桌面虚拟化终端方案提高企业办公软件源代码的安全性

软件开发型的公司,主要的资源就是开发工程师的源代码,而如何提高设计的源代码,而如何提高设计的源代码的安全是很多研发公司考虑的重点问题之一。而现在我们看到的新景象是新工程师加入公司时不再是得到笔记本或台式电脑,取而代之的是一个巴掌大的桌面虚拟化NComputing终端机。

为什么这些软件研发中心开始大规模部署终端桌面虚拟化呢?原因很简单,为了保证公司资源代码的数据安全。

那么源代码主要是从哪几个方面泄露的呢?①互联网、员工通过QQ、邮箱等方式直接将源代码发送出去;②病毒木马,病毒通过网络发送到外网;③U盘等存储资质复制出去。

其实前面两种安全风险还比较容易控制,如在互联网出口做限制,不允许员工上QQ等,或者直接就将互联网断开(大多数研发中心也的确是这样做的,不允许员工在工作机机上网,而是提供一些固定电脑给大家共享使用,如国内最大的银行就是这种情况)。实现桌面虚拟化NComputing终端机内、外网分离的管理方法是避免开发源代码泄密的一种简单方法,如果再能通过加装加密软件更能提高数据的安全性,如一些港台资厂加装IPGARD等软件,让文件即便带出公司也是无效读取的文件。

U盘的控制就比较费劲了,很多保密单位都是直接将U口封闭或是在BIOS里把USB统一关掉。但是这种方式对于员工来说就感觉像是防小偷似地。其实这也是可以通过桌面虚拟化NComputing终端方案实现USB的开关,读写策略统一的管理,非常方便。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云基础安全

Web应用安全:腾讯云网站管家WAF

腾讯云网站管家WAF(Web Application Firewall,Web应用防火墙),是一款专业为用户网站及Web应用打造的基于AI的一站式Web业务运营...

80300
来自专栏黑白安全

社会工程学

社交工程是用于通过人类交互完成的广泛恶意活动的术语。它使用心理操纵来诱骗用户犯下安全错误或泄露敏感信息。

75620
来自专栏非著名程序员

微软收购 GitHub ,GitLab 或成最大赢家?

15430
来自专栏Debian社区

2017年的Linux内核防护依然脆弱

“Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 “A...

9110
来自专栏FreeBuf

安全公司Carbon Black客户数据泄漏:多家财富1000强企业TB级别隐私数据流出

8 月 9 日,安全公司 Carbon Black 被控泄露 TB 级别其客户企业的机密数据。泄露的数据来自多家财富 1000 企业,数据内容包括了用户机密数据...

44790
来自专栏小石不识月

自主权身份简介

2017 年 5 月,印度互联网与社会研究中心(Centre for Internet and Society)发布了一份报告,其中详细说明了印度国家身份数据库...

400110
来自专栏非著名程序员

这是一个众人裸奔的时代,你害怕吗!!!

18330
来自专栏FreeBuf

偷车其实很简单 | 你知道Android车控App有多不安全吗?

卡巴斯基实验室的安全研究人员最近发现:黑客可以仅仅通过侵入Android车控App轻易解锁汽车,上百万汽车深陷被窃危机。 汽车控制App现在越来越流行了,这些应...

232100
来自专栏FreeBuf

从恶意流量看2018十大互联网安全趋势

「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「...

23220
来自专栏玉树芝兰

为什么你不该用免费公共WiFi?

商业区的饭馆或咖啡厅,一般都会在门口显著的位置贴几个科技感十足的标志。除了“大众点评合作商家”、“支持支付宝/微信支付”,最能吸引眼球的就是“本店提供免费WiF...

12120

扫码关注云+社区

领取腾讯云代金券