数据防泄密
CPTBJ
shupeng-tech
展开
-
三种源代码防泄密方案
源代码防泄密具有独特性,本文旨在总结三种不同数据防泄密技术方案在源代码防泄密场景中,所表现出的使用效果。原创 2023-02-10 17:27:23 · 1121 阅读 · 0 评论 -
沙盒隔离技术的本质与背景
沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘、网络、涉密文件等。沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程;2)能直接上网的非涉密进程,比如QQ、微信等,不能访问涉密数据;3)能访问涉密数据的涉密开发进程,不能上网;注意:进程级防泄密-安全强度依赖于沙盒隔离软件后台事先设定的进程安全策略表,完全无法应对攻击破解能力较强的软件开发人员。不限于进程篡改、伪造、截杀,还可重写一个新的API接口去调用涉密文件(未知进程,沙盒进程策略表事先无法覆盖。)。原创 2022-11-25 15:13:55 · 1298 阅读 · 0 评论 -
典型的进程级数据防泄密
文档透明加密、沙盒防泄密都同属于典型的进程级数据防泄密。文档透明加密:进程HOOK+透明加解密;沙盒防泄密:进程HOOK+沙盒隔离;从安全角度看,系统安全强度取决于其中的最短板。因此,尽管文档透明加密与沙盒防泄密表面看起来不同,但从安全角度看,两者都同属于进程级数据防泄密机制,无本质区别。原创 2022-10-08 14:52:41 · 1018 阅读 · 2 评论 -
数据防泄密方案与需求匹配程度分析
见过太多千遍一律的数据防泄密方案,完全搞不清数据防泄密的要点在哪里。没有自己思路与理念,到最后只能照抄。大家熟悉的往往是加密软件多一些,但适合别人的,未必适合你。数据防泄密方案的要点在于:在数据防泄密需求与数据防泄密/方案措施之间的匹配程度原创 2022-09-26 12:03:59 · 337 阅读 · 2 评论