lähdekoodin turvaaminen katoamiselta tai varkaudelta on historiallisesti ollut haastavaa, koska saatavilla ei ole suojausvaihtoehtoja tehokkaan Turvallisuuden takaamiseksi vaikuttamatta kehittäjien tuottavuuteen. Monille yrityksille niiden lähdekoodi on erittäin arvokas voimavara, mutta tuottavuuden mahdollistamiseksi se on kopioitava kehittäjien päätepisteisiin tekstimuodoissa, mikä vaikeuttaa tämän arvokkaan hyödykkeen turvaamista ja seurantaa.
Securecirclen Data Access Security Broker (dasb) on yksinkertainen ja luotettava tietoturvaarkkitehtuuri, jonka avulla asiakkaat voivat suojata lähdekoodia päätepisteessä vaikuttamatta kehittäjien työhön. DASB suojaa sekä sisäpiiriuhkilta että vahingossa tapahtuvalta tietojen menetykseltä rajoittamatta kehittäjiä tiettyyn IDE-tai build-työkaluun.
kun SecureCircle on käytössä parhaiden käytäntöjen kokoonpanossa, se voi suojata lähdekoodia päätepisteissä ilman, että kehitystiimien tarvitsee muuttaa toimintatapojaan tai vuorovaikutustaan koodin, IDE: n ja kehitystyökalujen kanssa. Tämä keskittyy SecureCircle parhaita käytäntöjä turvaamiseksi lähdekoodin kehitysympäristöissä.
korkean tason Arkkitehtuuri
yleisin tapa hallita ja työskennellä lähdekoodin kanssa on hyödyntää yhtä tai useampaa kooditietokantaa, jota pidetään totuuden lähteenä tietyssä kehityshankkeessa. Koodivarastot tarjoavat toimintoja, jotka helpottavat koodin, haarojen ja julkaisujen eri versioiden hallintaa.
kehitysympäristöissä on yleinen käytäntö, että kehittäjät kopioivat koodin päätepisteilleen (Mac / PC / Linux) pull-pyynnön tai kassaprosessin avulla. Tämän checkout – tai pull-toiminnon avulla kehittäjät voivat siirtää koodin suoraan paikalliseen päätepisteeseensä ja saada nopeimman ja luotettavimman kehityskokemuksen työskennellessään koodin kanssa.
SecureCircle varmistaa, että lähdekoodi on jatkuvasti salattu, kun se siirtyy kehittäjien päätepisteeseen vaikuttamatta kehittäjiin ja heidän työkaluihinsa, joten yritykset pysyvät aina lähdekoodin hallinnassa riippumatta siitä, missä koodi sijaitsee.
lähdekoodin turvaaminen Päätetapahtumassa
kun SecureCircle on määritetty parhaiden käytäntöjen mukaan, lähdekoodi suojataan sen siirtyessä koodivarastosta kehittäjien päätetapahtumiin. Erityisesti asiakasprosessi (esim.git, svn) kehittäjien järjestelmässä on määritetty turvalliseksi prosessiksi. Kun suojattu prosessi kopioi tai kirjoittaa lähdekooditiedostoja kehittäjän päätepisteeseen, SecureCircle-agentti varmistaa, että lähdekoodi tiedostojen sisällä on salattu kaikkina aikoina ja pysyy suojattuna myös käytössä.
Securecirclen suosittelema lisäturvakerros on SSH: n käyttäminen siirtoprotokollana kaikissa pull-pyynnöissä koodivarastosta. Tämä ei ainoastaan varmista, että lähdekoodi on salattu kauttakulussa,mutta se mahdollistaa myös lisätyn suojakerroksen sallimalla yksityisen SSH-avaintiedoston kehittäjien päätepisteistä SecureCircle. Varmistamalla avaimen SecureCircle, pääsy sekä lähdekoodin päätepisteen ja pääsy arkistoon verkon kautta voidaan peruuttaa, kun käytöstä käyttäjä tai laite. Kun pääsy koodiin peruutetaan, sitä ei voi enää lukea päätepisteestä millään prosessilla. Samoin päätepiste ei enää pysty tekemään pyyntöjä arkistoon, koska SSH-avain, joka antaa pääsyn koodivarastoon, on myös lukukelvoton. Kaikkia kehittäjien päätelaitteiden suojattuja lähdekoodeja valvotaan. Kun sovellukset ja prosessi yrittävät päästä käsiksi lähdekoodiin, yritetyt toimet voidaan kirjata Siem: iin tarkempaa analysointia varten.
Salli pääsy lähdekoodiin päätepisteessä
lähdekoodi tiedostoissa, jotka hyväksytty kehittäjä on tarkistanut hyväksytyssä päätepisteessä hyväksytyllä prosessilla, pidetään aina salatussa tilassa. Paitsi että koodi on aina salattu, vain hyväksytyille ideille ja kääntäjille myönnetään pääsy tiedostoon sisältyvään koodiin muut kehittäjien päätepisteen prosessit eivät voi käyttää lähdekoodin tekstiversiota, ellei sitä ole nimenomaisesti hyväksytty.
kun hyväksytty IDE avaa lähdekoodin, se lukee pelkkää tekstiä, mutta tiedostoa ei koskaan pureta. Lähdekoodi säilytetään kuitenkin IDE: ssä ja muissa hyväksytyissä prosesseissa, kuten vaihtoehtoisissa IDE: issä. Kääntäjät voivat olla myös hyväksyttyjä sovelluksia ja lukea suojatun tiedoston sisällä olevaa tekstiä, jotta käännetty koodi voi onnistua ilman muutoksia kehittäjien normaaliin työnkulkuun tai muutoksia käännöstyökaluihin.
yleensä, kun dataa kuluttavat prosessit suoritetaan päätepisteessä, niitä pidetään joko sallittuna prosessina, joka antaa luvan lukea tiedostojen sisältämää sisältöä, tai kiellettynä prosessina, jolloin niiden on pakko lukea tavujen salattu versio. Kuljetustyökalut, kuten Windows explorer, Mac Finder, sähköpostiohjelmat ja tiedostojen synkronointiohjelmat (esim. Dropbox) ovat kaikki suositeltavaa evätä prosesseja, mikä tarkoittaa, että nämä prosessit voivat kuljettaa suojattuja tiedostoja, mutta koskaan lukea pelkkää tekstisisältöä.
lähdekoodin turvaaminen leikepöydälle
on tavallista käyttää leikepöytää käyttöjärjestelmässä tiedon siirtämiseen paikasta toiseen. Lähdekoodikehityksessä kopiointi ja liittäminen on tärkeä työkalu tuottavuuden kannalta. Kanssa SecureCircle, kehittäjät voivat vapaasti kopioida ja liittää sisällä ja välillä sallittu prosesseja. Jos Kehittäjä kuitenkin yrittää liittää koodia sallitusta prosessista kiellettyyn prosessiin, toiminta estetään. Ohjaamalla kopiointia ja liittämistä tällä tavalla lähdekoodi voidaan estää suodattamasta hyväksymättömiin sovelluksiin ja prosesseihin, joita pidetään suurina riskeinä, kuten sähköpostiohjelmiin tai verkkoselaimiin.
uuden luodun ja johdannaisen lähdekoodin turvaaminen
kun uusia lähdekooditiedostoja luodaan, ne voidaan joko turvata oletusarvoisesti osana suojattua prosessia, joka turvaa jokaisen luodun uuden tiedoston, tai ne voidaan turvata koodin sisällön perusteella, koska se on aiemmin Securecirclen turvaaman lähdekoodin johdannainen.
ottamalla suojatun johdannaisen käyttöön havaitaan yhtäläisyyksiä eri tiedostoissa. Kun uusi tiedosto luodaan samanlaisella sisällöllä kuin olemassa oleva tiedosto, se suojataan automaattisesti samoilla käytännöillä kuin alkuperäinen tiedosto ja salataan läpinäkyvästi, jotta suojaus voi liikkua tietojen mukana. Kun lähdekoodi kopioidaan tiedostosta toiseen sallitussa prosessissa, Secure Derivative varmistaa, että koodin vastaanottava tiedosto perii alkuperäisen koodin sisältäneen tiedoston tietoturvan.
lähdekoodin tarkistaminen arkistoon
kun koodia tarkistetaan takaisin koodivarastoon, kehittäjän päätepisteissä oleva prosessi voidaan asettaa sallituksi prosessiksi, joka poistaa salauksen lähdekoodin tavuilta sitä mukaa, kun se lähetetään koodivarastoon. Lähdekooditiedostot salataan SSH: n kautta siirryttäessä, mutta ne tallennetaan sitten tavalliseen tekstimuotoon lähdekoodivarastoon, mikä mahdollistaa koodivaraston palvelinpuolen vakiotyökalujen toiminnan odotetulla tavalla. Kun Kehittäjä tarkistaa koodin tulevaisuudessa, se turvataan alkuperäisen edellä kuvatun menetelmän mukaisesti. SecureCircle suosittelee, että turvaohjeet toteutetaan arkistossa täydentämään tässä valkoisessa paperissa kuvattua koodin työnkulkua.
lähdekoodin
käytön peruuttaminen siinä tapauksessa, että pääsy lähdekoodiin on peruutettava, SecureCircle antaa mahdollisuuden estää käyttäjän, ryhmän tai laitteen pääsyn lähdekoodiin päätepisteissä.
kun pääsy tietoihin on estetty, tiedot eivät ole enää osallisena olevan käyttäjän, ryhmän tai laitteen saatavilla riippumatta siitä, missä tiedot sijaitsevat. Yritykset päästä käsiksi lähdekoodiin laitteella, jolla pääsy on peruutettu, evätään ja nämä yritykset kirjataan. Lisäksi myös mahdollisuus kopioida lähdekoodia arkistosta peruutetaan, koska SSH: n yksityinen avaintiedosto ei ole enää saatavilla kehittäjien päätepisteessä olevaan klooniprosessiin. Lähdekoodin käyttöoikeuksien poistaminen voi tulla voimaan sekunneissa SecureCircle-palvelun time to live (TTL) – asetusten perusteella. Lisäkopioiden tai johdannaisten käyttöoikeus peruutetaan myös siinä tapauksessa, että ne on kopioitu siirrettävälle medialle.
päätelmä
SecureCircle antaa yrityksille mahdollisuuden luoda työnkulkuja, jotka automaattisesti suojaavat dataa sen siirtyessä päätepisteisiin. Ottamalla käyttöön SecureCircle lähdekoodi salataan tiedostojen sisällä, kun ne vedetään pois lähdekoodivarastoista, joilla ei ole vaikutusta kehittäjiin tai heidän käyttämiinsä työkaluihin. Lähdekoodi säilytetään aina salatussa tilassa, ja vain hyväksytyt sovellukset voivat käyttää ja muokata pelkkää tekstikoodia. Pääsy lähdekoodiin voidaan peruuttaa milloin tahansa riippumatta siitä, missä suojattuja lähdekooditiedostoja säilytetään. Tietojen salaaminen minkä tahansa tiedoston sisällä vaikuttamatta kehittäjiin tai kehittäjätyökaluihin tekee tästä lähestymistavasta lähdekoodin suojauksen ainutlaatuisen. Me SecureCircle-yhtiössä uskomme, että kitkaton tietoturva lisää asiakkaillemme liiketoiminnan arvoa tarjoamalla jatkuvan suojan vahingossa tapahtuvaa poistumista ja sisäpiiriuhkaa vastaan. Lisätietoja siitä, miten lähestymme tietoturvaa, käy sivuillamme www.securecircle.com.