解析源代码安全的防泄密解决途径

随着各行各业业务数据信息化发展，各类产品研发及设计等行业，都有关乎自身发展的核心数据，包括业务数据、代码数据、机密文档、用户数据等敏感信息，这些信息数据有以下共性：

属于核心机密资料，万一泄密会对企业造成恶劣影响，包括市场占有率下降、丧失核心竞争力、损失客户信心等各种显性与隐性影响；

核心数据类型多，还有业务系统数据，非实体文件，管控难；

员工计算机水平高，有多种泄密途径；

由于研发人员比普通办公人员要精通电脑，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法（未列全）：

数据变形：

1、编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；

2、把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走；

3、编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；

4、通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；

外设中转:

1、对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密。

解决方案

沙盒数据防泄密系统，是专门针对敏感数据防泄密的保护系统，尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护，且不影响工作效率，不影响正常使用。所有敏感数据都自动加密并配合多种管控机制，从而得到有效的范围控制，防止泄密。与应用服务器无缝结合，服务器端无需加密

能和现有的B/S架构系统，C/S架构系统无缝集成；如业务系统，文件共享服务器，文档服务器，ERP服务器，PDM服务器，OA等，VSS,CVS,SVN,GIT版本服务器等无缝结合。

服务器上的数据都是原数据，不需要对其进行加密，当数据离开服务器到达客户端时，才自动加密。原有的服务器备份等都继续使用，从根本上保证了业务的连续性，可用性，稳定性。