这是一个创建于 774 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是禁止拷贝出公司,还有聊天工具泄露公司机密这种? 听说有些公司不让员工对外发布代码,拷贝会显示乱码,这种是如何做到的?
 |
1
LeegoYih 2022-10-09 09:49:23 +08:00
防不住
靠刑法 |
 |
2
kop1989smurf 2022-10-09 09:50:37 +08:00
“禁止拷贝出公司”,可以靠网络和 usb 的管控,加上支持隐藏水印的显示器来实现。
|
 |
3
ferock 2022-10-09 09:52:48 +08:00
标机,物理内网,usb 咔嚓掉。
依然会有漏洞。。。最后还是靠刑。 |
 |
4
andrew2558 2022-10-09 09:52:49 +08:00
有这种加密软件,本网络授权可以任意查看,离开公司网络环境(拷贝出去的,网络传出去的)就打不开,现在很多设计院就是这种加密
|
 |
5
liuxey 2022-10-09 09:53:55 +08:00
比较可行的办法是个人只能接触和使用自己相关模块的代码,其他都是靠引用或调用,这样可以避免较大范围的源码泄露。
|
 |
6
456789 2022-10-09 09:56:36 +08:00
抹除人脑内存?
|
 |
7
lookStupiToForce 2022-10-09 10:03:12 +08:00
堡垒机,操作监控软件,不过都可以绕道(。
|
 |
8
mineralsalt 2022-10-09 10:11:20 +08:00
所有的方法都是防君子不防小人, 想把代码弄出去有非常多的办法, 如果防护措施太多, 会大大影响正常工作, 得不偿失, 不如不防
|
 |
9
rationa1cuzz 2022-10-09 10:14:46 +08:00
防不住的,能做的上面老哥都说了,除非你完全内网,且物理隔离(封闭环境进出安检禁止携带金属),参考一些保密要求,但是依然防不住,终极还有人脑
|
 |
10
lixintcwdsg 2022-10-09 10:15:10 +08:00
1. 只能用公司电脑,内有监控软件。公司电脑不允许随意连接外网,不允许装额外软件,不允许 USB ,网盘什么的都禁止之类的。有工号显示水印,有定期截图等等。
2. 更严格就要求只能在远程云桌面内开发,不允许本地开发。 3. 远程主机连接那只能堡垒机了,所有 shell 操作均有记录,连接比 vpn+短信验证(外网)。 4. 远程无法代码库,包括远程在家办公如果不用云桌面。 |
 |
11
wu00 2022-10-09 10:17:52 +08:00
加密软件、物理隔离、网络隔离只能防止非故意泄密
刑法+螺丝钉隔离(拧 5 号螺丝的不认识 8 号螺帽) |
 |
12
appstore54321 2022-10-09 10:18:50 +08:00 via iPhone
设备监控软件,干了什么都会被记录。
另外的终极方案就是和 infrastructure 高度耦合,不用开源方案,即使拷贝出去你都运行不了。 |
 |
13
kooze 2022-10-09 10:26:07 +08:00
14 年时候,快下班组长就拿 U 盘来我们工位拷代码了,然后他加班合并。
|
 |
14
LxExExl 2022-10-09 10:28:48 +08:00 via iPhone
我上班头戴 GoPro ,边码边录。
这个咋防? |
 |
15
MeteorCat 2022-10-09 10:42:11 +08:00 via Android
防不住的,有的代码大概思路过一遍就能还原代码了,主要是靠刑
|
 |
16
libook 2022-10-09 10:50:17 +08:00  1
这东西花多少钱就能做到多少程度,不设上限的话可以做到国安和军用的保密级别,就看有没有必要了。
我之前去过三星在天津的研发中心。进厂前要做安检,身上所有电子设备包括 U 盘都要拿出来; U 盘装袋封好,手机、平板等会在摄像头上贴封条,通常不让带笔记本电脑,但特殊情况要带的话得拆机记录硬件编码并贴封条(避免偷换厂内电脑的硬件),带进去也没法连内部网;以上所有封闭的部分都会有记录,出来的时候要再检查一边是否封闭完好。进厂后各个部门都有独立授权的门禁,进去之后工作区域有监控;电脑都是公司给配好的,放在办公室里不允许带走,电脑上会有监控软件,只能安装和使用指定的软件,只能访问内网,如果想用其他软件或网站就只能用自己手机用流量访问,未授权插 U 盘或电脑离线等情况会立马有安全部门的人过来调查。这些是我所见到的,我所没见到的风控策略应该还有很多。 疫情期间很多大厂在搞零信任方案,就是通过使用一套体系来让员工可以远程办公同时也能达到差不多的风控效果,一发现异常就立马采取主动措施,当然要比传统办公室方案复杂得多。 |
 |
17
maypu 2022-10-09 11:01:39 +08:00 2
假设你司有 50 人,那就再雇 50 个人一对一盯着这 50 个人,要是怕他们联合盗取,就再雇 50 个人,盯着雇来的 50 个人,循环往复。。。
|
 |
18
zuijiapangzi 2022-10-09 11:02:09 +08:00
DLP 防泄密 了解下。加密搞牛逼点,未授权的脱文件都是乱码。
|
 |
19
jaswer 2022-10-09 11:16:01 +08:00
自研框架,脱离生态卵用没有
|
 |
20
rocksolid 2022-10-09 11:18:42 +08:00
看你们公司的数据值不值钱了,其实大多数公司的代码泄露了也就那么回事
|
 |
21
villivateur 2022-10-09 11:28:07 +08:00
最好的方法是靠合同和法律,不防你拷走代码,但如果被发现了就会收到严厉的惩罚
|
 |
22
yolee599 2022-10-09 12:14:48 +08:00 via Android
你认为很保密的代码,其实一文不值,只要有成品展示出来,分分钟给你抄完
|
 |
23
lambdaq 2022-10-09 12:20:09 +08:00
冷知识:代码如果没法直接拷出来,可以再写一遍。。。说不定会写的更好。。。。。。
|
 |
24
killeder 2022-10-09 13:14:11 +08:00
以前待过的一家公司用亿赛通
|
 |
25
HugoChao 2022-10-09 13:16:11 +08:00
内网 NAS 设个密码,核心内容只有几个管理层能拿到,虽然感觉也管不住什么...
|
 |
26
akakidz 2022-10-09 13:54:36 +08:00
普通企业的加密软件只能防住计算机专业以外的人员,朋友之前做过公安部的一个项目,听说是断网开发,手机也不能带,进出都要搜身
|
 |
27
ytmsdy 2022-10-09 14:21:21 +08:00
要看你公司愿意话多少成本来实现这个事情。
禁止 usb 和管控内网,能实现 90%的功能。 再想往上,成本指数级上升! |
 |
28
zxfreedom 2022-10-09 14:27:46 +08:00
100%是防不住的,只要想的话,主要还是成本和风险的博弈,对于公司,也对于个人
|
 |
31
DeepRedApple 2022-10-09 15:09:43 +08:00
之前公司花很大一笔钱使用某文件加密软件,可以把.java 文件加密,但是代码本地依旧能运行,于是就拷贝.git 文件到其他电脑,直接恢复就可以把代码拿出来
|
 |
32
thtznet 2022-10-09 16:48:56 +08:00
给你配方,你也还原不了可口可乐,做到品牌和生态,就可以了。
|
 |
33
murmur 2022-10-09 16:52:54 +08:00
核心算法看过就算会了,彩笔你给他代码讲一次都不知道干嘛用的
|
 |
34
beisilu 2022-10-09 16:55:22 +08:00
@DeepRedApple 和我们一样,能运行说明有白名单,写个文件 io 就可以自己解密了😂
|
 |
35
fiypig 2022-10-09 17:10:26 +08:00
想拿的人你怎么防都没用,不想拿的你送我我也不想要
|
 |
36
ibinary 2022-10-09 18:53:46 +08:00
windows 下电脑可以写一个 Minifilter 驱动.只要涉及文件读写.都进行加密. 如果是不受信任的设备,以及文件上传. 直接文件读写阶段就加密.
|
 |
37
aaniao002 2022-10-09 19:03:03 +08:00 via Android
防不住,总有人能考。各种防 usb 、防网络、水印做好。最主要是刑法普及,每天讲一次。没能力的考不了,有能力的不屑考就行。
|
 |
38
adoal 2022-10-09 20:26:22 +08:00
看成本和保密价值的权衡吧。#16 讲的三桑厂那种级别的防护,除了提到的管理成本之外,还有没讲到的,按这种方式,当代普遍存在的离开剪贴板就没法写代码的 cruders 肯定完蛋的,甚至水平还算凑合的程序员也吃不消,所以公司内部得建立足够丰富的知识库,这个就要很大投入。
|
 |
39
nsynet57 2022-10-09 21:27:47 +08:00
华为是代码都在云上,办公都是小盒子远程登陆到云上,编译的二进制传下来。
大部分 IT 企业应该 USB 口禁止写权限吧 |
 |
40
hyy1995 2022-10-09 21:46:27 +08:00
电脑统一安装监控软件
|
 |
41
reedthink 2022-10-09 22:11:19 +08:00
代码是负债,功能是资产,哈哈哈
|
 |
42
ClericPy 2022-10-09 23:11:07 +08:00
前东家不提也罢, 现东家更不想多提...
如果怕泄漏, 全家上微服务或者 Serverless 算了, gitlab 权限控制严格一点. 没有不透风的墙很难想象完全不泄漏 |
 |
43
fretory 2022-10-09 23:55:51 +08:00
一个盒子,分配内网的桌面云,开发在内网,内网桌面云有外网桌面云的客户端,可以从外网拷贝东西进来,但是拷贝东西出去有限制。
|
 |
44
banmuyutian 2022-10-10 09:10:23 +08:00 1
VPN+远程桌面开发
|
|
45
DeepRedApple 2022-10-10 09:15:02 +08:00
@beisilu 是啊,一百多万的软件,被几行代码破解了
|
 |
46
cmsyh29 2022-10-10 17:24:22 +08:00
内网虚拟机....
|
 |
47
JohnBull 2022-10-10 18:17:12 +08:00
真那么在乎就给 RD 涨涨薪,其他都是瞎掰
|
Select Language