如何才能做好源代码防泄密

目前很多企业都拥有自己的研发机构，其研发成果往往体现在源代码和技术文档方面，这些核心机密，如何防止研发参与人员泄密，如何防止核心成员把研究成果带走另立山头，或者提供给竞争对手，是一个很现实的一个问题。

源代码研发环境特别复杂，并且有的还涉及硬件嵌入式等。不管是纯软开发，还是硬件开发，由于面向客户群体不同，开发环境也有很大的区别，并且也相当的复杂。

应用软件类开发：

1 VC++(MFC/ATL/COM/服务/Socket)，JAVA(JSP/J2EE/J2SE/J2ME),PHP，C#(app/.net)，protel等等，开发工具也多。所以靠进程和文件格式的关联的加密肯定是不行的。

2 不能影响本地需要调试编译，特别是和网络相关的调试或服务调试，模拟器的调试。

3 服务器linux居多，客户端使用虚拟机的居多。

还有一个重要的特点就是，研发人员计算机水平都比较高，普通软件根本管不住，举例说明：通过编程手段，进行进程伪造，共享内存、socket通信，管道、消息等编程方式，基本上都可以绕过很多加密产品。

可以尝试SDC 沙盒， 客户端在接触涉密资源的时候，自动启动一个加密的沙盒，沙盒是个容器，把 涉密软件，文件扔到沙盒容器中加密。 SDC 采用最先进的内核级纵深加密技术（磁盘过滤驱动，文件过滤驱动。 进行开发设计的，充分考虑了扩展性，易用性。系统本身集成网络验 证，文件加密，打印控制，程序控制，上网控制，服务器数据保护等，能有效防止 外来 PC，移动存储，光盘刻录，截屏等泄密行为发生。其主要特点为：

- 全透明加密，不影响员工工作效率和习惯；

- 可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式；

- 安全稳定，不破坏文件；

- 只保密机密数据(源代码，图纸)而不监控不泄密的上网，尊重了员工隐私。

- 外发文档审计，加密，防泄密处理；

- 外发邮件申请，审计业务流。

拥有以上的特点SDC沙盒防泄密系统能有效地防止源代码发生外泄，保障企业重要的数据财产。