如何防止在远程开发过程中,保证信息不被泄露,具体有哪些解决方案,请各位专家回答。
git 设置ssh key
主要是对远程开发人员约法三章,其实是防不胜防的。
绝对的情况不可能,但是可以有近乎的相对控制。
1.加密连接(HTTPS+HSTS)
2.如果ssh或者登录的话,key一定要长。
3.机密文件一定要放在环境变量里(也不要写死),否则窃听链接会被截取。
4.调试期间尽量不要使用root,环境配置除外。(容易被中间人篡改)
5.软件一定要经常打补丁!一定!
6.测试环境和生产环境独立运行,测试环境的机密一定要用虚拟的,测试也要用随机数据。
在大公司就好办了,使用云桌面,服务器,办公设备全部用自己的,针对不同的项目,不同的设备,分级授权,额外签订保密协议,在小公司一般会采取保密协议,git授权的方式。对与一般人员可以这么做,不过没有绝对的私密,操作人员始终知道怎么做!