InteKEY与SVN系统集成的几种方案

       SVN系统作为企业常见的文件版本控制系统，本身无法解决有权限用户获取服务端文件的安全风险。如果企业使用了SVN系统，在部署天喻软件InteKEY数据防扩散系统时，需实施与SVN系统的集成，对SVN系统管理的数据将进行加密，并按需求增加SVN系统访问控制功能，从根本上解决SVN内部文件的泄密问题。

InteKEY与SVN集成方案

       【SVN服务端数据仓存放密文的方式】

       SVN客户端直接上传和下载密文，但传输进程常常还兼顾解析文档内容的功能，在集成策略配置上较为矛盾，为了实现密文入库可能导致SVN客户端的某些功能丢失。故该集成方式下，SVN系统安全性高，无需增加SVN系统的访问控制功能，但SVN功能完整性和可移植性不足。

       【SVN服务端数据仓存放明文的方式】

       SVN系统各功能不受影响，SVN系统的可移植性好，安全上可根据用户需要按级别提升，但集成方案上相比第一种要复杂些。

       下面将主要说说数据仓存放明文的集成方案，在InteKEY客户端机器上受控相应工作进程，实现本地文件是InteKEY密文，SVN服务端数据仓则存放InteKEY明文文件。在安全考虑上，为了防止非正常运行InteKEY的客户端电脑使用合法账号登录SVN客户端，从而获取到库内明文文件，需要对SVN服务端增加网络访问控制。

       当SVN服务端运行的是Windows系统时，可在SVN服务器上部署访问控制模块NacServer，同时开启客户端的NAC集成策略，即可实现访问控制。NacServer是天喻InteKEY软件的扩展模块，通过控制服务端的网络通讯层，允许合法的客户端访问SVN服务器，不允许非法的机器访问SVN服务器，实现了在保证SVN服务器数据仓明文存储的同时，有效管控数据仓中明文数据的安全。同时，NacServer支持IP的黑名单、白名单设置，可根据IP地址、MAC地址等参数信息对需访问SVN服务器的计算机进行灵活控制。

       当SVN服务端运行的是非Windows系统时，比如Linux系统，有三种可用方案。

       【方案一】

       采用前面谈到的密文入库方式，集成实施和日常维护上较为方便，安全性很高，根据不同版本的SVN客户端工作方式，InteKEY尽量保障软件功能完整。

       【方案二】

       采取中间网关机器实现反向代理。该中间机器使用Windows系统，安装Web服务软件如Apache HTTP Server，开启http的代理转发，并安装NacServer软件，和客户端的NAC集成策略配合，实现SVN服务器的访问控制。这样做的好处在于，处理了NACServer模块的操作系统移植性问题，并将真实的服务器隐藏于防火墙后面，保证数据的安全，还可实现服务器的负载能力平摊，在运行效率方面给用户带来较好的体验。

       【方案三】

       也是采取中间硬件方案，即安全网关系统InteGATE。在SVN系统服务器前置InteGATE设备可以解决访问控制问题。InteGATE是个双网卡的设备，支持实现快速部署，而且不改变网络架构，只需在受控服务器前置InteGATE设备即可。可以根据用户需要，控制未安装加密客户端的计算机对系统的访问，既满足企业所需的方便性，又能防止用户恶意直接获取服务器中的明文。

       以上是根据不同的用户需求和系统环境，简单介绍了InteKEY系统与SVN系统集成的几种技术方案，具体实施上还需要考虑一些其他因素，如实施周期和用户可承担的成本。