適用場景
內部研發
代碼安全且精細化管控業務外包
保護核心資產不泄露異地研發
協同開發需安全便捷痛點與挑戰
缺乏一套體系化的開發數據安全方案,難以規避數據流轉過程中的各泄密途徑
職場分散,異地辦公,遠程開發成為硬需求,而邊界弱化、訪問角色復雜大大增加代碼泄露風險
當安全事件發生,無行之有效的審計與溯源手段
開發管控運維工作難度大,開發人員辦公體驗差,管控措施難以落地
代碼及交付文件導出缺乏高細粒度的管控措施
解決方案內容
業務合作方向
深信服桌面云 aDesk
+深信服零信任 aTrust
+鴻翼企業云盤
方案簡述
1、將零信任作為開發環境的唯一入口,并結合網絡控制策略,禁止個人 PC 直接訪問代碼資源(包括 git 服務器與 Jenkins 服務器)
2、開發人員通過零信任認證后,單點登錄 VDI 開發環境,進行開發操作
3、僅允許開發 VDI 訪問代碼平臺(gitlab),加密上傳源代碼,完成協同編譯
4、將企業云盤獨立劃分獨立網段,禁止 VDI 直接上傳文件(規避源代碼上傳操作)
5、Jenkins 打包服務器對接企業云盤,由云盤通過采集工具同步交付文件到項目組目錄
6、開發人員通過零信任單點登錄,訪問企業云盤個人權限內的項目組目錄,并在網盤內通過審批流程后才能下載交付文件包"
方案價值
拒絕非法入侵
接入終端安全防護,多維度端點分析,保障安全接入
動態訪問控制
強認證收縮暴露面,隱藏重要桌面資產
動態辦公策略
根據終端環境調整辦公空間策略
行為審計追溯
文件 & 行為審計 / 水印,事后追溯
數據不落地
利用虛擬化技術實現數據看得見、摸不著、帶不走
技術應用效果
構筑開發空間的數據圍欄,閉環核心代碼數據的全生命周期泄露風險,保障用戶極致的開發體驗
零信任 + 桌面云 + 云盤三大組件強強聯合,實現用戶組織架構同步與單點登錄,以零信任 workspace 作為開發入口
標桿客戶
成功案例