エンドポイント上のソースコードの保護

ソースコードの紛失や盗難からの保護は、開発者の生産性に影響を与えずに効果的なセキュリティを提供するためのセキュリティオプションが不足しているため、歴史的に困難でした。 多くの企業にとって、ソースコードは非常に貴重な資産ですが、生産性を可能にするには、プレーンテキスト形式で開発者のエンドポイントにコピーする必要があり、この貴重な資産をセキュリティで保護して監視することは困難です。

SecureCircleのData Access Security Broker(DASB)は、開発者の仕事に影響を与えることなくエンドポイント上のソースコードをセキュリティで保護できるシンプルで信頼性の高いセキ Dasbは、開発者を特定のIDEまたはビルドツールに制限することなく、内部の脅威と偶発的なデータ損失の両方から保護します。

ベストプラクティス構成でデプロイすると、SecureCircleは、開発チームがコード、Ide、および開発ツールの操作方法や操作方法を変更する必要なく、エンドポイント上のソー これは、開発環境でソースコードを保護するためのSecureCircleのベストプラクティスに焦点を当てています。

高レベルアーキテクチャ

ソースコードを管理し、作業するための最も一般的なアプローチは、特定の開発プロジェクトの真実のソースと考えられている一つ以上のコードリポジトリを活用することです。 コードリポジトリには、さまざまなバージョンのコード、ブランチ、およびリリースの管理を簡素化する機能が用意されています。

開発環境では、開発者がプルリクエストまたはチェックアウトプロセスを使用してエンドポイント(Mac/PC/Linux)にコードをコピーするのが一般的です。 このチェックアウトまたはプル操作により、開発者はコードをローカルエンドポイントに直接移動し、コードを操作するときに最も高速で信頼性の高い

SecureCircleは、ソースコードが開発者のエンドポイントに移動したときに、開発者とそのツールに影響を与えることなく、ソースコードが永続的に暗号化されるようにします。

エンドポイントでのソースコードの保護

SecureCircleがベストプラクティスに構成されている場合、ソースコードはコードリポジトリから開発者エンドポイントに移動す 具体的には、開発者のシステム上のクライアントプロセス(git、svnなど)は安全なプロセスとして構成されています。 セキュアプロセスがソースコードファイルを開発者エンドポイントにコピーまたは書き込むと、SecureCircleエージェントは、ファイル内のソースコードが常に暗号化され、使

SecureCircleが推奨する追加のセキュリティ層は、コードリポジトリからのプル要求の転送プロトコルとしてSSHを使用することです。 これにより、ソースコードが転送中に暗号化されるだけでなく、開発者のエンドポイント上の秘密SSHキーファイルをSecureCircleによって管理できるようにすることに SecureCircleを使用してキーを保護することにより、ユーザーまたはデバイスを無効にすると、エンドポイント上のソースコードへのアクセスとネットワーク経由のリポジトリへのアクセスの両方を取り消すことができます。 コードへのアクセスが取り消されると、エンドポイントでどのプロセスでもコードを読み取ることができなくなります。 同様に、コードリポジトリへのアクセスを許可するSSHキーも読めないため、エンドポイントはリポジトリへの要求を行うことができなくなります。 開発者エンドポイント上のすべてのセキュリティで保護されたソースコードが監視されます。 アプリケーションとプロセスがソースコードにアクセスしようとすると、試行されたアクションをSIEMに記録して、さらなる分析を行うことができます。

エンドポイント上のソースコードへのアクセスを許可する

承認されたエンドポイント上の承認された開発者によってチェックアウトされたファイル内のソースコードは、承認されたプロセスによって、常に暗号化された状態に保たれます。 コードは常に暗号化されるだけでなく、承認されたIdeとコンパイラのみがファイル内のコードへのアクセスを許可されます開発者のエンドポイント上の他のプロセスは、明示的に承認されない限り、プレーンテキストバージョンのソースコードにアクセスできません。

承認されたIDEがソースコードを開くと、プレーンテキストが読み込まれますが、ファイルは復号化されません。 ただし、ソース・コードは、IDEおよびその他の承認済みプロセス(代替Ideなど)内に保持されます。 コンパイラは、アプリケーションを承認し、コンパイルされたコードは、開発者の通常のワークフローやビルドツールへの変更を変更することなく成功するこ

一般に、データを消費するプロセスがエンドポイントで実行される場合、ファイル内のコンテンツを読み取る権限を付与する許可されたプロセス Windowsエクスプローラ、Mac Finder、電子メールクライアント、ファイル同期クライアントなどのトランスポートツール Dropboxの)は、すべてのこれらのプロセスは、保護されたファイルを転送することができますが、プレーンテキストの内容を読むことはありません

クリップボード内のソースコードの保護

オペレーティングシステムでは、クリップボードを使用してデータをある場所から別の場所に移動するのが一般的です。 ソースコード開発では、コピーと貼り付けの機能は、生産性のための重要なツールです。 SecureCircleを使用すると、開発者は許可されたプロセス内およびプロセス間で自由にコピーして貼り付けることができます。 ただし、開発者が許可されたプロセスから拒否されたプロセスにコードを貼り付けようとすると、操作はブロックされます。 このようにコピーと貼り付けを制御することにより、ソースコードは、電子メールクライアントやwebブラウザなどのリスクが高いと考えられる未承認のアプ

新しく作成された派生ソースコードの保護

新しいソースコードファイルが作成されると、作成されたすべての新しいファイルを保護する安全なプロセ

安全な派生を有効にすることにより、ファイル間のデータ内の類似性が検出されます。 既存のファイルと同様の内容で新しいファイルが作成されると、元のファイルと同じポリシーで自動的に保護され、透過的に暗号化され、セキュリティ 許可されたプロセス内でソースコードがあるファイルから別のファイルにコピーされると、Secure Derivativeは、そのコードを受信したファイルが元のコードを含むファイ

リポジトリへのソースコードのチェック

コードをコードリポジトリにチェックインするとき、開発者エンドポイント上のプロセスを許可プロセスとして設定することができます。 ソースコードファイルはSSHを介して転送中に暗号化されますが、ソースコードリポジトリ内にプレーンテキスト形式で保存されます。 開発者が将来コードをチェックアウトすると、上記の元の方法に従ってセキュリティで保護されます。 SecureCircleでは、このホワイトペーパーで説明されているコードワークフローを補完するために、リポジトリにセキュリティ制御を実装することをお勧めします。

ソースコードへのアクセスを取り消す

ソースコードへのアクセスを取り消す必要がある場合、SecureCircleでは、ユーザー、グループ、またはデバイスによるエンドポイントのソー

データへのアクセスが無効になっている場合、データがどこにあるかにかかわらず、関係するユーザー、グループ、またはデバイスからデータにアクセスできなくな アクセスが取り消されたデバイス上のソースコードへのアクセスの試行は拒否され、これらの試行はログに記録されます。 さらに、リポジトリからソースコードをコピーする機能は、SSH秘密鍵ファイルが開発者エンドポイントのクローンプロセスからアクセスできなくなるため、 SecureCircleサービス内のtime to live(TTL)設定の構成に基づいて、ソースコードへのアクセスの削除は数秒以内に有効になります。 最後に、追加のコピーまたは派生物へのアクセスも、リムーバブルメディアにコピーされた場合でも取り消されます。

結論

SecureCircleを使用すると、企業はエンドポイントに移動するときにデータを自動的に保護するワークフローを作成できます。 SecureCircleを展開することにより、ソースコードは、開発者や使用するツールに影響を与えることなく、ソースコードリポジトリから引き出されるときにファイル内で暗号 ソースコードは常に暗号化された状態に保たれ、承認されたアプリケーションのみがプレーンテキストコードにアクセスして変更できます。 ソースコードへのアクセスは、セキュリティで保護されたソースコードファイルが格納されている場所に関係なく、いつでも取り消すことができます。 開発者や開発者ツールに影響を与えることなく、あらゆる種類のファイル内でデータを暗号化しておくことが、このソースコードセキュリティアプ SecureCircleでは、偶発的な流出や内部者の脅威に対する永続的な保護を提供することで、摩擦のないデータセキュリティがお客様のビジネス価値を高めると考 当社がデータセキュリティにどのように取り組むかについての詳細は、当社のウェブサイトをご覧くださいwww.securecircle.com.

コメントを残す

メールアドレスが公開されることはありません。