源代码加密｜源代码防泄密

需求背景

网络信息安全隐患越来越突出，信息泄密事件时有发生。众所周知，电子文档极易复制，容易通过邮件、光盘、U盘、网络存贮等各种途径传播。企事业的机密文档、研发源代码、图纸等核心技术机密资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。

来百度APP畅享高清图片

为解决这些泄密风险问题，许多单位采取拆除光驱软驱、封掉USB接口、限制上网等方法来进行限制；或者安装一些监控软件，监控员工的日常工作，使其不敢轻举妄动；或者安装各种网络信息安全防护产品，如防火墙，入侵检测，防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现，限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的便利性，且容易引起员工的抵触情绪，甚至可能会带来法律方面的问题；另一方面无法杜绝有意的内部泄密行为，同时存在因噎废食之嫌。

大量事实也证明这些方法效果不是很好，主要存在的弊端为：

·影响员工工作情绪甚至造成法律纠纷；

·增加企业运营成本，降低工作效率；

·无法防止软件研发人员泄密；

·精力都花在泄密后的事后追溯上；

解决方案

深信达SDC沙盒数据防泄密系统，是专门针对敏感数据防泄密的保护系统，尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护，且不影响工作效率，不影响正常使用。所有敏感数据都自动加密并配合多种管控机制，从而得到有效的范围控制，防止泄密。

.

SDC的保密设计理念是：

当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒 这样一个涉密的工作空间，员工在沙盒中工作，这样一来：

--服务器上的机密数据在使用过程中不落地，或落地即加密；

--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中；

--沙盘与外界隔离，不会产生泄密。

SDC加密的沙盒，是个容器，什么都能装；加密自身不关心个体是什么，所以与进程无关，与文件格式无关，与文件大小无关，且不会破坏文件和修改文件内容。

SDC沙盒特点

适合有业务系统和文档源代码等需要防泄密的企业，特别是研发型企业

SDC沙盒采用内核级加密技术，拥有代码级安全防护，可以防止各种变形泄密途径（如日志输出，web平台中转发布，通信小程序，外设烧录中转等），对精通开发的程序员也能有效管控。研发环境内所有涉密文件都只进不出，要出必须走审批。支持所有文件格式，是环境加密。

-能对研发人员进行有效管理；

-允许使用非涉密资源（如上网），不影响工作效率；

-对外设烧录内容过滤和审计

与应用服务器无缝结合，服务器端无需加密

能和现有的B/S架构系统，C/S架构系统无缝集成；如业务系统，文件共享服务器，文档服务器，ERP服务器，PDM服务器，OA等，VSS,CVS,SVN,GIT版本服务器等无缝结合。

服务器上的数据都是原数据，不需要对其进行加密，当数据离开服务器到达客户端时，才自动加密。原有的服务器备份等都继续使用，从根本上保证了业务的连续性，可用性，稳定性。