目前市场需求类型总共可以分为三大类:源代码防泄密,图纸防泄密,文档防泄密。
一、 源代码防泄密
源代码防泄密需求可以分为两小类:纯软件研发防泄密需求和移动、移动游戏终端、嵌入式开发类防泄密需求。
1、 纯软件研发防泄密需求一般都是面向ERP、PDM、专业业务系统等开发,所试用的版本管理工具大致有CVS(早期版本的SVN),SVN,VSS,GIT。SVN适用于各种语言管理,但用对较多的开发语言是C,C++,JAVA,而VSS用的较多的开发语言是C#.net。
2、 移动、移动游戏终端、嵌入式开发,一般基于安卓、Linux、mac研发平台。我们支持最多的则是安卓,Linux只有少量版本,mac的暂时没有。
安卓类的开发环境一般都是使用JAVA语言在Eclipse平台做开发,它们也都有自己的数据库,比如SQL Sever,My SQL,和Oracle。
加密原理分析
加密类型基本分为两种:文件透明加密,模式加密(与我们类似)。
下面简述沙盒SDC与其他商家产品的区别与优势。
一、 沙盒加密与透明加密相比的优势有哪些
1、 不影响调试
沙盒SDC只对客户端的环境进行加密处理,对文件自身没有做任何修改,所以调试过程中不用先解密再调试再加密等,效率高。
2、 不破坏文件
透明加密的原理是在源文件中添加自己软件可以识别的密钥,这些密钥位于文件的头部或者尾部,打开文件时透明加密软件要分析这个文件是否是自己加密过的文件就需要寻找这些密钥,寻找密钥的同时会对文件进行加密解码等行为,如果在这个过程中出现断电、加密程序崩溃等情况,就会导致之前的加密解码行为只进行一半,那么这个文件可能会出现一半密文一半明文,从而机器最终无法识别,这就是我们常说的破坏文件。沙盒加密不会存在这种情况。
3、 难破解
如果加密软件很容易被破解,无法达到加密效果,那购买加密软件就是去了防泄密的根本意义。
在透明加密环境内,程序员可以通过调试将源码写入log,写入内存,写入服务,或者用控制台cmd程序将源码另存为明文发出去。做JAVA开发的程序员,可以将代码写入JSP、PHP然后另存为明文造成泄密;做.net开发的程序员,可以将源码写入asp、aspx然后另存为明文造成泄密。
透明加密环境下易泄密的几种方法:
1)通过编写程序把代码写到Log文件中转走。
2)通过编写代码,把源代码内容打印到控制台上然后转存走
3)通过写socket通信程序,把源代码明文传走
4)通过发布网页,把调试过程中的源代码发布成网页,然后IE浏览另存走
4、 易维护
沙盒SDC不对源文件进行加密,服务器上存储的都是明文,方便网络管理员进行拷贝、备份、迁移等运维行为。而且即使有灾难性事故(水灾火灾)发生导致服务器当机,后期恢复数据时沙盒也不会造成任何负面影响。
二、SDC沙盒加密特点
1、 模式切换
同行加密产品中均有切换模式的概念。每个模式为一个加密区域,切换的方法可以通过log off,快件键等方法实现不同加密区域(模式)的相互切换。但是直接切换不经过还原处理的话会存在漏洞,若是将代码写入内存,或者将文件存放到系统盘其他非共享目录就造成了泄密。沙盒则没有这种弊端,强制重新启动还原处理。
2、 沙盒在加密模式下可以做非加密的事
沙盒SDC可以在沙盒模式内使用QQ、邮箱、互联网等与加密无关的事情,而且不用担心因此泄密,因为这类程序都被沙盒接管无法发送加密信息。互联网对于研发人员来说是宝贵的知识库,能正确使用互联网,对研发工作有很重要的推进作用,提高工作效率。
3、 沙盒支持烧录,外设管控/过滤等防泄密需求
沙盒智能端口过滤是国内首款运用于嵌入式开发场景的防泄密功能,对烧录、调试到移动终端、pc机的源代码进行过滤、备份、记录等控制。有效威慑泄密人员通过烧录等行为达到泄密的目的,即便发生也可以追溯到泄密人员追究责任。这个功能目前国内只有我们SDC沙盒系统能满足。
1822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
