如何要进行源代码加密?源代码加密的必要性

由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):

物理方法:

— 网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;

— winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动;

— 虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络;

— 其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转;

— 网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理;

数据变形:

— 编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;

— 把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走;

— 编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;

— 通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;

外设中转:

— 对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密。

深信达SDC沙盒数据防泄密系统,是专门针对敏感数据防泄密的保护系统,尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护,且不影响工作效率,不影响正常使用。所有敏感数据都自动加密并配合多种管控机制,从而得到有效的范围控制,防止泄密。

深信达公司的SDC沙盒机密数据防泄密解决方案具有以下技术特点:

  1. 内核级纵深加密技术:采用先进的第三代透明加密技术,提供代码级的数据保护,不区分文件格式和软件类型,实现全格式文件的自动加密。

  2. 沙盒隔离:创建一个加密的沙盒环境,隔离涉密数据与外界,确保数据在使用过程中不落地或落地即加密,防止通过各种途径泄密。

  3. 多安全域支持:支持单个终端启用多个沙盒,接入不同安全域,实现数据隔离和权限划分,同时支持不同安全域之间的文件流转。

  4. 智能端口过滤:控制外设接入,过滤传出的数据文件,并对通过的数据进行服务器记录和审计。

  5. 离线策略:支持离线使用涉密数据,所有文件在离线状态下仍然加密,超过设定期限后自动关闭,保护数据安全。

  6. AnyWork网关:允许客户端在外部通过网络访问内网资源,整个过程在沙盒内完成,保障数据不外泄。

  7. 打印控制:允许指定打印机打印,并将打印内容转为图片日志,用于事后审核。

  8. 日志监控:记录管理端与客户端上的用户操作,包括管理员登录、策略修改、屏幕截图、打印记录等。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值