问题标签 [itar]

我正在开发一个 python GUI 应用程序并计划调用与我的程序一起打包的外部程序来进行一些加密。我从 OpenSSL 之类的网站上注意到，这些网站谈论有关加密软件的出口法律。

如果我无法将二进制形式的加密软件与我的应用程序打包在一起，我该如何解决这个问题才能仍然能够加密我的程序的输出？

我们开发了一个带有集中式服务器和客户端的 Java RMI 应用程序，该应用程序捆绑在一个 jar 包中，并使用 Java WebStart 下载到主机。由于在主机上缓存客户端应用程序，可能会出现与 ITAR 相关的复杂情况。我们希望允许用户执行客户端应用程序（jar），然后将其从他们的机器中删除，这样如果用户携带他们的笔记本电脑进行国际商务旅行，就不会出现任何残留。

有没有办法告诉 Java WebStart，“不要缓存这个文件。”？我知道这可以在每台客户端计算机上完成，但我们的组织负责 ITAR 安全，而不是用户，所以我们需要在系统中构建一些东西，以确保没有文件留在用户的计算机上。

谢谢！

在 Subversion 中是否有基于路径的访问控制的替代方法？

我正在处理一个包含受ITAR约束的文件的存储库。几个团队将有权访问存储库，但其中一些团队甚至不允许查看ITAR 敏感数据，因此我们在这里讨论的是读取访问权限，而不仅仅是提交访问权限。

现在我有几个选择来处理这个问题。

第一个是简单地列出所有具有访问限制的文件。这样做的问题是我们需要知道文件名将是什么，然后才能将其添加到 auth 文件中。因此，开发人员创建了一个 ITAR 敏感文件，将完整路径通过电子邮件发送给 svn 管理员，然后管理员将其添加到 auth 文件中。只有这样，开发人员才能真正添加​​和提交文件。

另一种解决方案是在顶层有两个目录，比如general和mil，具有相同的子目录。这样，所有敏感文件都会进入mil，所有其他文件都会进入general. 这给了我一个简短而甜蜜的身份验证文件，但缺点是如果一个文件变得对 ITAR 敏感，它需要从一棵树移动到另一棵树。我们可以使用它，但它不是最佳的。

我想要的是基于属性的访问控制。如果我们可以只添加一个属性，比如mil或itar:reason到一个文件并基于它来限制访问，那将是理想的。开发人员可以在第一次提交之前添加属性，或者当文件变得敏感时。但是，除非我错过了它，否则这是不可能的。

那么有没有人看到这个问题的任何其他解决方案？

我之前问过这个问题，但那只是在 Subversion 的上下文中。由于我们可能会转向不同的 VCS，因此我会再次询问范围更广的问题。

我们正在处理一个包含受ITAR约束的文件的存储库。几个团队将有权访问存储库，但其中一些团队甚至不允许查看ITAR 敏感数据，因此我们在这里讨论的是读取访问权限，而不仅仅是提交访问权限。

我们想要的是访问控制，我们可以限制访问

• 立即（提交时）
• 事后（如果可能，将已提交的文件标记为敏感文件）
• 基于版本（如果可能）

一个场景可能是：
版本 148 不敏感，每个人都可以访问
版本 149是敏感的，应该在提交后对那些没有许可的人无法访问。
版本 150 不再敏感，并且再次可供所有人使用。

是否有提供这些选项的 VCS（最好是D VCS）？

附加信息：我们正在做 Scrum。有四个团队，他们的冲刺彼此不同步。一直在谈论同步我们的冲刺。
团队处理的代码有一些重叠，但并不多。
我们希望在未来某个时候转向持续集成，但我们还有很长的路要走。

所以我试图了解如何使路由流量在 GovCloud 中工作

假设我在 GovCloud 中有这样的 Web 应用程序设置

我想像这样路由流量

从 AWS 文档看来，这将是方法

如果我的理解是正确的，那么必须从全球区域跳转到 govcloud 区域以路由客户流量背后的逻辑（合规性）是什么

另一个 GovCloud/Itar 问题.. 由于应用程序托管在 GovCloud 中，是否只允许美国公民成为 Web 应用程序用户？