1、将零信任作为开发环境的唯一入口,并结合网络控制策略,禁止个人 PC 直接访问代码资源(包括 git 服务器与 Jenkins 服务器)
2、开发人员通过零信任认证后,单点登录 VDI 开发环境,进行开发操作
3、仅允许开发 VDI 访问代码平台(gitlab),加密上传源代码,完成协同编译
4、将企业云盘独立划分独立网段,禁止 VDI 直接上传文件(规避源代码上传操作)
5、Jenkins 打包服务器对接企业云盘,由云盘通过采集工具同步交付文件到项目组目录
6、开发人员通过零信任单点登录,访问企业云盘个人权限内的项目组目录,并在网盘内通过审批流程后才能下载交付文件包"
