本文介绍了在软件研发行业中推行SDC沙盒加密方案以防止源代码泄密的经验。面对研发人员的高技术水平和复杂的开发环境,提出了平衡安全与便利性的原则。SDC沙盒作为专业的源代码防泄密产品,满足了不干扰编译调试、版本管理和服务器环境的需求,同时确保了数据安全。强调了防泄密策略应包括合理的制度与安全软件,并分享了选择安全软件的关键标准。
最近一直致力在研发行业推行SDC沙盒加密方案,用来做源代码加密防泄密的解决方案,目前为止,实施了很多项目,概括下来,感觉该行业有如下特点:
1。软件研发人员水平比较高,难防泄密:
1)软件研发人员的反监控反加密反防泄密的水平比较高,比较难防。普通的加密产品,很容易被秒杀。想花时间的人,进程伪造IP伪造dll注入等,懒的人去网上的下点工具,基本上都能搞定。懂安全的人就更不用说了,相信目前市面上的加密产品,95%的产品都很难熬过10分钟。
2)只要有点水平的人,都会抵触监控或加密。除非公司够强势,发的钱足够多,单位足够好,否则很难推,所以推的话,需要找到平衡点。
2。软件开发环境方面,也比较复杂,具体表现在:
1)VC++(MFC/ATL/COM/服务/Socket),JAVA(JSP/J2EE/J2SE/J2ME),PHP,C#(app/.net),protel等等,
如果是电力行业或者嵌入式的,PLC工控的,Android的,则开发工具更加千奇百怪。
这个时候,采用传统的单个文件加密的加密产品,基本上死路一条,因为没法进行那么多进程关联。
2)不能影响本地需要调试编译,特别是和网络相关的调试或服务调试,模拟器的调试。
3)服务器linux居多,客户端使用虚拟机的居多。
最终目的是:源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,企业数据安全管理,终端数据防泄漏,服务器数据防泄露,运维数据防泄露,文档加密,图纸加密,环境加密。
防泄密安全这里,我觉得需要掌握3个原则:
1)需要给员工一定的自由空间。比如上网查资料,QQ等,只要不涉及公司机密,还是允许他做,并不监控。
这样员工不容易反感太厉害。
2)安全和便利是对立的,要掌握一个平衡点,一点不影响工作效率是不可能的,影响太厉害也是会被造反的。
3)没有绝对的安全,上安全的目的是增加其泄密成本,而不是彻底杜绝泄密。
源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,企业数据安全管理,终端数据防泄漏,服务器数据防泄露,运维数据防泄露,文档加密,图纸加密,环境加密。
3。如果要进行防泄密,必须合理的规章制度+一个合理的安全软件。
选安全软件的时候,该软件必须同时满足:
1)不能影响编译,调试debug。
2)不能影响版本管理,版本对比。
3)不能只是.cpp等源代码加密,其附属物,obj,exe等都需要是受控的。
4)不能破坏文件
5)最好源代码文档在服务器上是明文,在员工开发机器上是密文,减少对加密软件依赖性,防止安全事故。
6)不能影响上外网查资料,上QQ。但不能经此泄密。
源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,企业数据安全管理,终端数据防泄漏,服务器数据防泄露,运维数据防泄露,文档加密,图纸加密,环境加密。
目前为止,只有SDC沙盒能满足这种样的需求,因为该系统就是以研发机构的源代码防泄密需求而设计,
是专业的源代码防泄密产品。
有兴趣交流的朋友,可以回帖交流,或者直接发邮件和我交流
核心是要点是:源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,企业数据安全管理,终端数据防泄漏,服务器数据防泄露,运维数据防泄露,文档加密,图纸加密,环境加密。
205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
