关于沙盒隔离/防泄密SDC技术用于源代码防泄密被诟病的原因,可简单总结为两点:1)磁盘没有被真实加密;2)依赖进程实现访问控制,没有实现底层隔离;
在测试过程中,如果碰到懂行的,上述两点都是绝佳的突破点,网上出现PJ的案例即是如此。
更为重要的是,磁盘加密以及依据进程进行访问控制,均是底层安全架构层面上的核心问题,不是修修补补能够解决的,没有办法彻底改进。是沙盒防泄密,就必然依赖进程进行访问控制,就必然要对磁盘进行加密,无法绕过去。
在源代码防泄密领域,投机取巧的做法,只能搬起石头砸自己的脚,因为面对的人群往往是懂行的,不是小白。