在数字经济大背景下,企业数字化的浪潮势不可挡,在企业内容安全层面,面临着职场分散、远程开发成为硬需求,而边界弱化、访问角色复杂大大增加代码泄露风险。如果没有一套体系化的开发数据安全方案,难以规避数据流转过程中的各泄密途径。
连用与深信服联合推出基于“连用文件云+深信服零信任”构建安全数字化工作空间。以高效的企业云盘及安全交换体系,支撑公司内部的非结构化数据管理,增强公司对数据风险的控制;以零信任作为开发唯一入口,构筑研发环境数据围栏,实现核心数据防泄露闭环管理;同时提供零信任认证、单点登录、审批等手段,保障内部网络、信息系统、文件数据的安全。
适用场景
1
内部研发
代码安全且精细化管控
2
业务外包
保护核心资产不泄露
3
异地研发
协同开发需安全便捷
痛点与挑战
痛点:
■ 缺乏一套体系化的开发数据安全方案,难以规避数据流转过程中的各泄密途径;
■ 开发管控运维工作难度大,开发人员办公体验差,管控措施难以落地;
■ 当安全事件发生,无行之有效的审计与溯源手段。
挑战:
■ 职场分散,疫情当下,远程开发成为硬需求,而边界弱化、访问角色复杂大大增加代码泄露风险;
■ 代码及交付文件导出缺乏高细粒度的管控措施。
方案简述
1. 将零信任作为开发环境的唯一入口,并结合网络控制策略,禁止个人 PC 直接访问代码资源(包括 git 服务器与 Jenkins 服务器);
2. 开发人员通过零信任认证后,单点登录 VDI 开发环境,进行开发操作;
3. 仅允许开发 VDI 访问代码平台(gitlab),加密上传源代码,完成协同编译;
4. 将企业云盘独立划分独立网段,禁止 VDI 直接上传文件(规避源代码上传操作);
5. Jenkins 打包服务器对接企业云盘,由云盘通过采集工具同步交付文件到项目组目录;
6. 开发人员通过零信任单点登录,访问企业云盘个人权限内的项目组目录,并在网盘内通过审批流程后才能下载交付文件包。
联合方案价值
1 ► 拒绝非法入侵
接入终端安全防护,多维度端点分析,保障安全接入;
2 ► 动态访问控制
强认证收缩暴露面,隐藏重要桌面资产;
3 ► 动态办公策略
根据终端环境调整办公空间策略;
4 ► 行为审计追溯
文件&行为审计/水印,事后追溯;
5 ► 数据不落地
利用虚拟化技术实现数据看得见、摸不着、带不走。
技术应用效果:
1. 构筑开发空间的数据围栏,闭环核心代码数据的全生命周期泄露风险,保障用户极致的开发体验;
2. 零信任+桌面云+云盘三大组件强强联合,实现用户组织架构同步与单点登录,以零信任workspace作为开发入口。
关于连用
深圳市连用科技有限公司是一家专注于非结构化数据管理和应用的国家认定高新技术企业和深圳市政府重点扶持的软件企业,总部位于深圳,在北京、上海、广州、海口等多地均设立有分支机构,建立了辐射全国的营销和服务网络。连用科技专注于企事业单位内容数据统一存储管理和数据安全共享协同工作平台的研发,基于连用文件云系统主平台的系列软件产品,已获得国家公安部、国家版权中心等国家级机构颁发的检测认证资质,拥有多项发明专利和软件著作权等证书。连用科技目前服务于金融、集团企业、政府、公检法机关、能源、军队、医疗、教育等行业数百家客户, 并获得了用户的广泛好评及高度认可。
关于深信服
深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,致力于让每个用户的数字化更简单、更安全。自2000年成立以来,公司先后被评为国家级高新技术企业、下一代互联网信息安全技术国家地方联合工程实验室、广东省智能云计算工程技术研究中心等。目前在全球有50余个分支机构,员工规模超7000名。
