mark90_cheng的博客

沙盒防泄密SDC技术的安全机制，是建立在“防外不防内”的基础上，默认本机操作系统是可靠的，通过沙盒将不信任的应用程序隔离，控制其对本机其他系统资源的调用。但是，使用者本人可以通过简单的手段从沙盒外（这里指本机操作系统）获取沙盒内使用的各种敏感信息，让防泄密措施形同虚设。换言之，沙盒防泄密SDC，无法构建有效的“防内”安全机制。

沙盒隔离/防泄密SDC技术关于沙盒隔离/防泄密SDC技术用于源代码防泄密被诟病的原因，可简单总结为两点：1）磁盘没有被真实加密；2）依赖进程实现访问控制，没有实现底层隔离；在测试过程中，如果碰到懂行的，上述两点都是绝佳的突破点，网上出现PJ的案例即是如此。更为重要的是，磁盘加密以及依据进程进行访问控制，均是底层安全架构层面上的核心问题，不是修修补补能够解决的，没有办法彻底改进。是沙盒防泄密，就必然依赖进程进行访问控制，就必然要对磁盘进行加密，无法绕过去。在源代码防泄密领域，投机取巧的做法，只

众所周知，代码类数据有一个显著特征，即文件进程众多且调用关系复杂。如何在不影响日常工作的情况下保护源代码安全，显然非常重要。通过DSA数据安全隔离技术，实现源代码在终端、网络以及服务器存储场景下全周期的安全管理，防止内部代码有意、无意泄露、扩散出去。与进程无关且不对源代码本身进行处理，充分考虑了源代码进程众多、调用关系复杂这一显著特征， 具有高安全性与稳定性。

此处源代码安全管理是指以源代码文件为焦点、泄露风险为驱动，通过数据防泄密技术手段，避免源代码文件有意或无意泄露、扩散，最终实现源代码防泄密之目的。

一般代码大规模泄露的原因有三种：一个是内部员工泄密，一个是网络入侵窃密，另外一个因为泄露的是共享源代码计划中的代码，不排除是参与该计划的组织失密造成的。