鸿翼&深信服联合方案：企业如何防止开发数据泄露

随着企业数字化转型的推进，在企业内容安全层面，面临着职场分散、远程开发成为硬需求，而边界弱化、访问角色复杂大大增加代码泄露风险。如果没有一套体系化的开发数据安全方案，难以规避数据流转过程中的各泄密途径。

鸿翼与深信服联合推出基于“鸿翼inDrive网盘+深信服桌面云 aDesk、aTrust零信任的安全开发空间解决方案。以高效的企业云盘及安全交换体系，支撑公司内部的非结构化数据管理，增强公司对数据风险的控制；以零信任作为开发唯一入口，构筑研发环境数据围栏，实现核心数据防泄露闭环管理；同时提供零信任认证、单点登录、审批等手段，保障内部网络、信息系统、文件数据的安全。

适用场景

痛点与挑战

痛点：» 缺乏一套体系化的开发数据安全方案，难以规避数据流转过程中的各泄密途径。» 开发管控运维工作难度大，开发人员办公体验差，管控措施难以落地。» 当安全事件发生，无行之有效的审计与溯源手段。

挑战：» 职场分散，疫情当下，远程开发成为硬需求，而边界弱化、访问角色复杂大大增加代码泄露风险。» 代码及交付文件导出缺乏高细粒度的管控措施。

方案简述

1、将零信任作为开发环境的唯一入口，并结合网络控制策略，禁止个人 PC 直接访问代码资源（包括 git 服务器与 Jenkins 服务器）2、开发人员通过零信任认证后，单点登录 VDI 开发环境，进行开发操作3、仅允许开发 VDI 访问代码平台（gitlab），加密上传源代码，完成协同编译4、将企业云盘独立划分独立网段，禁止 VDI 直接上传文件（规避源代码上传操作）5、Jenkins 打包服务器对接企业云盘，由云盘通过采集工具同步交付文件到项目组目录6、开发人员通过零信任单点登录，访问企业云盘个人权限内的项目组目录，并在网盘内通过审批流程后才能下载交付文件包

联合方案价值

技术应用效果：

1、构筑开发空间的数据围栏，闭环核心代码数据的全生命周期泄露风险，保障用户极致的开发体验。

2、零信任+桌面云+云盘三大组件强强联合，实现用户组织架构同步与单点登录，以零信任workspace作为开发入口。

关于鸿翼

上海鸿翼软件技术股份有限公司是国内领先的企业内容管理（ECM）、内容低代码（LCAP）及智能大数据管理软件服务商。以非结构化数据管理能力为核心，采用全链的数据获取、存储、管理、利用与安全技术，和新一代高效敏捷的低代码技术，以及领先的数据分析、深度学习、知识图谱等AI（人工智能）技术，形成了文件、档案、知识，EPC工程设计管理和GMP医药质量体系管理等全栈全场景的内容管理解决方案。鸿翼已服务逾5000家政企客户，参与和发起多个数据管理国家标准，助力所有组织的数据能力从内容到知识到智能的卓越提升。

关于深信服

深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商，拥有深信服智安全、信服云和深信服新IT三大业务品牌，致力于让每个用户的数字化更简单、更安全。自2000年成立以来，公司先后被评为国家级高新技术企业、下一代互联网信息安全技术国家地方联合工程实验室、广东省智能云计算工程技术研究中心等。目前在全球有50余个分支机构，员工规模超7000名。