企业源代码怕泄露?这款国产云桌面带来“稳稳的安全”

在科技成为企业核心竞争力的当下,源代码作为企业核心商业机密,其安全保护备受关注。但企业源代码泄露问题一直令人头疼,对于这种人为的违法行为,能否从技术层面加以解决?

即便是互联网巨头,也难逃源代码泄露的噩梦。

2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开发恶意件对全球Windows设备发动攻击。

2019年4月,中国知名弹幕视频网站bilibili(简称“B站”)整个网站后台工程源代码泄露,上传在开源及私有软件项目托管平台GitHub上,当日B站股价惨跌3.27%。

B站源代码泄露后不久,大疆前员工将公司代码上传至GitHub“公有仓库”,致使黑客非法侵入服务器,给大疆造成经济损失达116.4万元人民币。

回顾全球互联网发展历程,不少知名企业都在源代码泄露问题上跌倒过。随着互联网发展深入各行各业,所有企业和机构都面临着核心业务系统暴露在互联网上的风险。

尤其是作为现代经济核心的金融业,信息化达到了较高水平,其业务系统对信息技术高度依赖。这就对金融系统的安全性提出了更高的要求,对于IT带来的风险管理成为金融运营不可切割的一部分。

试问一家总资产总资产5,640亿元人民币、人员队伍超过42万、全国设有分支机构合计673家(含筹)的全国性保险机构,面对复杂的IT系统和庞大的组织人员构成,该如何保护自己的核心业务系统源代码不被泄露?

这是一个无比尖锐的问题,但却是华夏人寿保险股份有限公司(简称“华夏保险”)的真实困境。当华夏保险在市场上保持着高速增长,创造了一个又一个荣耀之际,源代码安全隐患却日益凸出。

华夏保险到底遇到了什么样的难题,最终又是如何解决这个棘手的问题呢?一切还要从四年前说起。

 华夏保险的难题 

2015年,华夏保险自主研发的“新核心”系统正式上线。这个能够支撑互联网金融应用开发和运营的业务中台系统,让华夏的市场竞争力得到了快速提升。欣喜之余,一个严峻的问题却浮出水面:

大量外包人员参与了“新核心”系统的开发,30个项目组,300多名外包员工,全都使用自己的电脑进行开发测试工作。核心代码一旦泄露,对于华夏保险的打击几乎是致命的。

如果通过物理管控的方式,让开发者处于一种封闭的状态,比如给每个人配一台电脑,内外网隔离、封闭U口、锁机箱等,不仅企业成本将大大提高,员工查资料、传资料也很不方便,会大幅降低工作效率。

那么,是否能够通过软件的方式对源代码进行保护?即不用对任何硬件做修改,而是对所有开发人员的操作环境进行加密和管理,让源代码只能存放在企业的数据中心里。

要实现这一目标,采用虚拟化技术的桌面云显然是一个最理想的选择。

在明确自身需求之后,华夏保险开始向VMware,Citrix等国外知名IT厂商寻求桌面云解决方案。国外几套方案测试下来,虽然通过桌面云进行开发测试的需求都得以满足,但是仍有几点达不到华夏保险的期望:

一是价格高昂,随着开发队伍的不断壮大,桌面云的整体预算水涨船高;

二是虚拟化组件复杂,且国外厂商支持程度较低,华夏保险内部没有专门的运维人员,日常运维难上加难。

有没有一种桌面云方案,既能够轻松管理庞大的终端和数据,又能够避免核心数据的丢失和泄密,同时还兼具高性价比,且拥有比肩国外产品使用体验呢?

经过一番市场调研后,深信服这个国产知名IT品牌进入了华夏保险的视线。

 牵手深信服 

 问题迎刃而解 

说起深信服,这家成立了19年、多款产品常年稳居中国市场第一的IT厂商,是很多国内企业的“心头好”。

为了突破国外虚拟化技术对市场的垄断,2011年起深信服就开始在虚拟化和云计算市场进行布局。

凭借多项自主网络技术,和在数据中心基础架构和应用层的深厚技术积累,深信服桌面云获得了市场的高度认可。

从IDC市场数据看,深信服桌面云终端发货量位居国内第二,其中在政企市场的份额第一,可以说已成为政企用户终端云化的首选品牌。

针对华夏保险源代码保护的诉求,深信服很快给出了独有的桌面云解决方案:

采用7台服务器做集群,运行超过300点虚拟桌面,外包的开发和测试人员用认证key来进行身份认证

当外包人员有了身份认证,所有访问必须通过桌面云时,公司的IT管控就变得很轻松,可以根据自身需求进行各种权限设置,例如:

桌面云内的软件不可自行安装卸载;数据和文件只进不出,可分权限拷贝数据,文件导出审计;桌面云不接入互联网,防止数据外泄;桌面背景显示版权水印等等。

这意味着无论使用什么电脑终端工作,外包人员通过身份认证登录后,都会进入华夏保险提供的虚拟化开发测试环境,所有数据会被存储在华夏保险的数据中心内,但是数据却无法被拷出、外发、截屏或恶意损坏。

其实,深信服桌面云具备覆盖云-网-端的立体安全防护体系,这是其他桌面云产品所不具备的安全能力:

深信服桌面云立体安全防护体系建设

在云端,通过资源云化,实现数据集中管理和备份的安全优势。同时,结合丰富的安全策略,如集成WAF、分布式防火墙、虚拟化杀毒等,为云端数据安全进一步加固。

在网络层,内置VPN数据传输加密技术,可有效防止桌面云数据在传输过程中被窃取、伪造、截断。并且通过对业务网络、存储网络和管理网络进行隔离,保障访问安全。

在终端,针对用户端提供丰富的身份准入策略,可基于IP、MAC地址、操作系统、补丁、应用进程等判断是否为合法接入,同时提供包括认证key、人脸识别、指纹验证等多种认证策略以及灵活的密码策略,以保障第一道关口的安全。

当云-网-端的安全策略时刻待命,云平台可实现对所有的安全管理和安全策略进行可视化全局管控,并可实现全流程的日志审计,让安全管控和防护可以做到明察秋毫。

在满足了提供封闭的开发环境,保护源代码安全这一核心需求后,华夏保险开始测试深信服桌面云的实际使用。

过去由于虚拟化技术一直由国外引领,华夏保险并不知道深信服的桌面云产品是否足够稳定。尤其是面对大规模高并发的场景,会不会出现软硬件不兼容、网速慢、卡机、蓝屏等问题?

事实上,深信服是国内首家打造前后端、软硬件深度融合的桌面云架构的厂商,为了保证桌面云的稳定性和流畅的使用体验,深信服在软件基础架构、桌面传输协议、软硬件兼容、日志分析等方面都进行了持续的技术创新。

正是这种不输国外厂商的产品体验,让深信服赢得了众多企业用户的投票,比较熟悉的企业如:富士康规模达到10,000点,江西省检察院规模达到7,000点,海信集团规模达到5,000点等。

面对华夏保险的大规模开发测试场景,深信服桌面云的发挥一如既往的稳定:当某一CPU使用达到高峰时,能够实现物理资源自适应,虚机资源动态调配,平滑迁移至其他主机,而这一过程用户毫无感知。

安全的软件编译环境、高性能的软件运行平台、与PC终端一致的使用体验,让华夏保险对深信服桌面云有了信心。

与此同时,深信服桌面云还提供集中的运维平台和丰富的运维工具,让大规模终端管理变得简单易行。

例如,通过预装模板设置,能够为不同的分组和人员快速设置所需要的操作系统和开发测试环境,减少重复劳动;通过远程桌面系统升级、软件更新、补丁修护,能够一键维护系统安全,提升运维管理的效率。

面对300+点桌面云,华夏保险只需要1名运维人员即可轻松管理,大幅降低了运维管理成本。

更让华夏保险感到放心的是,深信服还有一支专业的项目团队全程服务。

从项目前期灵活响应,充分协调专家资源,输出定制化方案,保障测试效果;到项目交付期重点保障交付效果,小问题微信群直接沟通,复杂问题远程介入,重要问题原厂工程师上门;再到实际使用过程中,各种问题的快速响应和解决,深信服的整体服务能力给华夏保险带来了“稳稳的安全感”。

在华夏保险看来,经过各方面的深入对比,深信服桌面云的优势明显,很好地满足了业务需求,具体而言:

在安全防护方面,深信服桌面云在系统安全和数据安全的“双保险”,将华夏保险核心系统的源代码泄露风险降到最低。

在桌面行为及权限管控方面,深信服的功能丰富细致,且更加适应本土化的安全管控需求,在很好地匹配外包开发测试场景需求的同时,又能最大限度地降低对于公司原有业务效率正常使用的影响,确保业务的流畅性。

在运维方面,操作简单的集中运维平台及多样化的运维工具,能够让华夏保险大幅降低运维难度。深信服专业的项目管理及专家团队作为坚实后盾,让华夏保险的日常运维管理工作得以顺利实施。

在性能和体验方面,深信服的产品能够稳定支撑大规模应用,使用体验完全不输国外大厂,同时还能根据华夏保险的特定需求给予定制化的支持,相比之下,深信服较之国外厂商的性价比更高。

 再续前缘 

 共同打造金融样板 

在深信服桌面云的支撑下,华夏保险将核心系统开发源代码牢牢掌握在自己手中,对几百名外包人员参与的多个开发项目,管理得井井有条、游刃有余。

让华夏保险深感满意的是,从2018年部署至今,深信服桌面云从未出现大规模影响业务的故障。

从外包人员的反馈来看,深信服桌面云使用体验流畅,在三个月的试用期内,整个外包团队很快就适应了桌面云的工作习惯。

基于稳定的产品体验,华夏保险决定继续携手深信服持续加点扩容,经过2019年多次加点扩容,截至目前,华夏保险实际桌面云终端部署规模已经超过600点。

在双方的共同携手下,华夏保险已成为深信服桌面云金融行业最佳实践之一。华夏保险的成功,也吸引了众多行业用户前去华夏保险公司参观交流。

实际上,桌面云作为一种平台型产品,需要满足企业用户在不同场景下的不同需求。

除了针对源代码保护这一场景,深信服桌面云还针对普通办公、公用终端、安全办公、分支办公、移动办公和高端图形处理等各种细分应用场景,打造了多种差异化的行业解决方案,使得深信服桌面云能够为全行业用户提供专业可靠的终端服务。

这也是为什么深信服桌面云能够打动全行业6000+用户,实现95万+云桌面授权的重要原因。通过持续的技术创新、产品打磨、完善的方案构建及优质的服务,深信服桌面云已成为办公终端建设的一致选择。

随着业务需求和外包人员的不断增长,华夏保险还在进行着新的探索,比如:如何将桌面云提供给分支开发人员使用,并进行代码回收;如何让桌面云更好地满足呼叫中心、电销中心、分支机构广域网办公场景等等。

这些新的需求和期望,也促使着深信服持续创新、打磨产品、完善功能,将更安全、更高效、极致体验的桌面云带给金融与企业等各行业用户,为用户构建可随时随地接入的无边界办公环境。