源代码防泄露产品对比

现如今源代码防泄露市场的产品主要分三类，
第一类是绑定进程和后缀名的文件透明源代码防泄露加密类产品，特点是使用方便，透明，使用者感觉好；缺点是有大文件速度和破损风险，策略设置复杂。根据这个特点，比较适合Office类文档，简单图纸类的加密防泄密，所以也经常把这类产品称做文档加密产品，不太适应源代码防泄露需求。
第二类是模式转换的磁盘加密源代码防泄露产品，这类产品有几家。模式转换的磁盘加密产品是基于网络和数据的安全管理产品，通过认证、加密、监控和追踪等。缺点是漏洞太多，通过系统盘和系统目录中转泄密的漏洞始终无法解决，QQ上网，OA等无法处理。所以一般比较适合不太懂电脑，员工比较听话的公司，也不太适用于源代码防泄露需求。
第三类源代码防泄露产品是新兴的沙盒加密类产品，是第二类磁盘加密产品的升级版本，目前市场上只有SDC沙盒。SDC沙盒采用磁盘过滤驱动，卷过滤驱动，文件过滤驱动，网络过滤驱动，应用层引擎等立体纵深防御加密技术，架构非常稳定，每个模块都做自己最擅长的事情。由于涉及技术多，难度大，所以一般厂家很难掌握该技术。这种加密非常适合源代码防泄露需求，比如软件公司，IT公司，各类嵌入式有研发源代码的公司。
列举三种方法，让大家更加直观判断源代码防泄露软件选型的重点：
1.加密文件破解风险
文档加密是对应用软件进行控制，生成的文档在保存时被写入密钥，但该密文在装有加密产品客户端的电脑上被打开时，加密软件会先对密文自动解密，然后才能正常打开，也就是说，该加密文件，在内存中依然是明文存在的，可以通过“读内存”等方式直接提取明文，绕过加密，安全级别较低；类似于这类绕过方法还有很多，例如
（1）编写控制台程序，把代码输入进DOS控制台然后屏幕信息另存；
（2）把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走；
（3）编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；
（4）通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存；
而SDC沙盒加密采用整体防护，客户端电脑在使用的时候无法将文件拿出沙盒环境，但并不影响本地使用，文件只能在沙盒环境内流转，破解难度相当大，面向对象也都是程序员，所以SDC沙盒加密安全级别高，适用于源代码防泄露需求。
2.硬件调试风险
现在客户需求越来越多的涉及到硬件调试开发了，包括开发板烧录，app开发等，硬件设备的越来越多也造成了泄密风险的越来越大。文档加密对烧录调试的内容做了加密，如需正常调试的话，必须得解密文件调试，从而造成诸如仿冒硬件设备，调试带走文件等风险，不适合源代码防泄露需求。而沙盒加密产品因为接管了整个电脑的文件出口，当需要连接调试的时候，整个过程还是处于保护状态的，调试的文件烧录的文件都会被记录的一清二楚，减小泄密风险，非常适合源代码防泄露需求。
3.数据损毁风险
加密就要解密，这样就会形成解密失败的风险，就会造成数据损毁，极大影响员工的工作，导致产品无法上线。在这点上，SDC沙盒加密要远优于文档加密类，文档加密对文件有直接和频繁的加解密处理，数据损毁率较高，沙盒加密类产品的加密在数据传输边界处进行，对文件本身不做处理，文件不会造成损毁。从以往的项目经验看，文件破坏几乎已经成为文档加密产品的代名词和无法逾越的瓶颈（尤其是终端环境复杂的研发制造型企业里），而沙盒加密类产品不会出现此类情况，所以沙盒加密才最适用于源代码防泄露需求。
整理一张源代码防泄露表给大家参考一下：