面,操作簡單的集中運維平臺及多樣化的運維工具,能夠讓華夏保險大幅降低運維難度。深信服專業的項目管理及專家團隊作為堅實后盾,讓華夏保險的日常運維管理工作得以順利實施。

在性能和體驗方面,深信服的產品能夠穩定支撐大規模應用,使用體驗完全不輸國外大廠,同時還能根據華夏保險的特定需求給予定制化的支持,相比之下,深信服較之國外廠商的性價比更高。

?

再續前緣

共同打造金融樣板

在深信服桌面云的支撐下,華夏保險將核心系統開發源代碼牢牢掌握在自己手中,對幾百名外包人員參與的多個開發項目,管理得井井有條、游刃有余。

讓華夏保險深感滿意的是,從2018年部署至今,深信服桌面云從未出現大規模影響業務的故障。

從外包人員的反饋來看,深信服桌面云使用體驗流暢,在三個月的試用期內,整個外包團隊很快就適應了桌面云的工作習慣。

基于穩定的產品體驗,華夏保險決定繼續攜手深信服持續加點擴容,經過2019年多次加點擴容,截至目前,華夏保險實際桌面云終端部署規模已經超過600點。

在雙方的共同攜手下,華夏保險已成為深信服桌面云金融行業最佳實踐之一。華夏保險的成功,也吸引了眾多行業用戶前去華夏保險公司參觀交流。

?

實際上,桌面云作為一種平臺型產品,需要滿足企業用戶在不同場景下的不同需求。

除了針對源代碼保護這一場景,深信服桌面云還針對普通辦公、公用終端、安全辦公、分支辦公、移動辦公和高端圖形處理等各種細分應用場景,打造了多種差異化的行業解決方案,使得深信服桌面云能夠為全行業用戶提供專業可靠的終端服務。

這也是為什么深信服桌面云能夠打動全行業6000+用戶,實現95萬+云桌面授權的重要原因。通過持續的技術創新、產品打磨、完善的方案構建及優質的服務,深信服桌面云已成為辦公終端建設的一致選擇。

隨著業務需求和外包人員的不斷增長,華夏保險還在進行著新的探索,比如:如何將桌面云提供給分支開發人員使用,并進行代碼回收;如何讓桌面云更好地滿足呼叫中心、電銷中心、分支機構廣域網辦公場景等等。

這些新的需求和期望,也促使著深信服持續創新、打磨產品、完善功能,將更安全、更高效、極致體驗的桌面云帶給金融與企業等各行業用戶,為用戶構建可隨時隨地接入的無邊界辦公環境。

【科技云報道原創】

微信公眾賬號:科技云報道

(免責聲明:此文內容為第三方自媒體作者發布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com)

來源:科技云報道

標簽云計算
  • 科技云報道
    郵箱:caoceng@fromgeek.com
    有10年以上科技在記者、云計算專家傾情加盟,世界500強與4A公司營銷人所組成的前沿科技媒體,深入報道云計算、人工智能、大數據、AR/VR等垂直領域
    分享本文到