Sikring av kildekode fra tap eller tyveri har historisk vært utfordrende på grunn av mangel på tilgjengelige sikkerhetsalternativer for å levere effektiv sikkerhet uten å påvirke utviklerproduktiviteten. For mange bedrifter er kildekoden deres en ekstremt verdifull ressurs, men for å muliggjøre produktivitet, må den kopieres til utviklerendepunkter i rene tekstformater, noe som gjør det vanskelig å holde denne verdifulle eiendelen sikret og overvåket.
SecureCircle ‘ S Data Access Security Broker (DASB) er en enkel og pålitelig sikkerhetsarkitektur som gjør det mulig for kunder å sikre kildekoden på endepunktet uten å påvirke utviklere fra å gjøre jobben sin. DASB beskytter mot både insider trussel og utilsiktet tap av data uten å begrense utviklere til en bestemt IDE eller bygge verktøy.
Når Den distribueres i en best practice-konfigurasjon, Kan SecureCircle sikre kildekoden på endepunkter uten at utviklingsteam trenger å endre hvordan de opererer eller samhandler med kode, Ideer og utviklingsverktøy. Dette fokuserer på SecureCircle beste praksis for å sikre kildekoden i utviklingsmiljøer.
Arkitektur På Høyt Nivå
den vanligste tilnærmingen til å administrere og arbeide med kildekode er å utnytte en eller flere kodelagre som anses som sannhetskilden for et gitt utviklingsprosjekt. Kodelagerene gir funksjonalitet som forenkler håndtering av ulike versjoner av kode, grener og utgivelser.
i utviklingsmiljøer er det vanlig praksis for utviklere å kopiere kode til sine endepunkter (Mac/PC/Linux) ved hjelp av en pull-forespørsel eller betalingsprosess. Denne checkout-eller pull-operasjonen gir utviklere tilgang til å flytte kode direkte til sitt lokale endepunkt for den raskeste og mest pålitelige utviklingsopplevelsen når de arbeider med kode.
SecureCircle sikrer at kildekoden er vedvarende kryptert når den beveger seg til utviklerens endepunkt uten innvirkning på utviklere og deres verktøy, slik at bedrifter alltid har kontroll over kildekoden uansett hvor koden ligger.
Sikre Kildekoden På Endepunktet
når SecureCircle er konfigurert til beste praksis, sikres kildekoden når den flyttes fra kodelageret til utviklerendepunkter. Spesielt er klientprosessen (f. eks. git, svn) på utviklerens system konfigurert som En Sikker Prosess. Når Secure Process kopierer eller skriver kildekodefiler til utviklerens endepunkt, sikrer SecureCircle-agenten at kildekoden i filene er kryptert til enhver tid og forblir sikret selv i bruk.
Et ekstra sikkerhetslag anbefalt av SecureCircle er Å bruke SSH som overføringsprotokoll for eventuelle pull-forespørsler fra kodelageret. Ikke bare vil dette sikre at kildekoden krypteres under overføring, men det gir også et ekstra lag med sikkerhet ved å la den private SSH-nøkkelfilen på utviklernes endepunkter administreres av SecureCircle. Ved å sikre nøkkelen Med SecureCircle, kan tilgang til både kildekoden på endepunktet og tilgang til depotet over nettverket tilbakekalles når du deaktiverer en bruker eller enhet. Når tilgang til koden tilbakekalles, kan den ikke lenger leses på endepunktet av noen prosess. På samme måte vil endepunktet ikke lenger kunne gjøre forespørsler til depotet, DA SSH-nøkkelen som gir tilgang til kodelageret, også er uleselig. All sikret kildekode på utvikler endepunkter overvåkes. Når programmene og prosessen forsøker å få tilgang til kildekoden, kan de forsøkte handlingene logges i EN SIEM for videre analyse.
Å Gi Tilgang Til Kildekoden På Endepunktet
Kildekoden i filer som er sjekket ut av en godkjent utvikler på et godkjent endepunkt, ved en godkjent prosess, holdes alltid i kryptert tilstand. Ikke bare er koden alltid kryptert, bare godkjente IDEs og kompilatorer gis tilgang til koden i filen andre prosesser på utviklerens endepunkt kan ikke få tilgang til ren tekst versjon av kildekoden med mindre eksplisitt godkjent.
når en godkjent IDE åpner kildekoden, leser den ren tekst, men filen blir aldri dekryptert. Kildekoden holdes imidlertid innenfor IDE og andre godkjente prosesser, for eksempel alternative Ide. Kompilatorer kan også godkjennes søknader og lese ren tekst i den sikrede filen, slik at kompilert kode kan lykkes uten endringer i utviklerens normale arbeidsflyt eller endringer i byggeverktøyene.
generelt, når prosesser som bruker data kjører på endepunktet, betraktes de enten som En Tillatt Prosess som gir tillatelse til å lese innholdet i filer eller En Nektet Prosess, og i så fall blir de tvunget til å lese den krypterte versjonen av byte. Transportverktøy som windows utforsker, Mac Finder, e-postklienter og filsynkroniseringsklienter (f. eks. Dropbox) anbefales Alle Å Nektes Prosesser, noe som betyr at disse prosessene kan transportere sikrede filer, men aldri lese innholdet i ren tekst.
Sikre kildekoden i utklippstavlen
det er vanlig å bruke utklippstavlen i operativsystemet til å flytte data fra ett sted til et annet. I kildekodeutvikling er evnen til å kopiere og lime inn et viktig verktøy for produktivitet. Med SecureCircle, utviklere står fritt til å kopiere og lime inn i Og mellom Tillatte Prosesser. Men hvis en utvikler forsøker å lime inn kode fra En Tillatt Prosess Til En Nektet Prosess, blir operasjonen blokkert. Ved å kontrollere kopier og lim på denne måten kan kildekoden blokkeres fra å bli eksfiltrert til uautoriserte applikasjoner og prosesser som anses som høy risiko, for eksempel e-postklienter eller nettlesere.
Sikring av nyopprettet og avledet kildekode
når nye kildekodefiler opprettes, kan de enten sikres som standard, som en Del av En Sikker Prosess, som sikrer hver ny fil opprettet, eller de kan sikres basert på at innholdet i koden er et derivat av kildekode som tidligere var sikret av SecureCircle.
ved å aktivere Sikker Derivat, vil likheter i data på tvers av filer bli oppdaget. Når en ny fil er opprettet med lignende innhold til en eksisterende fil, blir den automatisk sikret med de samme retningslinjene som den opprinnelige filen og transparent kryptert slik at sikkerheten kan bevege seg med dataene. Når kildekoden kopieres fra en fil til en Annen i En Tillatt Prosess, Sikrer Secure Derivative at filen som mottar den koden, vil arve sikkerheten til filen som inneholdt den opprinnelige koden.
Kontrollere kildekoden i depotet
når du sjekker koden tilbake i kodelageret, kan prosessen på utviklerens endepunkter angis Som En Tillatt Prosess, som fjerner krypteringen fra byte i kildekoden når den sendes til kodelageret. Kildekodefilene krypteres i transitt GJENNOM SSH, men lagres deretter i vanlig tekstformat i kildekodelageret, noe som gjør at standard server-side verktøy i kodelageret kan fortsette å fungere som forventet. Når en utvikler sjekker ut koden i fremtiden, vil den bli sikret i henhold til den opprinnelige metoden beskrevet ovenfor. SecureCircle anbefaler at sikkerhetskontroller implementeres på depotet for å komplettere kodearbeidsflyten som er beskrevet i dette whitepaper.
Tilbakekalling av tilgang til kildekode
I tilfelle tilgang til kildekode må tilbakekalles, Tillater SecureCircle muligheten til å deaktivere tilgang til kildekode på endepunkter av bruker, gruppe eller enhet.
når tilgang til data er deaktivert, er dataene ikke lenger tilgjengelige for brukeren, gruppen eller enheten som er involvert, uavhengig av hvor dataene ligger. Forsøk på å få tilgang til kildekoden på en enhet som hadde tilgang tilbakekalt vil bli nektet, og disse forsøkene vil bli logget. I tillegg vil muligheten til å kopiere kildekode fra depotet også bli tilbakekalt da SSH private key-filen ikke lenger vil være tilgjengelig for klonprosessen på utviklerens endepunkt. Fjerning av tilgang til kildekoden kan være effektiv i løpet av sekunder basert på konfigurasjonen av time to live (TTL) innstillinger i SecureCircle tjenesten. Til slutt, tilgang til eventuelle ekstra kopier eller derivater vil også bli tilbakekalt selv i tilfelle de ble kopiert på flyttbare medier.
Konklusjon
SecureCircle gjør det mulig for bedrifter å opprette arbeidsflyter som automatisk sikrer data når de flyttes til endepunkter. Ved å distribuere SecureCircle kildekoden er kryptert i filer som de er trukket ut av kildekoden repositories uten innvirkning på utviklere eller verktøyene de bruker. Kildekoden er alltid holdt i en kryptert tilstand, og bare godkjente programmer kan få tilgang til og endre ren tekst kode. Tilgang til kildekode kan tilbakekalles når som helst, uavhengig av hvor de sikrede kildekodefilene blir lagret. Å holde data kryptert i alle typer filer uten å påvirke utviklere eller utviklerverktøy, er det som gjør denne tilnærmingen til kildekodesikkerhet unik. Hos SecureCircle mener Vi at friksjonsfri datasikkerhet skaper forretningsverdi for våre kunder ved å gi vedvarende beskyttelse mot utilsiktet eksfiltrering og insider-trusler. For mer informasjon om hvordan vi tilnærmer oss datasikkerhet, vennligst besøk vår hjemmeside www.securecircle.com.