源代码加密软件选型分析
1源代码加密软件需求背景:
目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题。
有些公司通过和员工签署保密协议,来对应上述的泄密问题,但由于计算机的特性,源代码图纸的取证困难,效果很不理想。如果能够事先进行防范,减少或者杜绝泄密风险,那将大大提升保密性,所以需要购买源代码以及技术文档加密的软件,来防止员工的主动泄密。
2加密软件分析:
目前国内加密软件市场比较混乱,技术也比较多,但是不管厂家如何宣传,其技术路线大致分为下面几种:
2.1文档加密产品:
代表厂家:绿盾、IPguard、亿塞通、华途等
技术原理:进程和文件类型相关联,即符合条件的进程,在读写指定格式文件的时候,插入加密解密处理,因为是程序自动处理,用户感觉不到,所以又被人称为文件透明加密技术。该技术从应用层APIHOOK加密解密发展到(IFS)文件过滤驱动加密解密。在微软推出Minifilter之后,有些厂家就把加密框架移到了Minifilter上。
说明:目前市面上绝大多数透明加密产品都采用文件过滤驱动(IFS或Minifilter),所以如果有人推销自己的产品时,把“驱动实现的”作为产品特色的话,你基本上可以用脚踹他了。
优点:
技术上实现思路简单,理想化。
功能上直观,易懂,演示讲解容易被接受。比如拿个a.doc文件,保存一下就加密了,在客户端本机上感觉不到加密,但是复制到其他机器上就是密文,多好啊!
缺点:
技术上存在缺陷和瓶颈,主要技术问题表现在:文件读写的即时处理(大家都知道windows有缓存的),和进程间通信控制等不少棘手问题无法解决。
功能的缺点表现在:稳定性不够,较大文件容易破损,进程可能被冒充,另外,OLE,消息,剪切板,RPC,COM,管道等进程间通信控制也较难控制彻底。
结论:比较适合简单办公环境的文档防泄密需求,不适合有源代码的研发环境和保密要求规格较高的场景。
2.2 环境加密产品:
代表厂家:深信达
技术原理:在企业内部画一个圈,圈内的数据、文件只能在圈内用,在圈内不区分文件类型,不区分软件进程,所有的文件都拿不走,所有程序都受控。数据要拿出圈外,必须走审批流程。该方案以磁盘加密为基础,构建安全的加密环境。者卷过滤驱动实现。
优点:保护彻底,防护级别高,可以防止精通计算机的程序员,可以保护源代码,运维也比较简单,不用跟着软件升级跑。
缺点:比较重,对工作效率有一定影响
结论:非常适合有源代码的研发环境,不太适合灵活办公的安全要求低的场景。
由于本文是为研发源代码加密防泄露软件分析,故对深信达的SDC沙盒产品原理进一步进行分析:
该产品首先在代码版本管理服务器(SVN或GIT)上安装一个模块,然后研发人员必须在研发本机上安装沙盒客户端才能访问代码版本管理服务器,不安装沙盒客户端的无法访问。当能访问代码版本管理服务器后,可以正常从服务器上下载代码到本地,进行编译调试,整个过程生成的所有文件,包括代码、二进制文件、日志等都无法拷贝出个人主机,必须上传到版本管理服务器。
同时,可以用浏览器上网查资料,可以使用邮件和QQ或微信等IM工具,但是都只进不出,要出必须走审批。未审批的文件强制拿走都是加密的,只有合法的客户端才能打开。
3.源代码加密需求特点
源代码研发环境特别复杂,并且有的还涉及硬件嵌入式等。不管是纯软开发,还是硬件开发,由于面向客户群体不同,开发环境也有很大的区别,并且也相当的复杂。
应用软件类开发:
1)VC++(MFC/ATL/COM/服务/Socket),JAVA(JSP/J2EE/J2SE/J2ME),PHP,C#(app/.net),protel等等,开发工具也多。所以靠进程和文件格式的关联的加密肯定是不行的。
2)不能影响本地需要调试编译,特别是和网络相关的调试或服务调试,模拟器的调试。
3)服务器linux居多,客户端使用虚拟机的居多。
还有一个重要的特点就是,研发人员计算机水平都比较高,普通软件根本管不住,举例说明:
通过编程手段,进行进程伪造,共享内存、socket通信,管道、消息等编程方式,基本上都可以绕过很多加密产品。
源代码加密软件选型分析相关推荐
- 源代码保密软件选型分析
目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题. ...
- 如何选择源代码加密软件
1源代码加密软件需求背景: 目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对 ...
- 源代码加密软件的那些事儿
1源代码加密软件需求背景: 目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对 ...
- 源代码加密软件采购时的注意事项!
关键词:源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件.源代码加密软件. ...
- 源代码加密软件该如何选择
源代码加密软件主要有安全容器(SDC沙盒)和DLP.文档加密.云桌面等,其优缺点做客观比较如下: 比较内容 安全容器(SDC沙盒) DLP 文档加密 云桌面 代表厂家 *信达 卖咖啡.赛门贴科 亿*通 ...
- 关于“给PHP源代码加密“的代码分析
/* 时间:2022-1-9 作者:aweii 内容:关于"给PHP源代码加密"的代码分析[原创] */ 网上看到一则"给PHP源代码加密"的代码,饶有兴趣研 ...
- 源代码加密软件怎么选
花费很多时间开发出来的企业产品软件,如果不对源代码开发成果进行有效的保护,防止知识产权受损,那对于企业后期的发展将产生巨大的风险,企业开发的JAVA..NET.ANDROID应用软件程序源代码在正常情 ...
- 源代码加密软件无法回避的问题
长久以来关于源代码加密软件(DSM文档加密软件)的争议一直不断,当然这并非空穴来风.透过纷繁复杂的口舌之争,则不难发现抱怨DSM文档加密软件不好的主要集中于源代码类用户.更进一步的看,抱怨的焦点主要集 ...
- 企业如何正确挑选源代码加密软件
在测试了好多市场上的加密软件后,感觉各有优势吧!两类产品设计理念和功能迥异,都处在不断的发展和互相借鉴中.需要特别指出的是,大多数客户对于数据防泄密产品的选择往往不够重视,将其和普通的软件产品等同对待 ...
最新文章
- 物联网11种通信协议
- Description Resource Path Location Type Java compiler level does not match the v
- androidx86安装pc后无法联网_问题解决记录-npm和yarn全局安装成功后命令无法执行的问题...
- [Usaco2007 Oct] Super Paintball超级弹珠
- 在Silverlight中绘制贝塞尔曲线
- python:sort,sorted,argsort,lexsort
- XML DOM Node List
- AVL树平衡旋转详解
- 代码管理 防止员工_低代码开发现形记
- 数据集成--ETL工具
- python 的几个内置函数(lambda ,zip, filter, map, reduce )用法
- 190829课堂母版与子版
- django查询mysql 区分大小写_Django+MySQL查询不区分大小写问题
- 标准模块 os.path
- PCL Visualizer可视化类
- 利用js书写正三角形
- 教育知识与能力(中学)
- 【教程】在天河上安装、移植并验证CESM2.2.0
- 源码安装postgresql9.5.1
- 关于SpringData JPA 查询数据id全部为0的原因