大量的研发数据泄露导致企业损失
研发资产的安全高于一切
研发资产有哪些?
研发人员
包括架构师、开发人员、测试人员、产品经理等
研发工具
包括开发的PC、磁盘、后端的服务器、数据库等
研发数据
研发代码、图纸、测试文档等
研发资产泄露途径?
研发工具盗取
PC、服务器私自搬走
1、机房做好日常出入管理
2、难以杜绝员工私自拆卸硬盘带出
研发资料外传
通过网络、外设外传
1、只能强制禁止研发人员不能访问外网。
2、只能强制禁止研发人员使用外设。
3、通过加密软件防止数据外泄,但降低工作效率、容易导致PC卡顿、蓝屏死机。
研发资料拍摄
手机拍摄、录屏
难以杜绝拍摄、录屏现象
研发人员泄密
跳槽等
人事部门去考虑的问题。比如签保密协议等。
如何杜绝研发资产的泄露?
同时,要考虑研发数据的丢失问题
硬盘坏了
文档找不回了、数据被勒索病毒加密、数据误删除
急需解决的研发安全问题
桌面云架构
桌面云类似于平常用的百度云盘,可以把数据放在上面,随时随地可以访问,桌面云更高级,把你办公的整台“电脑”都搬上去了。
铭冠网安开发测试终端安全的四大桌面云解决方案
方案一:瘦终端+单虚拟桌面
✪ 适用场景
适用于无利旧PC场景,并且成本有限或无访问外网仅单纯的内网开发的场景
✪ 方案优势
部署简单:方案部署最简易,仅需要增加一套桌面云平台
数据安全:研发数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。
✪ 注意事项
数据外发安全:若需要上外网,会导致内外网共用虚拟机,此时上网行为管理在一定程度上可以限制一些隐私文件通过网络外发, 但是无法做到与外网完全隔绝。
高性能需求:虚拟桌面需要考虑场景适配性,如满足研发场景的操作系统、开发软件的需求,3D、嵌入式开发、Linux等功能
方案二:瘦终端+双虚拟桌面
✪ 适用场景
适用于无利旧PC场景
✪ 方案优势
逻辑隔离:可实现内外网实现逻辑上的隔离,两个桌面相互独立,互不影响,数据更安全
数据安全:研发数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。
✪ 注意事项
高性能需求:虚拟桌面需要考虑场景适配性,如满足研发场景的操作系统、开发软件的需求,3D、嵌入式开发、Linux等功能
方案三:上网PC+研发虚拟桌面
✪ 适用场景
适用于有利旧PC场景
✪ 方案优势
逻辑隔离:只需新增内网开发虚拟桌面,即可可实现内外网实现逻辑上的隔离,确保两个桌面相互独立,互不影响,数据更安全
数据安全:研发数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。
✪ 注意事项
高性能需求:虚拟桌面需要考虑场景适配性,如满足研发场景的操作系统、开发软件的需求,3D、嵌入式开发、Linux等功能
方案四:研发PC+上网虚拟桌面
✪ 适用场景
适用于有利旧PC场景,并且成本有限,或者研发软件对性能要求高的场景。
✪ 方案优势
逻辑隔离:只需新增上网虚拟桌面,即可可实现内外网实现逻辑上的隔离,确保两个桌面相互独立,互不影响,数据更安全
数据安全:上网数据有保障,可以对研发的虚拟机做各种安全策略,如应用黑白名单、外设黑白名单等。
变动成本最小:不用考虑软件兼容性,同时网络改动最小,并且原有研发人员的操作习惯也不受影响。
✪ 注意事项
数据安全:研发桌面采用PC,虽处内网,但是安全管控、数据多副本、备份功能需要依赖第三方