【成功案例】TrustFortress 協助品牌行動裝置商,打造安全委外協同開發機制
作者/TrustView
TrustFortress尋求兼具安全、便利與成本效益的終極安全協同開發方案
在競爭白熱化的3C消費性與行動裝置市場,時有竊取或破壞商業機密的駭客入侵或惡意目標式攻擊之舉,也因為如此,產品設計圖及應用程式碼等智慧財產結晶的保護便顯得格外重要。品牌智慧型手機與平板電腦製造商的C公司透過TrustFortress方案,成功建立安全無虞的委外程式開發協同機制,讓公司擁有全球競爭化的創意與實力。
杜絕內賊與委外開發外洩風險成為當務之急
C公司是一家品牌智慧型手機與平板電腦製造商,同時從事智慧型手機應用程式的開發。當前行動裝置市場的競爭早已到了白熱化的階段,不但行動裝置的類型十分多元,同時因為產品具備生命週期較短的特性,致使開發團隊必須面對快速上市以即時回應消費者瞬息萬變需求的強大壓力。在如此急迫又激烈的競爭態勢下,產品設計與應用程式在開發上的創新性與優劣,絕對是產品具備深獲消費者青睞的競爭力,進而影響公司永續經營的關鍵所在。
C公司廖協理表示,事實上C公司早已針對重要敏感性檔案導入檔案加解密方案,但卻發現檔案加解密方案根本不適用於產品設計圖及行動應用程式碼的保護。首先,不論產品設計或行動應用程式開發皆需要高度協同合作,但偏偏受到加密保護的設計圖檔或程式碼,完全打破了協作上的便利性,甚至形成協作上的負荷。
再者,最關鍵的缺點,莫過於檔案加解密方案具備無法防範有心內賊外洩之舉的根本性缺陷。尤其當前除了網路攻擊及犯罪行徑滿天飛外,來自競爭對手的惡意挖角更是許多企業心血智慧結晶外洩的最主要因素之一,即使加密檔案權限做得再嚴密,也無法防範惡意對手刻意挖角擁有最高權限之重要主管的行徑,總而言之,任何權限可及之有心內賊的外洩之舉,都會對企業造成或多或少一定程度的傷害。
不僅如此,最諷刺不過的是,經過加密保護的原始程式碼,不但駭客無從解密,連C公司自己也無法順利復原,致使遭加密保護的程式碼完全無法執行,更徒增開發上的麻煩與困擾。這讓廖協理不僅感嘆安全的確會與方便背道而馳,想要確保安全,勢必會對使用者的安全性造成一定影響。
兼顧委外專案程式碼與伺服器安全
不論如何,安全性仍是C公司產品開發上的首要之務,畢竟辛苦設計與開發的智財結晶是該公司面對全球化競爭的最佳利器與公司長久經營的關鍵命脈。所以廖協理一直為公司找尋兼具安全、便利與成本的最佳解決方案。在確認各家檔案加解密方案都有上述共同性與根本性的問題後,該公司曾一度將希望放在虛擬桌面基礎設施(VDI)解決方案上,但經過一番深入評估發現該方案的整體投資成本過高而作罷,因為該方案必須藉由較佳伺服器、儲存設備及網路頻寬等基礎設施的建構後,才能展現令人滿意的效能表現。
「原本我們都認定安全絕對與方便背道而馳,沒想到終於在優碩資訊科技的TrustFortress內部全文件保護產品上,找到兼具安全、便利與成本效益的解決方案,」廖經理難掩興奮神色地表示。TrustFortress與傳統檔案加解密方案最大的不同點,莫過於採取案截然不同的磁區加密保護概念,透過在端點電腦與伺服器中建立加密虛擬隔離磁區,並透過安全連線通道建立與主控伺服器與各種應用系統的安全存取,同時結合涵蓋認證、授權及稽核的TrustView 3A防護機制,讓公司關鍵原始程式碼及設計圖等智財檔案能夠在任何地方、任何電腦上安全無虞地協同設計與開發,進而發揮創意協作的最大效益。
「為了降低整體開發成本,並加快程式開發進度,我們會固定將部分程式開發作業委外給某印度軟體公司進行協同開發。也因為如此,如何確保這項委外程式開發專案的安全性便成為當前最重要且最急迫的任務,」廖經理表示:「在找到兼具安全、便利與成本效益的TrustFortress方案後,我們決定立即應用在委外合作的印度軟體公司身上,並做為接下來擴大到公司內部員工的先導基礎與參考。」
目前C公司透過TrustFortress方案為印度軟體公司內專案成員的電腦上建立安全加密虛擬隔離區,並開放受到TrustFortress安全保護的FTP伺服器,供委外專案成員連線並上傳已完成的程式碼之用。廖經理強調指出,由於每個程式碼委外專案往往需要耗時兩到三個月之久,若FTP伺服器一直對這些委外專案成員保持連線狀態,勢必會有很大的安全風險。對此,C公司透過TrustFortress方案的離線功能,讓所有委外成員電腦離線作業,直到程式碼撰寫完成後,藉由E-mail告知後,才會開放FTP伺服連線供成員上傳程式碼。
打造專案雇主與委外商雙贏局面
廖經理持滿意態度地肯定指出,TrustFortress解決方案的最大效益,莫過於該方案的加密虛擬隔離磁區機制提供無與倫比的安全性,能夠完全杜絕與委外協同合作夥伴間原始程式碼外洩的任何可能性,讓C公司能夠完全放心地尋求全球最優質的程式開發夥伴,徹底發揮協同創意最佳化、程式開發進程加速,進而提升公司整體競爭力的最大效益。
不僅如此,C公司原本認定安全與便利難以兼顧,而被迫必須做出花大錢導入VDI解決方案,以確保公司智財命脈安全性的決定。所幸該公司終於尋覓找到TrustFortress解決方案,終能實現安全、便利與成本盡皆兼具的最大綜效。
除此之外,在本次TrustFortress導入專案中,並為C公司及印度軟體公司創造雙贏的局面。首先,C公司可以確保所有委外程式開發作業皆能在安全加密虛擬隔離區進行,進而杜絕任何機密外洩的可能性。同時額外安全加密虛擬隔離區的建立,讓委外專案成員電腦中仍保有其他充裕空間可從事其他專案之用,所以不會對該印度軟體公司的其他工作造成影響。不僅如此,透過該方案的離線功能,同時也能確保C公司自家伺服器在委外專案期間的安全性,不失為面面俱到的安全協同解決方案。
「接下來,本公司會進一步將TrustFortress方案擴大到內部程式開發團隊身上,本次印度委外團隊之TrustFortress導入專案的成功,將會成為接下來內部擴大專案的重要基礎與有力參考,進而讓所有內外部協同開發,都能在毫無安全後顧之憂的情況下,協同開發出最具創意,並最符合消費者需求的一流產品,」廖經理自我期許地綜結道。