企業(yè)源代碼怕泄露？這款國產(chǎn)云桌面帶來“穩(wěn)穩(wěn)的安全”

在科技成為企業(yè)核心競爭力的當下，源代碼作為企業(yè)核心商業(yè)機密，其安全保護備受關(guān)注。但企業(yè)源代碼泄露問題一直令人頭疼，對于這種人為的違法行為，能否從技術(shù)層面加以解決？

即便是互聯(lián)網(wǎng)巨頭，也難逃源代碼泄露的噩夢。

2017年6月，微軟被曝多個內(nèi)部Windows操作系統(tǒng)版本及內(nèi)核源代碼泄漏到網(wǎng)上，獲得這些數(shù)據(jù)可以開發(fā)惡意件對全球Windows設備發(fā)動攻擊。

2019年4月，中國知名彈幕視頻網(wǎng)站bilibili（簡稱“B站”）整個網(wǎng)站后臺工程源代碼泄露，上傳在開源及私有軟件項目托管平臺GitHub上，當日B站股價慘跌3.27%。

B站源代碼泄露后不久，大疆前員工將公司代碼上傳至GitHub“公有倉庫”，致使黑客非法侵入服務器，給大疆造成經(jīng)濟損失達116.4萬元人民幣。

回顧全球互聯(lián)網(wǎng)發(fā)展歷程，不少知名企業(yè)都在源代碼泄露問題上跌倒過。隨著互聯(lián)網(wǎng)發(fā)展深入各行各業(yè)，所有企業(yè)和機構(gòu)都面臨著核心業(yè)務系統(tǒng)暴露在互聯(lián)網(wǎng)上的風險。

尤其是作為現(xiàn)代經(jīng)濟核心的金融業(yè)，信息化達到了較高水平，其業(yè)務系統(tǒng)對信息技術(shù)高度依賴。這就對金融系統(tǒng)的安全性提出了更高的要求，對于IT帶來的風險管理成為金融運營不可切割的一部分。

試問一家總資產(chǎn)總資產(chǎn)5,640億元人民幣、人員隊伍超過42萬、全國設有分支機構(gòu)合計673家（含籌）的全國性保險機構(gòu)，面對復雜的IT系統(tǒng)和龐大的組織人員構(gòu)成，該如何保護自己的核心業(yè)務系統(tǒng)源代碼不被泄露？

這是一個無比尖銳的問題，但卻是華夏人壽保險股份有限公司（簡稱“華夏保險”）的真實困境。當華夏保險在市場上保持著高速增長，創(chuàng)造了一個又一個榮耀之際，源代碼安全隱患卻日益凸出。

華夏保險到底遇到了什么樣的難題，最終又是如何解決這個棘手的問題呢？一切還要從四年前說起。

華夏保險的難題

2015年，華夏保險自主研發(fā)的“新核心”系統(tǒng)正式上線。這個能夠支撐互聯(lián)網(wǎng)金融應用開發(fā)和運營的業(yè)務中臺系統(tǒng)，讓華夏的市場競爭力得到了快速提升。欣喜之余，一個嚴峻的問題卻浮出水面：

大量外包人員參與了“新核心”系統(tǒng)的開發(fā)，30個項目組，300多名外包員工，全都使用自己的電腦進行開發(fā)測試工作。核心代碼一旦泄露，對于華夏保險的打擊幾乎是致命的。

如果通過物理管控的方式，讓開發(fā)者處于一種封閉的狀態(tài)，比如給每個人配一臺電腦，內(nèi)外網(wǎng)隔離、封閉U口、鎖機箱等，不僅企業(yè)成本將大大提高，員工查資料、傳資料也很不方便，會大幅降低工作效率。

那么，是否能夠通過軟件的方式對源代碼進行保護？即不用對任何硬件做修改，而是對所有開發(fā)人員的操作環(huán)境進行加密和管理，讓源代碼只能存放在企業(yè)的數(shù)據(jù)中心里。

要實現(xiàn)這一目標，采用虛擬化技術(shù)的桌面云顯然是一個最理想的選擇。

在明確自身需求之后，華夏保險開始向VMware，Citrix等國外知名IT廠商尋求桌面云解決方案。國外幾套方案測試下來，雖然通過桌面云進行開發(fā)測試的需求都得以滿足，但是仍有幾點達不到華夏保險的期望：

一是價格高昂，隨著開發(fā)隊伍的不斷壯大，桌面云的整體預算水漲船高；

二是虛擬化組件復雜，且國外廠商支持程度較低，華夏保險內(nèi)部沒有專門的運維人員，日常運維難上加難。

有沒有一種桌面云方案，既能夠輕松管理龐大的終端和數(shù)據(jù)，又能夠避免核心數(shù)據(jù)的丟失和泄密，同時還兼具高性價比，且擁有比肩國外產(chǎn)品使用體驗呢？

經(jīng)過一番市場調(diào)研后，深信服這個國產(chǎn)知名IT品牌進入了華夏保險的視線。

牽手深信服

問題迎刃而解

說起深信服，這家成立了19年、多款產(chǎn)品常年穩(wěn)居中國市場第一的IT廠商，是很多國內(nèi)企業(yè)的“心頭好”。

為了突破國外虛擬化技術(shù)對市場的壟斷，2011年起深信服就開始在虛擬化和云計算市場進行布局。

憑借多項自主網(wǎng)絡技術(shù)，和在數(shù)據(jù)中心基礎架構(gòu)和應用層的深厚技術(shù)積累，深信服桌面云獲得了市場的高度認可。

從IDC市場數(shù)據(jù)看，深信服桌面云終端發(fā)貨量位居國內(nèi)第二，其中在政企市場的份額第一，可以說已成為政企用戶終端云化的首選品牌。

針對華夏保險源代碼保護的訴求，深信服很快給出了獨有的桌面云解決方案：

采用7臺服務器做集群，運行超過300點虛擬桌面，外包的開發(fā)和測試人員用認證key來進行身份認證。

當外包人員有了身份認證，所有訪問必須通過桌面云時，公司的IT管控就變得很輕松，可以根據(jù)自身需求進行各種權(quán)限設置，例如：

桌面云內(nèi)的軟件不可自行安裝卸載；數(shù)據(jù)和文件只進不出，可分權(quán)限拷貝數(shù)據(jù)，文件導出審計；桌面云不接入互聯(lián)網(wǎng)，防止數(shù)據(jù)外泄；桌面背景顯示版權(quán)水印等等。

這意味著無論使用什么電腦終端工作，外包人員通過身份認證登錄后，都會進入華夏保險提供的虛擬化開發(fā)測試環(huán)境，所有數(shù)據(jù)會被存儲在華夏保險的數(shù)據(jù)中心內(nèi)，但是數(shù)據(jù)卻無法被拷出、外發(fā)、截屏或惡意損壞。

其實，深信服桌面云具備覆蓋云-網(wǎng)-端的立體安全防護體系，這是其他桌面云產(chǎn)品所不具備的安全能力：

深信服桌面云立體安全防護體系建設

在云端，通過資源云化，實現(xiàn)數(shù)據(jù)集中管理和備份的安全優(yōu)勢。同時，結(jié)合豐富的安全策略，如集成WAF、分布式防火墻、虛擬化殺毒等，為云端數(shù)據(jù)安全進一步加固。

在網(wǎng)絡層，內(nèi)置VPN數(shù)據(jù)傳輸加密技術(shù)，可有效防止桌面云數(shù)據(jù)在傳輸過程中被竊取、偽造、截斷。并且通過對業(yè)務網(wǎng)絡、存儲網(wǎng)絡和管理網(wǎng)絡進行隔離，保障訪問安全。

在終端，針對用戶端提供豐富的身份準入策略，可基于IP、MAC地址、操作系統(tǒng)、補丁、應用進程等判斷是否為合法接入，同時提供包括認證key、人臉識別、指紋驗證等多種認證策略以及靈活的密碼策略，以保障第一道關(guān)口的安全。

當云-網(wǎng)-端的安全策略時刻待命，云平臺可實現(xiàn)對所有的安全管理和安全策略進行可視化全局管控，并可實現(xiàn)全流程的日志審計，讓安全管控和防護可以做到明察秋毫。

在滿足了提供封閉的開發(fā)環(huán)境，保護源代碼安全這一核心需求后，華夏保險開始測試深信服桌面云的實際使用。

過去由于虛擬化技術(shù)一直由國外引領，華夏保險并不知道深信服的桌面云產(chǎn)品是否足夠穩(wěn)定。尤其是面對大規(guī)模高并發(fā)的場景，會不會出現(xiàn)軟硬件不兼容、網(wǎng)速慢、卡機、藍屏等問題？

事實上，深信服是國內(nèi)首家打造前后端、軟硬件深度融合的桌面云架構(gòu)的廠商，為了保證桌面云的穩(wěn)定性和流暢的使用體驗，深信服在軟件基礎架構(gòu)、桌面?zhèn)鬏攨f(xié)議、軟硬件兼容、日志分析等方面都進行了持續(xù)的技術(shù)創(chuàng)新。

正是這種不輸國外廠商的產(chǎn)品體驗，讓深信服贏得了眾多企業(yè)用戶的投票，比較熟悉的企業(yè)如：富士康規(guī)模達到10,000點，江西省檢察院規(guī)模達到7,000點，海信集團規(guī)模達到5,000點等。

面對華夏保險的大規(guī)模開發(fā)測試場景，深信服桌面云的發(fā)揮一如既往的穩(wěn)定：當某一CPU使用達到高峰時，能夠?qū)崿F(xiàn)物理資源自適應，虛機資源動態(tài)調(diào)配，平滑遷移至其他主機，而這一過程用戶毫無感知。

安全的軟件編譯環(huán)境、高性能的軟件運行平臺、與PC終端一致的使用體驗，讓華夏保險對深信服桌面云有了信心。

與此同時，深信服桌面云還提供集中的運維平臺和豐富的運維工具，讓大規(guī)模終端管理變得簡單易行。

例如，通過預裝模板設置，能夠為不同的分組和人員快速設置所需要的操作系統(tǒng)和開發(fā)測試環(huán)境，減少重復勞動；通過遠程桌面系統(tǒng)升級、軟件更新、補丁修護，能夠一鍵維護系統(tǒng)安全，提升運維管理的效率。

面對300+點桌面云，華夏保險只需要1名運維人員即可輕松管理，大幅降低了運維管理成本。

更讓華夏保險感到放心的是，深信服還有一支專業(yè)的項目團隊全程服務。

從項目前期靈活響應，充分協(xié)調(diào)專家資源，輸出定制化方案，保障測試效果；到項目交付期重點保障交付效果，小問題微信群直接溝通，復雜問題遠程介入，重要問題原廠工程師上門；再到實際使用過程中，各種問題的快速響應和解決，深信服的整體服務能力給華夏保險帶來了“穩(wěn)穩(wěn)的安全感”。

在華夏保險看來，經(jīng)過各方面的深入對比，深信服桌面云的優(yōu)勢明顯，很好地滿足了業(yè)務需求，具體而言：

在安全防護方面，深信服桌面云在系統(tǒng)安全和數(shù)據(jù)安全的“雙保險”，將華夏保險核心系統(tǒng)的源代碼泄露風險降到最低。

在桌面行為及權(quán)限管控方面，深信服的功能豐富細致，且更加適應本土化的安全管控需求，在很好地匹配外包開發(fā)測試場景需求的同時，又能最大限度地降低對于公司原有業(yè)務效率正常使用的影響，確保業(yè)務的流暢性。

在運維方面，操作簡單的集中運維平臺及多樣化的運維工具，能夠讓華夏保險大幅降低運維難度。深信服專業(yè)的項目管理及專家團隊作為堅實后盾，讓華夏保險的日常運維管理工作得以順利實施。

在性能和體驗方面，深信服的產(chǎn)品能夠穩(wěn)定支撐大規(guī)模應用，使用體驗完全不輸國外大廠，同時還能根據(jù)華夏保險的特定需求給予定制化的支持，相比之下，深信服較之國外廠商的性價比更高。

再續(xù)前緣

共同打造金融樣板

在深信服桌面云的支撐下，華夏保險將核心系統(tǒng)開發(fā)源代碼牢牢掌握在自己手中，對幾百名外包人員參與的多個開發(fā)項目，管理得井井有條、游刃有余。

讓華夏保險深感滿意的是，從2018年部署至今，深信服桌面云從未出現(xiàn)大規(guī)模影響業(yè)務的故障。

從外包人員的反饋來看，深信服桌面云使用體驗流暢，在三個月的試用期內(nèi)，整個外包團隊很快就適應了桌面云的工作習慣。

基于穩(wěn)定的產(chǎn)品體驗，華夏保險決定繼續(xù)攜手深信服持續(xù)加點擴容，經(jīng)過2019年多次加點擴容，截至目前，華夏保險實際桌面云終端部署規(guī)模已經(jīng)超過600點。

在雙方的共同攜手下，華夏保險已成為深信服桌面云金融行業(yè)最佳實踐之一。華夏保險的成功，也吸引了眾多行業(yè)用戶前去華夏保險公司參觀交流。

實際上，桌面云作為一種平臺型產(chǎn)品，需要滿足企業(yè)用戶在不同場景下的不同需求。

除了針對源代碼保護這一場景，深信服桌面云還針對普通辦公、公用終端、安全辦公、分支辦公、移動辦公和高端圖形處理等各種細分應用場景，打造了多種差異化的行業(yè)解決方案，使得深信服桌面云能夠為全行業(yè)用戶提供專業(yè)可靠的終端服務。

這也是為什么深信服桌面云能夠打動全行業(yè)6000+用戶，實現(xiàn)95萬+云桌面授權(quán)的重要原因。通過持續(xù)的技術(shù)創(chuàng)新、產(chǎn)品打磨、完善的方案構(gòu)建及優(yōu)質(zhì)的服務，深信服桌面云已成為辦公終端建設的一致選擇。

隨著業(yè)務需求和外包人員的不斷增長，華夏保險還在進行著新的探索，比如：如何將桌面云提供給分支開發(fā)人員使用，并進行代碼回收；如何讓桌面云更好地滿足呼叫中心、電銷中心、分支機構(gòu)廣域網(wǎng)辦公場景等等。

這些新的需求和期望，也促使著深信服持續(xù)創(chuàng)新、打磨產(chǎn)品、完善功能，將更安全、更高效、極致體驗的桌面云帶給金融與企業(yè)等各行業(yè)用戶，為用戶構(gòu)建可隨時隨地接入的無邊界辦公環(huán)境。

微信公眾賬號：科技云報道

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。