明明白白的可管理性

研发泄密管理中应用Aspace效果如何？（源代码防泄露的方法）

Aspace 解决方案点击数：725

Aspace应用于研发泄密管理，具有安全性高、兼容性好、遵从性好、简单灵活的优点。而且Aspace具有“可管理性高”的特点，从多个角度为管理人员提供全方位的支持。

在源代码防泄露的管理工作中，Aspace作为一个管理工具，具有够硬，够软，具备可管理性三方面的优势。

1. 够硬

够硬是说安全性高。

表现在：

够软表现在多个方面。

上面这些，很多基于传统技术路线的产品都无法做到。

研发可以随时在O区上外网，查资料；下载的资料可以在S区马上使用。不需要换工位，不需要申请导入权限。
研发对安全区具备系统管理员权限。意味着他可以根据需要修改系统和软件配置，运行几乎任何他需要的新软件，甚至对操作系统进行调试和分析。这一切都不需要申请权限、审批或请主管来帮忙提权。
是不是需要解密外发，可否外发，虽然依然可能需要经过审批（取决于管理员配置），但起码最初的判断来自于研发自己对业务、内容、责任和职业精神的判断。判断和行动都由研发自己决定。——而不是交给机器，或安全部门，或领导。

策略多功能多不表示灵活，但一定更复杂，有更高更陡的学习曲线。
简单，却意味着更高的自由度，挑战的是想象力。

具备可管理性是前面两个特点的自然结果，同时也得益于Aspace独特的插件化设计。

可管理性的表现挑几个重点举例如下：

研发的工作需要、专业判断和个人自由得到尊重，工作效率不受影响。他们没有必要去寻找各种“出乎意料”的“工作需要”的理由，来挑战管理规则。

在BYOD和移动办公的场景下，Aspace不会监控开放区行为，员工隐私得到保障。Aspace甚至可以提供区分电脑私用和公用的记账能力。

比如：

从研发人员来看，Aspace的边界非常清楚，每个人都看得见。所以，研发人员需要对解密外发的必要性进行评估，在自己的岗位上做出专业的判断。这样，一来减少不必要的外发，二来解密外发变成一个“纯粹的业务行为”，不再依赖技术性的判断。
从管理人员来看，Aspace的边界非常清楚，每个人都看得见。所以，日常管理中，仅需要关注发生在边界的行为即可。而对于深层次的，处心积虑的技术攻击，管理者处在暗处，攻击者处在明处。—— 对于技术攻击者，可见的边界只有一个，可利用的漏洞却需要在安全区采用技术手段进行分析。但分析行为本身可能暴露自己。

每个防泄密的安全产品都有各自关于信息边界的隐喻，区别在于简单或复杂，清晰或隐晦。而这个区别，进一步决定了管理工作中的工作量，宣贯难度，例外发生的频率，争执中各执一词时的博弈难度……

Aspace不讳言在理论上存在研发可通过技术手段对外发送消息的可能。但Aspace会在与管理人员一起，针对不同场景，制定管理方案。将技术与管理有机结合，充分利用在安全区敌明我暗的优势，在可控范围内与潜在攻击者展开对抗。

对抗点过多是不可取的。而对抗点不断漂移，从一个转到另一个，看不到尽头，更是不可接受的。与传统方法相比，Aspace将对抗点锚定在边界（分区切换）附近，占得先机，获得更高的可管理性。

本文概述了Aspace应用于研发泄密管理的独特效果：够硬，够软，具备可管理性。

关于研发泄密管理和可管理性，可参阅下文。

研发泄密为什么难管？（源代码防泄露的需求和难点）