a forráskód elvesztése vagy ellopása elleni védelme történelmileg kihívást jelentett a rendelkezésre álló biztonsági lehetőségek hiánya miatt, amelyek hatékony biztonságot nyújtanak anélkül, hogy befolyásolnák a fejlesztői termelékenységet. Sok vállalkozás számára a forráskód rendkívül értékes eszköz, mégis lehetővé teszi a termelékenységet, egyszerű szöveges formátumban kell átmásolni a fejlesztői végpontokra, ami megnehezíti ennek az értékes eszköznek a biztosítását és ellenőrzését.
a SecureCircle Data Access Security Broker (Dasb) egy egyszerű és megbízható biztonsági architektúra, amely lehetővé teszi az ügyfelek számára, hogy biztosítsák a forráskódot a végponton anélkül, hogy befolyásolnák a fejlesztőket a munkájuk elvégzésében. A DASB védelmet nyújt mind a bennfentes fenyegetés, mind a véletlen adatvesztés ellen anélkül, hogy a fejlesztőket egy adott IDE-re vagy build eszközökre korlátozná.
a SecureCircle a legjobb gyakorlatok konfigurációjában történő telepítéskor képes biztosítani a forráskódot a végpontokon anélkül, hogy a fejlesztőcsapatoknak meg kellene változtatniuk működésüket vagy a kódokkal, ide-kkel és fejlesztőeszközökkel való interakciójukat. Ez a SecureCircle legjobb gyakorlataira összpontosít a forráskód fejlesztői környezetekben történő biztosítására.
magas szintű architektúra
a forráskód kezelésének és kezelésének leggyakoribb megközelítése egy vagy több kódtár használata, amelyek az adott fejlesztési projekt igazságforrásának tekinthetők. A kódtárak olyan funkciókat biztosítanak, amelyek egyszerűsítik a kód, az ágak és a kiadások különböző verzióinak kezelését.
fejlesztői környezetekben bevett gyakorlat, hogy a fejlesztők a kódokat a végpontjaikra (Mac/PC/Linux) másolják egy lekérési kérelem vagy fizetési folyamat segítségével. Ez a checkout vagy pull művelet lehetővé teszi a fejlesztők számára, hogy a kódot közvetlenül a helyi végpontra helyezzék át a leggyorsabb és legmegbízhatóbb fejlesztési élmény érdekében, amikor kóddal dolgoznak.
a SecureCircle biztosítja, hogy a forráskód tartósan titkosítva legyen, amikor a fejlesztők végpontjára kerül, anélkül, hogy ez hatással lenne a fejlesztőkre és eszközeikre, így a vállalkozások mindig a forráskódjuk felett maradnak, függetlenül attól, hogy hol található a kód.
forráskód biztosítása a végponton
amikor a SecureCircle a legjobb gyakorlat szerint lett konfigurálva, a forráskód biztonságban van, amikor a kódtárból a fejlesztői végpontokba költözik. Pontosabban, az ügyfélfolyamat (e.x. git, svn) a fejlesztők rendszerén biztonságos folyamatként van konfigurálva. Amikor a biztonságos folyamat forráskód fájlokat másol vagy ír a fejlesztői végpontba, a SecureCircle agent biztosítja, hogy a fájlokban lévő forráskód mindig titkosítva legyen, és használat közben is biztonságos maradjon.
a SecureCircle által ajánlott további biztonsági réteg az SSH használata átviteli protokollként a kódtárból származó lekérési kérésekhez. Ez nem csak biztosítja a forráskód titkosítását a szállítás során, hanem egy további biztonsági réteget is lehetővé tesz, lehetővé téve a fejlesztők végpontjain lévő privát SSH kulcsfájl kezelését a SecureCircle által. A kulcs SecureCircle segítségével történő biztosításával a felhasználó vagy eszköz letiltásakor visszavonható mind a végpont forráskódjához, mind a tárolóhoz való hozzáférés a hálózaton keresztül. Amikor a kódhoz való hozzáférés visszavonásra kerül, azt semmilyen folyamat nem tudja olvasni a végponton. Hasonlóképpen, a végpont már nem tud kéréseket tenni a tárolóhoz, mivel a kódtárhoz hozzáférést biztosító SSH kulcs szintén olvashatatlan. A fejlesztői végpontok Összes biztonságos forráskódját megfigyeljük. Amikor az alkalmazások és a folyamatok megpróbálnak hozzáférni a forráskódhoz, a megkísérelt műveletek további elemzés céljából bejelentkezhetnek egy SIEM-be.
Hozzáférés engedélyezése a végpont forráskódjához
a forráskód azon fájlokban, amelyeket egy jóváhagyott Fejlesztő ellenőrzött egy jóváhagyott végponton, egy jóváhagyott folyamat által, mindig titkosított állapotban vannak. Nem csak a kód mindig titkosított, csak jóváhagyott ide-k és fordítók kapnak hozzáférést a kódhoz a fájlban, más folyamatok a fejlesztők végpontján nem férhetnek hozzá a forráskód egyszerű szöveges változatához, hacsak kifejezetten nem hagyják jóvá.
amikor egy jóváhagyott IDE megnyitja a forráskódot, egyszerű szöveget olvas, de a fájl soha nem kerül visszafejtésre. A forráskód azonban az IDE-ben és más jóváhagyott folyamatokban, például alternatív ide-kben marad. A fordítóprogramok jóváhagyott alkalmazások is lehetnek, és egyszerű szöveget olvashatnak a biztonságos fájlban, így a lefordított kód sikeres lehet a fejlesztők normál munkafolyamatának megváltoztatása vagy a build eszközök módosítása nélkül.
általában, amikor az adatokat fogyasztó folyamatok a végponton futnak, vagy engedélyezett folyamatnak tekintik, amely engedélyt ad a fájlok tartalmának olvasására, vagy elutasított folyamatnak, amely esetben kénytelenek elolvasni a bájtok titkosított verzióját. Szállítási eszközök, például a windows Intéző, a Mac Finder, az e-mail kliensek és a fájlszinkronizáló kliensek (pl. Dropbox) mind ajánlott megtagadni a folyamatokat, ami azt jelenti, hogy ezek a folyamatok biztonságos fájlokat szállíthatnak, de soha nem olvassák el az egyszerű szöveges tartalmat.
forráskód biztosítása a vágólapon belül
gyakori, hogy az operációs rendszer vágólapját használja az adatok egyik helyről a másikra történő áthelyezéséhez. A forráskód fejlesztésében a másolás és beillesztés képessége fontos eszköz a termelékenység szempontjából. A SecureCircle segítségével a fejlesztők szabadon másolhatják és beilleszthetik az engedélyezett folyamatokat. Ha azonban egy fejlesztő megpróbál kódot beilleszteni egy engedélyezett folyamatból egy megtagadott folyamatba, a művelet blokkolva lesz. A másolás és beillesztés ilyen módon történő ellenőrzésével a forráskód blokkolható a nem jóváhagyott alkalmazásokba és folyamatokba, amelyek nagy kockázatnak számítanak, például e-mail kliensek vagy webböngészők.
újonnan létrehozott és származtatott forráskód biztosítása
új forráskód fájlok létrehozásakor alapértelmezés szerint biztonságosak lehetnek egy biztonságos folyamat részeként, amely minden új létrehozott fájlt biztosít, vagy biztonságosak lehetnek a kód tartalma alapján, amely a forráskód származéka, amelyet korábban a SecureCircle biztosított.
a biztonságos származék engedélyezésével a fájlok közötti adatok hasonlóságai észlelhetők. Ha egy új fájlt egy meglévő fájlhoz hasonló tartalommal hoznak létre, akkor az automatikusan ugyanazokkal a házirendekkel lesz biztosítva, mint az eredeti fájl, és átlátható módon titkosítva lehetővé teszi a biztonság mozgatását az adatokkal. Amikor a forráskódot egy engedélyezett folyamaton belül átmásolja egyik fájlból a másikba, a Secure Derivative biztosítja, hogy a kódot fogadó fájl örökli az eredeti kódot tartalmazó fájl biztonságát.
forráskód ellenőrzése az adattárba
amikor a kódot visszaellenőrzi a kódtárba, A fejlesztői végpontokon lévő folyamat engedélyezett folyamatként állítható be, amely eltávolítja a titkosítást a forráskódon belüli bájtokból, amikor azt a kódtárba küldi. A forráskódfájlok titkosítva vannak az SSH-n keresztül történő átvitel során, de ezután egyszerű szöveges formátumban tárolják őket a forráskód-tárolóban, amely lehetővé teszi a kódtárban lévő szabványos szerveroldali eszközök számára, hogy a várt módon működjenek tovább. Amikor a fejlesztő a jövőben megnézi a kódot, az a fent leírt eredeti módszer szerint lesz biztosítva. A SecureCircle azt javasolja, hogy a biztonsági ellenőrzéseket hajtsák végre a tárolóban, hogy kiegészítsék az ebben a fehér könyvben leírt kód munkafolyamatot.
a forráskódhoz való hozzáférés visszavonása
abban az esetben, ha a forráskódhoz való hozzáférést vissza kell vonni, a SecureCircle lehetővé teszi a forráskódhoz való hozzáférés letiltását a végpontokon felhasználó, csoport vagy eszköz szerint.
ha az adatokhoz való hozzáférés le van tiltva, az adatok többé nem érhetők el az érintett felhasználó, csoport vagy eszköz számára, függetlenül attól, hogy hol vannak az adatok. A visszavont hozzáféréssel rendelkező eszközön a forráskód elérésére tett kísérletek megtagadódnak, és ezek a kísérletek naplózásra kerülnek. Ezenkívül a forráskód másolásának lehetősége az adattárból szintén visszavonásra kerül, mivel az SSH privát kulcsfájl már nem lesz elérhető a fejlesztői végpont klónozási folyamata számára. A forráskódhoz való hozzáférés eltávolítása másodperceken belül hatékony lehet A Time To live (TTL) beállítások konfigurációja alapján a SecureCircle Szolgáltatáson belül. Végül a további másolatokhoz vagy származékokhoz való hozzáférést akkor is visszavonják, ha azokat cserélhető adathordozóra másolták.
következtetés
a SecureCircle lehetővé teszi a vállalkozások számára, hogy olyan munkafolyamatokat hozzanak létre, amelyek automatikusan biztosítják az adatokat a végpontok felé haladva. Telepítésével SecureCircle forráskód titkosítva belül fájlokat, mert kihúzta a forráskód tárolók nincs hatással a fejlesztők vagy az általuk használt eszközök. A forráskód mindig titkosított állapotban van, és csak a jóváhagyott alkalmazások férhetnek hozzá és módosíthatják az egyszerű szöveges kódot. A forráskódhoz való hozzáférés bármikor visszavonható, függetlenül attól, hogy hol tárolják a biztonságos forráskód fájlokat. Az adatok titkosítása bármilyen típusú fájlban anélkül, hogy befolyásolná a fejlesztőket vagy a fejlesztői eszközöket, ez teszi egyedivé a forráskód biztonságának ezt a megközelítését. A SecureCircle-nél hiszünk abban, hogy a súrlódásmentes adatbiztonság üzleti értéket teremt ügyfeleink számára azáltal, hogy tartós védelmet nyújt a véletlen kiszivárgás és a bennfentes fenyegetés ellen. További információ az adatbiztonság megközelítéséről, kérjük, látogasson el weboldalunkra www.securecircle.com.