1. 创业头条
  2. 前沿领域
  3. 企业应用
  4. 正文

企业源代码怕泄露?这款国产云桌面带来“稳稳的安全”

 2019-11-11 17:03  来源:互联网  我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

企业源代码怕泄露?这款国产云桌面带来“稳稳的安全”

——科技云报道

在科技成为企业核心竞争力的当下,源代码作为企业核心商业机密,其安全保护备受关注。但企业源代码泄露问题一直令人头疼,对于这种人为的违法行为,能否从技术层面加以解决?

即便是互联网巨头,也难逃源代码泄露的噩梦。

2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开发恶意件对全球Windows设备发动攻击。

2019年4月,中国知名弹幕视频网站bilibili(简称“B站”)整个网站后台工程源代码泄露,上传在开源及私有软件项目托管平台GitHub上,当日B站股价惨跌3.27%。

B站源代码泄露后不久,大疆前员工将公司代码上传至GitHub“公有仓库”,致使黑客非法侵入服务器,给大疆造成经济损失达116.4万元人民币。

回顾全球互联网发展历程,不少知名企业都在源代码泄露问题上跌倒过。随着互联网发展深入各行各业,所有企业和机构都面临着核心业务系统暴露在互联网上的风险。

尤其是作为现代经济核心的金融业,信息化达到了较高水平,其业务系统对信息技术高度依赖。这就对金融系统的安全性提出了更高的要求,对于IT带来的风险管理成为金融运营不可切割的一部分。

试问一家总资产总资产5,640亿元人民币、人员队伍超过42万、全国设有分支机构合计673家(含筹)的全国性保险机构,面对复杂的IT系统和庞大的组织人员构成,该如何保护自己的核心业务系统源代码不被泄露?

这是一个无比尖锐的问题,但却是华夏人寿保险股份有限公司(简称“华夏保险”)的真实困境。当华夏保险在市场上保持着高速增长,创造了一个又一个荣耀之际,源代码安全隐患却日益凸出。

华夏保险到底遇到了什么样的难题,最终又是如何解决这个棘手的问题呢?一切还要从四年前说起。

华夏保险的难题

2015年,华夏保险自主研发的“新核心”系统正式上线。这个能够支撑互联网金融应用开发和运营的业务中台系统,让华夏的市场竞争力得到了快速提升。欣喜之余,一个严峻的问题却浮出水面:

大量外包人员参与了“新核心”系统的开发,30个项目组,300多名外包员工,全都使用自己的电脑进行开发测试工作。核心代码一旦泄露,对于华夏保险的打击几乎是致命的。

如果通过物理管控的方式,让开发者处于一种封闭的状态,比如给每个人配一台电脑,内外网隔离、封闭U口、锁机箱等,不仅企业成本将大大提高,员工查资料、传资料也很不方便,会大幅降低工作效率。

那么,是否能够通过软件的方式对源代码进行保护?即不用对任何硬件做修改,而是对所有开发人员的操作环境进行加密和管理,让源代码只能存放在企业的数据中心里。

要实现这一目标,采用虚拟化技术的桌面云显然是一个最理想的选择。

在明确自身需求之后,华夏保险开始向VMware,Citrix等国外知名IT厂商寻求桌面云解决方案。国外几套方案测试下来,虽然通过桌面云进行开发测试的需求都得以满足,但是仍有几点达不到华夏保险的期望:

一是价格高昂,随着开发队伍的不断壮大,桌面云的整体预算水涨船高;

二是虚拟化组件复杂,且国外厂商支持程度较低,华夏保险内部没有专门的运维人员,日常运维难上加难。

有没有一种桌面云方案,既能够轻松管理庞大的终端和数据,又能够避免核心数据的丢失和泄密,同时还兼具高性价比,且拥有比肩国外产品使用体验呢?

经过一番市场调研后,深信服这个国产知名IT品牌进入了华夏保险的视线。

牵手深信服

问题迎刃而解

说起深信服,这家成立了19年、多款产品常年稳居中国市场第一的IT厂商,是很多国内企业的“心头好”。

为了突破国外虚拟化技术对市场的垄断,2011年起深信服就开始在虚拟化和云计算市场进行布局。

凭借多项自主网络技术,和在数据中心基础架构和应用层的深厚技术积累,深信服桌面云获得了市场的高度认可。

从IDC市场数据看,深信服桌面云终端发货量位居国内第二,其中在政企市场的份额第一,可以说已成为政企用户终端云化的首选品牌。

针对华夏保险源代码保护的诉求,深信服很快给出了独有的桌面云解决方案:

采用 7 台服务器做集群,运行超过 300 点虚拟桌面,外包的开发和测试人员用认证 key 来进行身份认证

当外包人员有了身份认证,所有访问必须通过桌面云时,公司的IT管控就变得很轻松,可以根据自身需求进行各种权限设置,例如:

桌面云内的软件不可自行安装卸载;数据和文件只进不出,可分权限拷贝数据,文件导出审计;桌面云不接入互联网,防止数据外泄;桌面背景显示版权水印等等。

这意味着无论使用什么电脑终端工作,外包人员通过身份认证登录后,都会进入华夏保险提供的虚拟化开发测试环境,所有数据会被存储在华夏保险的数据中心内,但是数据却无法被拷出、外发、截屏或恶意损坏。

其实,深信服桌面云具备覆盖云-网-端的立体安全防护体系,这是其他桌面云产品所不具备的安全能力:

深信服桌面云立体安全防护体系建设

在云端, 通过资源云化,实现数据集中管理和备份的安全优势。同时,结合丰富的安全策略,如集成WAF、分布式防火墙、虚拟化杀毒等,为云端数据安全进一步加固。

在网络层, 内置VPN数据传输加密技术,可有效防止桌面云数据在传输过程中被窃取、伪造、截断。并且通过对业务网络、存储网络和管理网络进行隔离,保障访问安全。

在终端, 针对用户端提供丰富的身份准入策略,可基于IP、MAC地址、操作系统、补丁、应用进程等判断是否为合法接入,同时提供包括认证key、人脸识别、指纹验证等多种认证策略以及灵活的密码策略,以保障第一道关口的安全。

当云-网-端的安全策略时刻待命,云平台可实现对所有的安全管理和安全策略进行可视化全局管控,并可实现全流程的日志审计,让安全管控和防护可以做到明察秋毫。

在满足了提供封闭的开发环境,保护源代码安全这一核心需求后,华夏保险开始测试深信服桌面云的实际使用。

过去由于虚拟化技术一直由国外引领,华夏保险并不知道深信服的桌面云产品是否足够稳定。尤其是面对大规模高并发的场景,会不会出现软硬件不兼容、网速慢、卡机、蓝屏等问题?

事实上,深信服是国内首家打造前后端、软硬件深度融合的桌面云架构的厂商,为了保证桌面云的稳定性和流畅的使用体验,深信服在软件基础架构、桌面传输协议、软硬件兼容、日志分析等方面都进行了持续的技术创新。

正是这种不输国外厂商的产品体验,让深信服赢得了众多企业用户的投票,比较熟悉的企业如:富士康规模达到10,000点,江西省检察院规模达到7,000点,海信集团规模达到5,000点等。

面对华夏保险的大规模开发测试场景,深信服桌面云的发挥一如既往的稳定:当某一CPU使用达到高峰时,能够实现物理资源自适应,虚机资源动态调配,平滑迁移至其他主机,而这一过程用户毫无感知。

安全的软件编译环境、高性能的软件运行平台、与PC终端一致的使用体验,让华夏保险对深信服桌面云有了信心。

与此同时,深信服桌面云还提供集中的运维平台和丰富的运维工具,让大规模终端管理变得简单易行。

例如,通过预装模板设置,能够为不同的分组和人员快速设置所需要的操作系统和开发测试环境,减少重复劳动;通过远程桌面系统升级、软件更新、补丁修护,能够一键维护系统安全,提升运维管理的效率。

面对300+点桌面云,华夏保险只需要1名运维人员即可轻松管理,大幅降低了运维管理成本。

更让华夏保险感到放心的是,深信服还有一支专业的项目团队全程服务。

从项目前期灵活响应,充分协调专家资源,输出定制化方案,保障测试效果;到项目交付期重点保障交付效果,小问题微信群直接沟通,复杂问题远程介入,重要问题原厂工程师上门;再到实际使用过程中,各种问题的快速响应和解决,深信服的整体服务能力给华夏保险带来了“稳稳的安全感”。

在华夏保险看来,经过各方面的深入对比,深信服桌面云的优势明显,很好地满足了业务需求,具体而言:

在安全防护方面, 深信服桌面云在系统安全和数据安全的“双保险”,将华夏保险核心系统的源代码泄露风险降到最低。

在桌面行为及权限管控方面, 深信服的功能丰富细致,且更加适应本土化的安全管控需求,在很好地匹配外包开发测试场景需求的同时,又能最大限度地降低对于公司原有业务效率正常使用的影响,确保业务的流畅性。

在运维方面, 操作简单的集中运维平台及多样化的运维工具,能够让华夏保险大幅降低运维难度。深信服专业的项目管理及专家团队作为坚实后盾,让华夏保险的日常运维管理工作得以顺利实施。

在性能和体验方面, 深信服的产品能够稳定支撑大规模应用,使用体验完全不输国外大厂,同时还能根据华夏保险的特定需求给予定制化的支持,相比之下,深信服较之国外厂商的性价比更高。

再续前缘

共同打造金融样板

在深信服桌面云的支撑下,华夏保险将核心系统开发源代码牢牢掌握在自己手中,对几百名外包人员参与的多个开发项目,管理得井井有条、游刃有余。

让华夏保险深感满意的是,从2018年部署至今,深信服桌面云从未出现大规模影响业务的故障。

从外包人员的反馈来看,深信服桌面云使用体验流畅,在三个月的试用期内,整个外包团队很快就适应了桌面云的工作习惯。

基于稳定的产品体验,华夏保险决定继续携手深信服持续加点扩容,经过2019年多次加点扩容,截至目前,华夏保险实际桌面云终端部署规模已经超过600点。

在双方的共同携手下,华夏保险已成为深信服桌面云金融行业最佳实践之一。华夏保险的成功,也吸引了众多行业用户前去华夏保险公司参观交流。

实际上,桌面云作为一种平台型产品,需要满足企业用户在不同场景下的不同需求。

除了针对源代码保护这一场景,深信服桌面云还针对普通办公、公用终端、安全办公、分支办公、移动办公和高端图形处理等各种细分应用场景,打造了多种差异化的行业解决方案,使得深信服桌面云能够为全行业用户提供专业可靠的终端服务。

这也是为什么深信服桌面云能够打动全行业6000+用户,实现95万+云桌面授权的重要原因。通过持续的技术创新、产品打磨、完善的方案构建及优质的服务,深信服桌面云已成为办公终端建设的一致选择。

随着业务需求和外包人员的不断增长,华夏保险还在进行着新的探索,比如:如何将桌面云提供给分支开发人员使用,并进行代码回收;如何让桌面云更好地满足呼叫中心、电销中心、分支机构广域网办公场景等等。

这些新的需求和期望,也促使着深信服持续创新、打磨产品、完善功能,将更安全、更高效、极致体验的桌面云带给金融与企业等各行业用户,为用户构建可随时随地接入的无边界办公环境。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
云服务
源代码

相关文章

  • 强强联合!百望云入驻微软实验室,揭开数智发展新篇章!

    OpenAI是什么,随着ChatGPT的爆火,相信大家都并不陌生了。而微软也第一时间推出了AzureOpenAI加速计划,希望凭借OpenAI的卓越能力,为企业赋能,帮助越来越多的企业将AI大模型的基础能力,与企业场景相结合,开拓新的商业范式,引领行业变革。近日,以“智领新变共创未来”为主题的“微软

    标签:
    云服务
  • 新成果、新服务、新生态,HPE混合云领导者地位再提升!

    HPE扩大混合云和私有云产品的覆盖范围、灵活选项和创新功能,领导者地位再提升!HPEDiscover科技盛会上,HPE宣布了HPEGreenLake边缘到云平台、混合云服务、私有云产品组合的创新成果,以及合作伙伴生态系统的最新进展:·HPE完成对OpsRamp公司的收购;相关解决方案现已作为HPEG

    标签:
    云服务
  • 权威发布!白山云连续入选IDC边缘云报告

    近日,国际权威研究机构IDC发布《中国边缘云市场跟踪研究,2022H2》报告。作为创新的全球边缘云服务提供商,白山云得到IDC的持续关注与认可,凭借在边缘云领域的技术突破、产品迭代以及场景实践,再度入选报告,与行业伙伴一同撑起边缘云市场的巨大价值空间。IDC指出,在服务商与客户需求的共同推动下,边缘

    标签:
    云服务
  • 带来高校混合云建设方案,青云科技满足教育、教学、教管等场景需求

    随着教育信息化2.0进程加快,教育部等六部门提出“推进教育新型基础设施建设,构建高质量教育支撑体系”,建设智慧校园成为各大高校重点布局方向。但因为传统竖井式建设模式,导致高校信息系统庞大,现有信息化程度较低,IT资源碎片化,资源统一管控难度大等一系列问题,使得智慧校园建设步履维艰,各大高校亟需找到突

    标签:
    云服务
  • 多功能升级、超值优惠!KubeSphere Cloud加速企业云原生应用落地

    5月份,青云科技(qingcloud.com,股票代码:688316)推出的KubeSphereCloud云原生应用服务平台实现了众多功能升级,并为用户提供众多优惠活动,加速企业落地云原生。详情如下:功能升级集群巡检服务支持配置定时巡检策略随着企业核心业务环境安全事故的频发,周期性完成集群健康巡检任

    标签:
    云服务
  • CRM SaaS增长焦虑笼罩,Salesforce、纷享销客欲破局

    头部CRMSaaS厂商的运营情况往往综合反映行业的景气程度,是整个行业的晴雨表。

  • SW-LIMS条码管理助力钢铁行业可视化、电子化流程管理

    近年来,面对日益激烈的市场竞争,如何实现生产原料和成品的高品质、低成本、高效率逐渐成为大部分公司的目标。条码管理技术的开发和应用可以使企业从传统的生产管理方式中彻底走出来,向数智化转型的方向迈进。北京三维天地科技股份有限公司在实验室数智化领域具有丰富的行业经验,致力于为客户提供信息化整体解决方案及相

  • 信雅达助力人行数字供应链金融服务平台电子保函系统建设

    2024年1月22日,人行数字供应链金融服务平台电子保函模块正式上线运行,全国首批共5家试点行于日前完成验收与上线工作。信雅达以专业、丰富的系统建设经验助力3家试点行(宁波银行、南京银行、徽商银行)电子保函系统建设,并于1月21日前完成系统上线准备工作,1月22日与人行同步正式上线系统运行,其中宁波

  • 打造工业4.0的5G+边缘云服务产业生态,艾灵完成1.5亿元A轮融资

    近日,艾灵完成1.5亿元A轮融资。本轮投资方包括英特尔资本、深圳天使母基金直投基金、TCL中新融创、浦耀信晔、住友商事亚洲资本、新电投资(SingtelInnov8)、华迪创投。据透露,艾灵本轮融资将用于深化工业5G、工业智能等核心产品的研发,加速在更多行业落地推广,推动重要行业市场大规模商用落地,

    标签:
    云服务
    5g技术
  • 企业级软件的2024,在进化中遇见“新机遇”

    十年,是时间的标尺,也是发展的刻度。从2012年的2.5万亿到2022年的10.81万亿,国内软件产业收入增长了近4倍。特别是近两年,得益于数字经济的蓬勃发展,软件产业更是迎来了黄金期。在外部数字化需求的拉动下,产业内生动力强劲,服务商不断地加速产品进化、生态布局,以寻求新一轮增长。然而,一半是火焰

    标签:
    企业管理软件
  • 越来越“贵”的企业支出,该怎么省?

    如今,很多CFO开始关注企业支出数据,希望通过精细化洞察分析,实现有效降本。但由于费用支出零散化、报销流程繁琐化、支出管理割裂化,导致支出数据分析无抓手,数据沉淀不完整导致分析结果无效。暗藏的合规行为如果没有及时发现,还会带来经营风险。分贝通近期发布《一体化支出管理案例集·春季版》,收录了智能制造、

    标签:
    企业管理软件
  • 全面普及后 ,你需要了解这样的数电票

    从推出全电发票、改名数电票,到十多种票面样式落实;从少数城市试点,到试点城市覆盖全国范围......从“以票治税”到“以数治税”,数电票作为“金税四期”工程的重要载体,已进入全面普及时代!全面普及后,数电票的概念、数电票与纸质票的区别、如何开具和收票等......每家企业更要做到心中有数。01数电票

    标签:
    电子发票
  • 国产化攻坚战 企业管理软件的机遇在哪里?

    摘要:在信息技术快速发展和数字化浪潮席卷全球的今天,中国企业正积极迎接数字化转型的挑战和机遇。在这个过程中,国产化替代正成为中国企业提升信息安全性、实现自主创新与可控性、降低采购成本的重要路径。“从企业自身来讲,在推进精益化管理的进程中,实现软件产品的升级迭代,一方面,要汲取国外先进软件的精髓,另一

    标签:
    企业管理软件
  • 赋能“一带一路”高质量发展 | 凌锐蓝信助力新能源行业客户实现全球化布局

    伴随“一带一路”的高质量发展,国内企业“走出去”在海外的布局越来越广,出海产业也不断升级迭代,对信息化、数据化建设也越来越重视,信息技术的不断发展在企业全球化布局起着至关重要的作用。凌锐蓝信为用户的全球业务提供高性能、安全和稳定的数智网络服务,消除用户的关键任务应用程序和全球实时流量的连接和延迟问题

  • 青云科技云研报·金融 |打造数字化新生态,全球业务支撑平台为何是关键?

    随着全球化的加速和数字技术的普及,金融业面临着日益激烈的市场竞争和不断变化的客户需求。为了更好地适应新时代的要求,不少金融企业,特别是银行,正在积极推进数字化改革,打造一个全球业务支撑平台,以提高运营效率、降低成本、提升服务质量。根据德勤《DigitalBankMaturity2022》报告显示,银

    标签:
    数字化技术

编辑推荐