SVN源代码版本管理工具与防泄密加密软件集成思路

2022-07-28

一、源代码加密软件防源代码泄密解决方案背景：

客户公司要对Visual Studio等源代码进行加密保护，日常工作中要求不能影响SVN源代码版本管理工具的使用，又因SVN源代码版本管理工具本身不支持对加密后源代码的阅读，基于这种应用场景，安企神加密软件信息安全专家针对客户的需求，提出如下源代码防密解决思路供客户参考。

二、源代码加密软件防源代码泄密解决方案思路：

1. 选择对Visual Studio等源代码进行加密控制，通过在员工电脑上安装加密软件客户端的方式，使得各种源代码在员工本地电脑为密文方式存储；

2. 同时对SVN源代码版本管理工具也选择加密管控方案，从而实现员工本地已加密的代码上传到代码服务器后以明文形式存储，且当员工通过SVN源代码版本管理工具从SVN源代码服务器上下载各种受控源代码到本机终端电脑时，各种源代码会被加密软件自动加密（即实现受控源代码“上传解密，下载加密”的管理效果）；

3. 因上述两个步骤无法防止或限制员工非通过SVN客户端工具的方式从源代码存储服务器上下载源代码到本地终端设备上从而引发的安全漏洞，所以安企神加密软件专家组成员经过会议讨论后建议做一个源代码服务器的登录判断，即通过以下几个措施来进一步的完善泄密风险：

1）、将源代码存储和管理的源代码服务器硬件设备与其它非源代码的数据和文档分开在不同的服务器硬件设备上进行存储和管理，这样从源代码服务器的访问权限上来控制员工的访问（即登录判断），同时最大限度的避免部分员工对非源代码数据和文件访问需求工作的影响，同时又能更好的杜绝了泄密风险；

2）、在源代码服务器上既布署安企神文件加密软件的加密软件服务器端管理程序（加密软件服务器端管理后台主程序），又布署员工访问服务器的登录判断权限控制加密软件客户端（通称访问控制“软网关”），实现仅有安装了安企神文件加密软件的加密软件客户端软件的员工才有权限访问源代码服务器设备，若没有安装安企神加密软件客户端的员工设备，就无法登录并访问源代码存储服务器；

3）、所有需要访问源代码服务器的员工必须安装安企神加密软件公司的源代码加密软件的客户端程序，否则拒绝访问或登录；所有非需要访问源代码服务器的员工（不需要安装加密软件客户端程序）则访问另一台服务器硬件设备（加密与非加密的设备分开管理，即物理隔离的方式）。