源代码防泄密技术对比
源代码防泄密技术对比
经3年多时间、众多用户反馈信息,综合表明:因数据安全隔离技术在实现源代码防泄密过程中具有进程无关性,使得其相比加密、沙盒技术具有:高安全性、低系统性能损耗、不会损坏数据等明显优势(针对源代码类数据)。
透明加密软件缺点:
1) 源代码软件通常比较复杂,软件经常会很多明密进程同时操作某个文件,一个进程加密,另一个进程不加密,交替访问文件,极容易造成异常。特别是在能编译,调试等操作过程中。
>>严重影响性能:不适合大型软件项目开发的防泄密,多文件软件项目的编译或者调试容易影响开发性能(不断地进行文件的加密和解密的操作);>>导致编译过程中断:不断地文件加解密操作容易导致编译或者调试过程中断或者失败;
2) 涉及到windows底层封装处理,处理不好会出现与其它驱动冲突,兼容性差。
3) 与进程关联,容易被访冒。同时源代码编辑软件进程非常多,如 Microsoft Visual C++ 编程,编译的时候,关联进程非常多,加密策略很难一一对应。
4) 对文件直接进行加解密操作会出现一定概率的文件损坏现象,例如几十M 以上文件,操作极容易出现损坏。
5) 存在内存等形式泄密:加密文件使用过程中,均需要将文件解密成明文,并加载至内存或者其它地方使用,通过内存访问工具容易将数据泄密出去;
6) 需要针对不同的源代码文件配置复杂的透明加密策略,设置不合理容易导致安全漏洞的产生,例如软件升级Visual C++,Pro-E,3DMax等升级,都可能需要重新设置加密策略。
7) 程序非常容易破解,例如。
>>通过编写程序把代码写到日志文件中传播出去。
>>通过编写代码,把源代码内容打印到控制台上然后转存走;
>>通过写socket通信程序,把源代码明文传输出去;
>>通过写应用服务程序,将源代码嵌入其中传播出去;
>>通过发布网页,把调试过程中的源代码发布成网页,然后IE浏览另存传播出去。
8) 文件透明加密技术应用于软件源代码开发企业的实践已经出现颇多的失败案例,例如:比亚迪、宇龙通讯、酷派等。
沙盒应用于源代码防泄密缺点:
1、防泄密对象不同:沙盒技术起源于防病毒、木马,数据不同于病毒和木马;
2、沙盒用于防止主动泄密的安全强度有待证明:防泄密更多在于防止操作数据的使用者的主动或者被动的泄密,特别是主动防泄密;
3、沙盒安全空间中开放网络进程的访问应用,有悖于沙盒安全应用的初衷,有可能成为安全的瓶颈或者短板;
4、沙盒技术用于主动防泄密领域的市场争议颇高,易犯重大技术原理性失误;
5、国外目前对此类技术的应用还是集中于预防未知恶意软件对真实环境的破坏;
6、与进程访问控制相关,进程易被访冒,一旦被突破相当于沙盒打开一个缺口;
7、性能损耗比较大,沙盒虚拟化,访问偏转处理,数据加密操作都会带来性能损耗的叠加,特别应用于虚拟化环境中尤为明显;
用户报告1:http://www.china-hongan.cn/news/shownews.php?lang=cn&id=479
用户报告2:http://www.china-hongan.cn/img/showimg.php?lang=cn&id=44
用户报告3:http://www.china-hongan.cn/img/showimg.php?lang=cn&id=76
媒体评论1:南方网>>数据防泄密,文档加密软件可行吗
http://tech.southcn.com/t/2016-06/17/content_149666501.htm
媒体评论2:今日头条>>数据防泄密 文档加密软件遇瓶颈
http://www.toutiao.com/i6296633628839379458/
媒体评论3:华为论坛>> 沙盒用于数据防泄密是重大技术原理性失误
http://support.huawei.com/ecommunity/bbs/10180317.html