特别说明:
由于源代码防泄密具有独特性,本文旨在总结不同数据防泄密技术方案在源代码防泄密场景中,所表现出的实际使用效果。脱离实际应用场景,凭空讨论不同技术好与坏,无意义。
一、源代码防泄密的独特性
1.1、由于代码文件进程众多且相互调用关系复杂,源代码防泄密必然要求:防泄密方案不对代码自身进行处理,避免损坏数据;
1.2、由于软件开发人员攻击破解能力较强,源代码防泄密必然要求:防泄密方案具备底层高强度安全,对开发人员更具安全价值;
二、不同防泄密方案在源代码防泄密场景中的效果
2.1、文档透明加密方案
核心原理:依据进程,对代码文件自身进行加解密;数据本身为密文,非法用户显示为乱码,从而实现防泄密效果;进程级防泄密;
文档透明加密方案在源代码防泄密场景下的优缺点:
优点:1)代码文件为密文,可以直接上外网;
缺点:1)对代码文件自身处理,数据易损坏;2)防泄密效果与进程密切相关-进程级防泄密,安全强度较低;
2.2、沙盒防泄密方案
核心原理:区分涉密与非涉密进程,通过进程沙盒隔离,对磁盘、网络等资源进行访问控制;数据本身为明文,非法进程无法访问涉密数据,从而实现防泄密效果;进程级防泄密;
沙盒防泄密方案在源代码防泄密场景下的优缺点:
优点:1)不对代码文件自身处理;2)上网环境、开发环境、数据未隔离,可以直接上外网;
缺点:1)仅对进程隔离,上网环境、开发环境、数据,未隔离。防泄密效果与进程密切相关-进程级防泄密,安全强度较低;
2.3、数据安全隔离方案
核心原理:通过底层安全隔离,创建代码存储、流转、使用的安全区/加密子网;数据本身为明文,无法泄露、扩散出安全区/加密子网,从而实现防泄密效果;底层安全隔离防泄密;
数据安全隔离方案在源代码防泄密场景下的优缺点:
优点:1)不对代码文件自身处理;2)底层安全隔离,与进程无关,高强度安全;
缺点:1)底层彻底安全隔离,不能直接上外网。上外网环境和开发环境切换,需通过快捷键实现;
参考文件:
1)中国日报:筑牢源代码防泄密底层安全基石
1)中国日报:DSA数据安全隔离技术为用户解决了哪些痛点
2)罗定市国家保密局:沙盒用于数据防泄密是重大失误
3)中国软件网:关键指标显示, 加密难破源代码保护难题
1818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
