企業(yè)源代碼怕泄露？這款國(guó)產(chǎn)云桌面帶來(lái)“穩(wěn)穩(wěn)的安全”

在科技成為企業(yè)核心競(jìng)爭(zhēng)力的當(dāng)下，源代碼作為企業(yè)核心商業(yè)機(jī)密，其安全保護(hù)備受關(guān)注。但企業(yè)源代碼泄露問(wèn)題一直令人頭疼，對(duì)于這種人為的違法行為，能否從技術(shù)層面加以解決？

即便是互聯(lián)網(wǎng)巨頭，也難逃源代碼泄露的噩夢(mèng)。

2017年6月，微軟被曝多個(gè)內(nèi)部Windows操作系統(tǒng)版本及內(nèi)核源代碼泄漏到網(wǎng)上，獲得這些數(shù)據(jù)可以開(kāi)發(fā)惡意件對(duì)全球Windows設(shè)備發(fā)動(dòng)攻擊。

2019年4月，中國(guó)知名彈幕視頻網(wǎng)站bilibili（簡(jiǎn)稱(chēng)“B站”）整個(gè)網(wǎng)站后臺(tái)工程源代碼泄露，上傳在開(kāi)源及私有軟件項(xiàng)目托管平臺(tái)GitHub上，當(dāng)日B站股價(jià)慘跌3.27%。

B站源代碼泄露后不久，大疆前員工將公司代碼上傳至GitHub“公有倉(cāng)庫(kù)”，致使黑客非法侵入服務(wù)器，給大疆造成經(jīng)濟(jì)損失達(dá)116.4萬(wàn)元人民幣。

回顧全球互聯(lián)網(wǎng)發(fā)展歷程，不少知名企業(yè)都在源代碼泄露問(wèn)題上跌倒過(guò)。隨著互聯(lián)網(wǎng)發(fā)展深入各行各業(yè)，所有企業(yè)和機(jī)構(gòu)都面臨著核心業(yè)務(wù)系統(tǒng)暴露在互聯(lián)網(wǎng)上的風(fēng)險(xiǎn)。

尤其是作為現(xiàn)代經(jīng)濟(jì)核心的金融業(yè)，信息化達(dá)到了較高水平，其業(yè)務(wù)系統(tǒng)對(duì)信息技術(shù)高度依賴(lài)。這就對(duì)金融系統(tǒng)的安全性提出了更高的要求，對(duì)于IT帶來(lái)的風(fēng)險(xiǎn)管理成為金融運(yùn)營(yíng)不可切割的一部分。

試問(wèn)一家總資產(chǎn)總資產(chǎn)5,640億元人民幣、人員隊(duì)伍超過(guò)42萬(wàn)、全國(guó)設(shè)有分支機(jī)構(gòu)合計(jì)673家（含籌）的全國(guó)性保險(xiǎn)機(jī)構(gòu)，面對(duì)復(fù)雜的IT系統(tǒng)和龐大的組織人員構(gòu)成，該如何保護(hù)自己的核心業(yè)務(wù)系統(tǒng)源代碼不被泄露？

這是一個(gè)無(wú)比尖銳的問(wèn)題，但卻是華夏人壽保險(xiǎn)股份有限公司（簡(jiǎn)稱(chēng)“華夏保險(xiǎn)”）的真實(shí)困境。當(dāng)華夏保險(xiǎn)在市場(chǎng)上保持著高速增長(zhǎng)，創(chuàng)造了一個(gè)又一個(gè)榮耀之際，源代碼安全隱患卻日益凸出。

華夏保險(xiǎn)到底遇到了什么樣的難題，最終又是如何解決這個(gè)棘手的問(wèn)題呢？一切還要從四年前說(shuō)起。

華夏保險(xiǎn)的難題

2015年，華夏保險(xiǎn)自主研發(fā)的“新核心”系統(tǒng)正式上線。這個(gè)能夠支撐互聯(lián)網(wǎng)金融應(yīng)用開(kāi)發(fā)和運(yùn)營(yíng)的業(yè)務(wù)中臺(tái)系統(tǒng)，讓華夏的市場(chǎng)競(jìng)爭(zhēng)力得到了快速提升。欣喜之余，一個(gè)嚴(yán)峻的問(wèn)題卻浮出水面：

大量外包人員參與了“新核心”系統(tǒng)的開(kāi)發(fā)，30個(gè)項(xiàng)目組，300多名外包員工，全都使用自己的電腦進(jìn)行開(kāi)發(fā)測(cè)試工作。核心代碼一旦泄露，對(duì)于華夏保險(xiǎn)的打擊幾乎是致命的。

如果通過(guò)物理管控的方式，讓開(kāi)發(fā)者處于一種封閉的狀態(tài)，比如給每個(gè)人配一臺(tái)電腦，內(nèi)外網(wǎng)隔離、封閉U口、鎖機(jī)箱等，不僅企業(yè)成本將大大提高，員工查資料、傳資料也很不方便，會(huì)大幅降低工作效率。

那么，是否能夠通過(guò)軟件的方式對(duì)源代碼進(jìn)行保護(hù)？即不用對(duì)任何硬件做修改，而是對(duì)所有開(kāi)發(fā)人員的操作環(huán)境進(jìn)行加密和管理，讓源代碼只能存放在企業(yè)的數(shù)據(jù)中心里。

要實(shí)現(xiàn)這一目標(biāo)，采用虛擬化技術(shù)的桌面云顯然是一個(gè)最理想的選擇。

在明確自身需求之后，華夏保險(xiǎn)開(kāi)始向VMware，Citrix等國(guó)外知名IT廠商尋求桌面云解決方案。國(guó)外幾套方案測(cè)試下來(lái)，雖然通過(guò)桌面云進(jìn)行開(kāi)發(fā)測(cè)試的需求都得以滿足，但是仍有幾點(diǎn)達(dá)不到華夏保險(xiǎn)的期望：

一是價(jià)格高昂，隨著開(kāi)發(fā)隊(duì)伍的不斷壯大，桌面云的整體預(yù)算水漲船高；

二是虛擬化組件復(fù)雜，且國(guó)外廠商支持程度較低，華夏保險(xiǎn)內(nèi)部沒(méi)有專(zhuān)門(mén)的運(yùn)維人員，日常運(yùn)維難上加難。

有沒(méi)有一種桌面云方案，既能夠輕松管理龐大的終端和數(shù)據(jù)，又能夠避免核心數(shù)據(jù)的丟失和泄密，同時(shí)還兼具高性價(jià)比，且擁有比肩國(guó)外產(chǎn)品使用體驗(yàn)?zāi)兀?/p>

經(jīng)過(guò)一番市場(chǎng)調(diào)研后，深信服這個(gè)國(guó)產(chǎn)知名IT品牌進(jìn)入了華夏保險(xiǎn)的視線。

牽手深信服

問(wèn)題迎刃而解

說(shuō)起深信服，這家成立了19年、多款產(chǎn)品常年穩(wěn)居中國(guó)市場(chǎng)第一的IT廠商，是很多國(guó)內(nèi)企業(yè)的“心頭好”。

為了突破國(guó)外虛擬化技術(shù)對(duì)市場(chǎng)的壟斷，2011年起深信服就開(kāi)始在虛擬化和云計(jì)算市場(chǎng)進(jìn)行布局。

憑借多項(xiàng)自主網(wǎng)絡(luò)技術(shù)，和在數(shù)據(jù)中心基礎(chǔ)架構(gòu)和應(yīng)用層的深厚技術(shù)積累，深信服桌面云獲得了市場(chǎng)的高度認(rèn)可。

從IDC市場(chǎng)數(shù)據(jù)看，深信服桌面云終端發(fā)貨量位居國(guó)內(nèi)第二，其中在政企市場(chǎng)的份額第一，可以說(shuō)已成為政企用戶終端云化的首選品牌。

針對(duì)華夏保險(xiǎn)源代碼保護(hù)的訴求，深信服很快給出了獨(dú)有的桌面云解決方案：

采用7臺(tái)服務(wù)器做集群，運(yùn)行超過(guò)300點(diǎn)虛擬桌面，外包的開(kāi)發(fā)和測(cè)試人員用認(rèn)證key來(lái)進(jìn)行身份認(rèn)證。

當(dāng)外包人員有了身份認(rèn)證，所有訪問(wèn)必須通過(guò)桌面云時(shí)，公司的IT管控就變得很輕松，可以根據(jù)自身需求進(jìn)行各種權(quán)限設(shè)置，例如：

桌面云內(nèi)的軟件不可自行安裝卸載；數(shù)據(jù)和文件只進(jìn)不出，可分權(quán)限拷貝數(shù)據(jù)，文件導(dǎo)出審計(jì)；桌面云不接入互聯(lián)網(wǎng)，防止數(shù)據(jù)外泄；桌面背景顯示版權(quán)水印等等。

這意味著無(wú)論使用什么電腦終端工作，外包人員通過(guò)身份認(rèn)證登錄后，都會(huì)進(jìn)入華夏保險(xiǎn)提供的虛擬化開(kāi)發(fā)測(cè)試環(huán)境，所有數(shù)據(jù)會(huì)被存儲(chǔ)在華夏保險(xiǎn)的數(shù)據(jù)中心內(nèi)，但是數(shù)據(jù)卻無(wú)法被拷出、外發(fā)、截屏或惡意損壞。

其實(shí)，深信服桌面云具備覆蓋云-網(wǎng)-端的立體安全防護(hù)體系，這是其他桌面云產(chǎn)品所不具備的安全能力：

深信服桌面云立體安全防護(hù)體系建設(shè)

在云端，通過(guò)資源云化，實(shí)現(xiàn)數(shù)據(jù)集中管理和備份的安全優(yōu)勢(shì)。同時(shí)，結(jié)合豐富的安全策略，如集成WAF、分布式防火墻、虛擬化殺毒等，為云端數(shù)據(jù)安全進(jìn)一步加固。

在網(wǎng)絡(luò)層，內(nèi)置VPN數(shù)據(jù)傳輸加密技術(shù)，可有效防止桌面云數(shù)據(jù)在傳輸過(guò)程中被竊取、偽造、截?cái)?。并且通過(guò)對(duì)業(yè)務(wù)網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)進(jìn)行隔離，保障訪問(wèn)安全。

在終端，針對(duì)用戶端提供豐富的身份準(zhǔn)入策略，可基于IP、MAC地址、操作系統(tǒng)、補(bǔ)丁、應(yīng)用進(jìn)程等判斷是否為合法接入，同時(shí)提供包括認(rèn)證key、人臉識(shí)別、指紋驗(yàn)證等多種認(rèn)證策略以及靈活的密碼策略，以保障第一道關(guān)口的安全。

當(dāng)云-網(wǎng)-端的安全策略時(shí)刻待命，云平臺(tái)可實(shí)現(xiàn)對(duì)所有的安全管理和安全策略進(jìn)行可視化全局管控，并可實(shí)現(xiàn)全流程的日志審計(jì)，讓安全管控和防護(hù)可以做到明察秋毫。

在滿足了提供封閉的開(kāi)發(fā)環(huán)境，保護(hù)源代碼安全這一核心需求后，華夏保險(xiǎn)開(kāi)始測(cè)試深信服桌面云的實(shí)際使用。

過(guò)去由于虛擬化技術(shù)一直由國(guó)外引領(lǐng)，華夏保險(xiǎn)并不知道深信服的桌面云產(chǎn)品是否足夠穩(wěn)定。尤其是面對(duì)大規(guī)模高并發(fā)的場(chǎng)景，會(huì)不會(huì)出現(xiàn)軟硬件不兼容、網(wǎng)速慢、卡機(jī)、藍(lán)屏等問(wèn)題？

事實(shí)上，深信服是國(guó)內(nèi)首家打造前后端、軟硬件深度融合的桌面云架構(gòu)的廠商，為了保證桌面云的穩(wěn)定性和流暢的使用體驗(yàn)，深信服在軟件基礎(chǔ)架構(gòu)、桌面?zhèn)鬏攨f(xié)議、軟硬件兼容、日志分析等方面都進(jìn)行了持續(xù)的技術(shù)創(chuàng)新。

正是這種不輸國(guó)外廠商的產(chǎn)品體驗(yàn)，讓深信服贏得了眾多企業(yè)用戶的投票，比較熟悉的企業(yè)如：富士康規(guī)模達(dá)到10,000點(diǎn)，江西省檢察院規(guī)模達(dá)到7,000點(diǎn)，海信集團(tuán)規(guī)模達(dá)到5,000點(diǎn)等。

面對(duì)華夏保險(xiǎn)的大規(guī)模開(kāi)發(fā)測(cè)試場(chǎng)景，深信服桌面云的發(fā)揮一如既往的穩(wěn)定：當(dāng)某一CPU使用達(dá)到高峰時(shí)，能夠?qū)崿F(xiàn)物理資源自適應(yīng)，虛機(jī)資源動(dòng)態(tài)調(diào)配，平滑遷移至其他主機(jī)，而這一過(guò)程用戶毫無(wú)感知。

安全的軟件編譯環(huán)境、高性能的軟件運(yùn)行平臺(tái)、與PC終端一致的使用體驗(yàn)，讓華夏保險(xiǎn)對(duì)深信服桌面云有了信心。

與此同時(shí)，深信服桌面云還提供集中的運(yùn)維平臺(tái)和豐富的運(yùn)維工具，讓大規(guī)模終端管理變得簡(jiǎn)單易行。

例如，通過(guò)預(yù)裝模板設(shè)置，能夠?yàn)椴煌姆纸M和人員快速設(shè)置所需要的操作系統(tǒng)和開(kāi)發(fā)測(cè)試環(huán)境，減少重復(fù)勞動(dòng)；通過(guò)遠(yuǎn)程桌面系統(tǒng)升級(jí)、軟件更新、補(bǔ)丁修護(hù)，能夠一鍵維護(hù)系統(tǒng)安全，提升運(yùn)維管理的效率。

面對(duì)300+點(diǎn)桌面云，華夏保險(xiǎn)只需要1名運(yùn)維人員即可輕松管理，大幅降低了運(yùn)維管理成本。

更讓華夏保險(xiǎn)感到放心的是，深信服還有一支專(zhuān)業(yè)的項(xiàng)目團(tuán)隊(duì)全程服務(wù)。

從項(xiàng)目前期靈活響應(yīng)，充分協(xié)調(diào)專(zhuān)家資源，輸出定制化方案，保障測(cè)試效果；到項(xiàng)目交付期重點(diǎn)保障交付效果，小問(wèn)題微信群直接溝通，復(fù)雜問(wèn)題遠(yuǎn)程介入，重要問(wèn)題原廠工程師上門(mén)；再到實(shí)際使用過(guò)程中，各種問(wèn)題的快速響應(yīng)和解決，深信服的整體服務(wù)能力給華夏保險(xiǎn)帶來(lái)了“穩(wěn)穩(wěn)的安全感”。

在華夏保險(xiǎn)看來(lái)，經(jīng)過(guò)各方面的深入對(duì)比，深信服桌面云的優(yōu)勢(shì)明顯，很好地滿足了業(yè)務(wù)需求，具體而言：

在安全防護(hù)方面，深信服桌面云在系統(tǒng)安全和數(shù)據(jù)安全的“雙保險(xiǎn)”，將華夏保險(xiǎn)核心系統(tǒng)的源代碼泄露風(fēng)險(xiǎn)降到最低。

在桌面行為及權(quán)限管控方面，深信服的功能豐富細(xì)致，且更加適應(yīng)本土化的安全管控需求，在很好地匹配外包開(kāi)發(fā)測(cè)試場(chǎng)景需求的同時(shí)，又能最大限度地降低對(duì)于公司原有業(yè)務(wù)效率正常使用的影響，確保業(yè)務(wù)的流暢性。

在運(yùn)維方面，操作簡(jiǎn)單的集中運(yùn)維平臺(tái)及多樣化的運(yùn)維工具，能夠讓華夏保險(xiǎn)大幅降低運(yùn)維難度。深信服專(zhuān)業(yè)的項(xiàng)目管理及專(zhuān)家團(tuán)隊(duì)作為堅(jiān)實(shí)后盾，讓華夏保險(xiǎn)的日常運(yùn)維管理工作得以順利實(shí)施。

在性能和體驗(yàn)方面，深信服的產(chǎn)品能夠穩(wěn)定支撐大規(guī)模應(yīng)用，使用體驗(yàn)完全不輸國(guó)外大廠，同時(shí)還能根據(jù)華夏保險(xiǎn)的特定需求給予定制化的支持，相比之下，深信服較之國(guó)外廠商的性價(jià)比更高。

再續(xù)前緣

共同打造金融樣板

在深信服桌面云的支撐下，華夏保險(xiǎn)將核心系統(tǒng)開(kāi)發(fā)源代碼牢牢掌握在自己手中，對(duì)幾百名外包人員參與的多個(gè)開(kāi)發(fā)項(xiàng)目，管理得井井有條、游刃有余。

讓華夏保險(xiǎn)深感滿意的是，從2018年部署至今，深信服桌面云從未出現(xiàn)大規(guī)模影響業(yè)務(wù)的故障。

從外包人員的反饋來(lái)看，深信服桌面云使用體驗(yàn)流暢，在三個(gè)月的試用期內(nèi)，整個(gè)外包團(tuán)隊(duì)很快就適應(yīng)了桌面云的工作習(xí)慣。

基于穩(wěn)定的產(chǎn)品體驗(yàn)，華夏保險(xiǎn)決定繼續(xù)攜手深信服持續(xù)加點(diǎn)擴(kuò)容，經(jīng)過(guò)2019年多次加點(diǎn)擴(kuò)容，截至目前，華夏保險(xiǎn)實(shí)際桌面云終端部署規(guī)模已經(jīng)超過(guò)600點(diǎn)。

在雙方的共同攜手下，華夏保險(xiǎn)已成為深信服桌面云金融行業(yè)最佳實(shí)踐之一。華夏保險(xiǎn)的成功，也吸引了眾多行業(yè)用戶前去華夏保險(xiǎn)公司參觀交流。

實(shí)際上，桌面云作為一種平臺(tái)型產(chǎn)品，需要滿足企業(yè)用戶在不同場(chǎng)景下的不同需求。

除了針對(duì)源代碼保護(hù)這一場(chǎng)景，深信服桌面云還針對(duì)普通辦公、公用終端、安全辦公、分支辦公、移動(dòng)辦公和高端圖形處理等各種細(xì)分應(yīng)用場(chǎng)景，打造了多種差異化的行業(yè)解決方案，使得深信服桌面云能夠?yàn)槿袠I(yè)用戶提供專(zhuān)業(yè)可靠的終端服務(wù)。

這也是為什么深信服桌面云能夠打動(dòng)全行業(yè)6000+用戶，實(shí)現(xiàn)95萬(wàn)+云桌面授權(quán)的重要原因。通過(guò)持續(xù)的技術(shù)創(chuàng)新、產(chǎn)品打磨、完善的方案構(gòu)建及優(yōu)質(zhì)的服務(wù)，深信服桌面云已成為辦公終端建設(shè)的一致選擇。

隨著業(yè)務(wù)需求和外包人員的不斷增長(zhǎng)，華夏保險(xiǎn)還在進(jìn)行著新的探索，比如：如何將桌面云提供給分支開(kāi)發(fā)人員使用，并進(jìn)行代碼回收；如何讓桌面云更好地滿足呼叫中心、電銷(xiāo)中心、分支機(jī)構(gòu)廣域網(wǎng)辦公場(chǎng)景等等。

這些新的需求和期望，也促使著深信服持續(xù)創(chuàng)新、打磨產(chǎn)品、完善功能，將更安全、更高效、極致體驗(yàn)的桌面云帶給金融與企業(yè)等各行業(yè)用戶，為用戶構(gòu)建可隨時(shí)隨地接入的無(wú)邊界辦公環(huán)境。

微信公眾賬號(hào)：科技云報(bào)道

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。