【成功案例】TrustView VDP 協助IC設計業者成功打造安全無虞程式開發流程與平台

/在: /通過:

作者/TrustView

建立從端點、伺服器到網路傳輸滴水不漏的安全開發環境

對於專門從事面板驅動IC與觸控IC設計研發的A公司而言,攸關公司命脈與生存發展的首要工作之一,莫過於保護旗下晶片功能韌體之原始碼在程式開發流程作業中的全面安全性。歷經一番實際驗證,該公司成功找到能協助該公司建立安全無虞程式開發流程與平台的最佳解決方案—TrustView VDP方案。

 

尋求不會對既有人員及流程造成影響的最佳程式開發安全防護方案

新竹台元科技園區IC設計公司群聚林立,堪稱台灣IC設計的大本營,A公司即為這個IC設計重鎮中的一員。A公司主要從事手機、平板電腦、數位相機、GPS及筆電等領域TFT-LCD面板驅動IC與觸控IC的設計研發。

對於一家IC設計公司而言,針對各類晶片所撰寫的原始碼,無疑是攸關企業生存發展的智財結晶與營運命脈。因此之故,如何確保原始碼在程式開發及內外部協同合作等過程中的安全性,自然成為A公司的首要工作之一。

A公司研發部張經理表示,為了確保原始碼的安全性並防止公司重大智財外洩,該公司一直不斷嘗試尋求最佳的安全防護機制。由於該公司進行相關IC程式開發時,除了內部開發團隊進行開發外,同時也會與外部合作夥伴如晶圓代工廠、封裝測試廠協同開發。換言之,該公司必須做好杜絕內外部開發過程中任何程式碼外洩的可能性。對此,該公司一開始評估時,直覺認為檔案加密會是確保原始碼在內外協同開發過程中的最佳保護方案。

但在一番實際試用後發現,檔案加密方案與程式碼之間似乎八字不合,因為受到加密保護的程式碼無法完全復原,根本無法執行,即使有其他加密解決之道,但對程式開發人員無異是增加麻煩與負荷的做法。在發現檔案加密方案行不通後,該公司立即將測試焦點轉到桌面虛擬化方案(VDI)上,但當前VDI方案本身仍十分昂貴,同時企業可能要重新佈建更好的網路基礎設施,才能讓VDI在充足頻寬下能有較好的效能表現。

在經歷市場上諸多解決方案的評估測試後,該公司終於因緣際會地找到中意的程式碼安全防護解決方案—TrustView VDP方案。該產品的最大特色就是採取與傳統檔案加密方案截然不同的磁區加密保護概念,透過在端點電腦中建立加密虛擬隔離磁區,並結合涵蓋認證、授權及稽核的TrustView 3A防護機制,讓公司重要的程式碼能夠安全無虞地在安全隔離區內進行協同開發。

效能、整合性與安全性兼具的TrustView VDP方案

張經理表示,VDP方案最吸人之處,莫過於該方案不會對程式碼進行加密,所以不會造成原始碼的損毀,也不會形成既有日常作業與流程的影響與負荷。所有內外部開發人員都必須在VDP安全加密虛擬隔離區內進行程式開發,如此一來,程式碼便可受到安全無虞的保護,因為程式碼完全無法透過複製或貼上等動作移出虛擬隔離區之外,徹底解決程式碼無法透過加密機制加以保護的問題,這也是TrustView VDP方案雀屏中選的最主要因素。

在導入上,只需分別在伺服器端安裝VDP主程式與TrustTunnel Server程式,端點電腦上安裝VDP用戶端代理程式,便能輕鬆在伺服器及端點電腦上建立加密保護區,並在兩者之間建立SSL加密通道。

值得一提的是,過去檔案加密機制與各類應用伺服器的整合非常麻煩,檔案加密方案商必須提供針對特定應用系統特別客製開發的API/SDK才能整合在一起。如今在TrustView VDP伺服器上,只需透過簡單IP位置的設定,便能輕鬆將企業既有應用伺服器整合至虛擬隔離保護區之中。

由於A公司要求所有原始碼必須集中存放在原始碼版本控管伺服器上,透過上述簡單設定,便能將該伺服器整合到虛擬隔離保護區之中,所有原始碼皆能受到妥善保護。不僅如此,只有已安裝VDP用戶端代理程式的端點電腦,才能存取虛擬隔離保護區中的版本控管伺服器,同時所有程式開發及存取動作,都只能在端點電腦的加密保護區中作業。端點編寫完的原始碼,可透過SSL加密通道安全地傳回到版本控管伺服器上,以便其他開發人員展開協同開發相關作業。

協同安全程式開發的最佳首選

總而言之,藉由TrustView VDP方案的導入,A公司得以成功建立專屬程式開發安全作業流程與平台。首先,所有原始碼皆能集中在位於虛擬隔離保護區的版本控管伺服器上。其次,該公司可輕鬆要求所有原始碼編寫作業,都只能在端點安全區內進行,同時,導入前後程式人員的程式開發作業毫無差異,自然不會引發任何反彈之舉或不滿情緒

再者,端點安全區及版本控管伺服器上的原始碼都受到完備而全面性的保護,使用者在既有權限規範下,無法任意複製、移動及列印原始碼,也無法透過螢幕擷圖將原始碼外洩。由所有合法授權的開發專案團隊人員,都能輕鬆又安全地按照自身工作項目與進度存取版本控管伺服器上的原始碼,該公司因而能輕鬆要求編寫完的原始碼務必回傳到版本控管伺服器上,進而兼顧安全與效率地發揮協同運作的效益。最後,該公司能成功完成將編譯後的檔案燒錄到晶片韌體中的關鍵作業,並為產品即時交貨發揮關鍵作用。

「從安裝部署、設定、系統整合,到整體安全作業流程的建立都十分簡單容易。導入過程中不僅不會對企業開發人員及既有程式開發流程造成任何影響,甚至提供遠比起檔案加密機制更全面性的安全保障,因為TrustView VDP方案不但能達到檔案加密機制有效降低端點裝置或硬體遺失或遭竊時的資料外洩風險,同時更進一步杜絕內部內部有心員工任何外洩之舉的可能性,」張經理滿意地表示:「TrustView VDP方案導入的效益十分顯著、值得肯定,更對今後本公司進一步擴大面板驅動IC與觸控IC應用領域與市場有極為深遠的影響與幫助。」