欢迎进入志壹网络科技有限公司官网!

咨询热线:400-1002592

TrustView VDP 协助IC设计业者成功打造安全无虞程式开发流程与平台

更新时间:2020年07月31日 信息来源: 分享:

建立从端点、伺服器到网路传输滴水不漏的安全开发环境

对于专门从事面板驱动IC与触控IC设计研发的A公司而言,攸关公司命脉与生存发展的首要工作之一,莫过于保护旗下晶片功能韧体之原始码在程式开发流程作业中的全面安全性。历经一番实际验证,该公司成功找到能协助该公司建立安全无虞程式开发流程与平台的最佳解决方案—TrustView VDP方案。


寻求不会对既有人员及流程造成影响的最佳程式开发安全防护方案
新竹台元科技园区IC设计公司群聚林立,堪称台湾IC设计的大本营,A公司即为这个IC设计重镇中的一员。A公司主要从事手机、平板电脑、数位相机、GPS及笔电等领域TFT-LCD面板驱动IC与触控IC的设计研发。

对于一家IC设计公司而言,针对各类晶片所撰写的原始码,无疑是攸关企业生存发展的智财结晶与营运命脉。因此之故,如何确保原始码在程式开发及内外部协同合作等过程中的安全性,自然成为A公司的首要工作之一。

A公司研发部张经理表示,为了确保原始码的安全性并防止公司重大智财外洩,该公司一直不断尝试寻求最佳的安全防护机制。由于该公司进行相关IC程式开发时,除了内部开发团队进行开发外,同时也会与外部合作伙伴如晶圆代工厂、封装测试厂协同开发。换言之,该公司必须做好杜绝内外部开发过程中任何程式码外洩的可能性。对此,该公司一开始评估时,直觉认为档案加密会是确保原始码在内外协同开发过程中的最佳保护方案。

但在一番实际试用后发现,档案加密方案与程式码之间似乎八字不合,因为受到加密保护的程式码无法完全复原,根本无法执行,即使有其他加密解决之道,但对程式开发人员无异是增加麻烦与负荷的做法。在发现档案加密方案行不通后,该公司立即将测试焦点转到桌面虚拟化方案(VDI)上,但当前VDI方案本身仍十分昂贵,同时企业可能要重新佈建更好的网路基础设施,才能让VDI在充足频宽下能有较好的效能表现。

在经历市场上诸多解决方案的评估测试后,该公司终于因缘际会地找到中意的程式码安全防护解决方案—TrustView VDP方案。该产品的最大特色就是採取与传统档案加密方案截然不同的磁区加密保护概念,透过在端点电脑中建立加密虚拟隔离磁区,并结合涵盖认证、授权及稽核的TrustView 3A防护机制,让公司重要的程式码能够安全无虞地在安全隔离区内进行协同开发。

效能、整合性与安全性兼具的TrustView VDP方案
张经理表示,VDP方案最吸人之处,莫过于该方案不会对程式码进行加密,所以不会造成原始码的损毁,也不会形成既有日常作业与流程的影响与负荷。所有内外部开发人员都必须在VDP安全加密虚拟隔离区内进行程式开发,如此一来,程式码便可受到安全无虞的保护,因为程式码完全无法透过複製或贴上等动作移出虚拟隔离区之外,彻底解决程式码无法透过加密机制加以保护的问题,这也是TrustView VDP方案雀屏中选的最主要因素。

在导入上,只需分别在伺服器端安装VDP主程式与TrustTunnel Server程式,端点电脑上安装VDP用户端代理程式,便能轻鬆在伺服器及端点电脑上建立加密保护区,并在两者之间建立SSL加密通道。

值得一提的是,过去档案加密机制与各类应用伺服器的整合非常麻烦,档案加密方案商必须提供针对特定应用系统特别客製开发的API/SDK才能整合在一起。如今在TrustView VDP伺服器上,只需透过简单IP位置的设定,便能轻鬆将企业既有应用伺服器整合至虚拟隔离保护区之中。

由于A公司要求所有原始码必须集中存放在原始码版本控管伺服器上,透过上述简单设定,便能将该伺服器整合到虚拟隔离保护区之中,所有原始码皆能受到妥善保护。不仅如此,只有已安装VDP用户端代理程式的端点电脑,才能存取虚拟隔离保护区中的版本控管伺服器,同时所有程式开发及存取动作,都只能在端点电脑的加密保护区中作业。端点编写完的原始码,可透过SSL加密通道安全地传回到版本控管伺服器上,以便其他开发人员展开协同开发相关作业。

协同安全程式开发的最佳首选
总而言之,藉由TrustView VDP方案的导入,A公司得以成功建立专属程式开发安全作业流程与平台。首先,所有原始码皆能集中在位于虚拟隔离保护区的版本控管伺服器上。其次,该公司可轻鬆要求所有原始码编写作业,都只能在端点安全区内进行,同时,导入前后程式人员的程式开发作业毫无差异,自然不会引发任何反弹之举或不满情绪

再者,端点安全区及版本控管伺服器上的原始码都受到完备而全面性的保护,使用者在既有权限规范下,无法任意複製、移动及列印原始码,也无法透过萤幕撷图将原始码外洩。由所有合法授权的开发专案团队人员,都能轻鬆又安全地按照自身工作项目与进度存取版本控管伺服器上的原始码,该公司因而能轻鬆要求编写完的原始码务必回传到版本控管伺服器上,进而兼顾安全与效率地发挥协同运作的效益。最后,该公司能成功完成将编译后的档案烧录到晶片韧体中的关键作业,并为产品即时交货发挥关键作用。

「从安装部署、设定、系统整合,到整体安全作业流程的建立都十分简单容易。导入过程中不仅不会对企业开发人员及既有程式开发流程造成任何影响,甚至提供远比起档案加密机制更全面性的安全保障,因为TrustView VDP方案不但能达到档案加密机制有效降低端点装置或硬体遗失或遭窃时的资料外洩风险,同时更进一步杜绝内部内部有心员工任何外洩之举的可能性,」张经理满意地表示:「TrustView VDP方案导入的效益十分显著、值得肯定,更对今后本公司进一步扩大面板驱动IC与触控IC应用领域与市场有极为深远的影响与帮助。」

原文网址:https://www.trustview.com.tw/successful_case/