文档加密类型的产品会遇到什么问题?
1、设置一大堆后缀名,无法直接匹配研发非常用类型的文件,每次遇到新的就得再次添加。
2、在研发人员编译或者调试的时候,频繁的解密加密非常浪费时间,影响工作效率
3、关联进程,关联很多进程,调试的时候需要重复在进程里查找,要是更换软件或者公司转型,又得添加一大批程序。
4、文件损坏。编译和调试的时候频繁加解密会大大提高文件破损的风险。可能导致一整天甚至一周的工作内容付之东流。
5、烧录代码时泄密。由于开发板或者其他烧录设备只能识别编译后且明文的文件,编译后的文件领导看不懂,研发可以通过把源码文件伪造成编译好的文件,甚至还可以在需要编译的文件中夹带源码,这种情况无法阻止甚至无法记录。
纵观市面上大部分加密软件,但凡涉及到源代码加密的项目,都最害怕包括但不限于以上几种现象。
下面我推荐一款亲测的产品。
深信达SDC沙盒数据防泄密系统,是专门针对敏感数据防泄密的保护系统,尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护,且不影响工作效率,不影响正常使用。所有敏感数据都自动加密并配合多种管控机制,从而得到有效的范围控制,防止泄密。
这里再聊一下SDC沙盒的优缺点以用作与文件类加密产品的对比:
1、与后缀无关,因为SDC沙盒主要是针对整个磁盘来进行加密,只管出不管进。
2、研发人员编译或者调试的时候不需要重复解密,就上述说的,是针对整个磁盘加密,而不是文件本身。
3、与进程无关。
4、没有文件破损的风险,如第2点描述的一致。
5、烧录的时候有SDC功能项“智能端口模块”,可以检测文件是否为伪造,以及通过文件中的关键字来判断是否夹带了源码。
6、所有事物都有优缺点,性能占用可能会比文档、文件类加密来得更高,经测试高峰期大概占用3%的CPU,常规状态下是1%及以下。占用更高是因为沙盒功能更加全面,记录的日志会比较多,包括但不限于文件审批源文件备份,打印内容备份、复制文字备份等。
最后奉上整体的框架图: