如何要进行源代码加密?源代码加密的必要性
由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):
物理方法:
— 网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
— winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动;
— 虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络;
— 其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转;
— 网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理;
数据变形:
— 编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
— 把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走;
— 编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
— 通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
外设中转:
— 对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密。
深信达SDC沙盒数据防泄密系统,是专门针对敏感数据防泄密的保护系统,尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护,且不影响工作效率,不影响正常使用。所有敏感数据都自动加密并配合多种管控机制,从而得到有效的范围控制,防止泄密。
深信达公司的SDC沙盒机密数据防泄密解决方案具有以下技术特点:
-
内核级纵深加密技术:采用先进的第三代透明加密技术,提供代码级的数据保护,不区分文件格式和软件类型,实现全格式文件的自动加密。
-
沙盒隔离:创建一个加密的沙盒环境,隔离涉密数据与外界,确保数据在使用过程中不落地或落地即加密,防止通过各种途径泄密。
-
多安全域支持:支持单个终端启用多个沙盒,接入不同安全域,实现数据隔离和权限划分,同时支持不同安全域之间的文件流转。
-
智能端口过滤:控制外设接入,过滤传出的数据文件,并对通过的数据进行服务器记录和审计。
-
离线策略:支持离线使用涉密数据,所有文件在离线状态下仍然加密,超过设定期限后自动关闭,保护数据安全。
-
AnyWork网关:允许客户端在外部通过网络访问内网资源,整个过程在沙盒内完成,保障数据不外泄。
-
打印控制:允许指定打印机打印,并将打印内容转为图片日志,用于事后审核。
-
日志监控:记录管理端与客户端上的用户操作,包括管理员登录、策略修改、屏幕截图、打印记录等。
原文地址:https://blog.csdn.net/cnsinda_htt/article/details/142599776
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!