源代码加密软件市场新格局

本文转之 现代软件网---软件源代码加密市场新格局

当前源代码加密软件技术主要有DSA数据安全隔离、DSM文档加密软件等几种。与此同时，随着技术改进以及实践运用，这些不同源代码加密技术的市场占有率在发生显著变化，深刻改变着源代码加密软件市场格局。

在市场初期，原本用来保护文档、图纸类数据的文档加密软件，在市场利益的强烈驱动下迅速扩张至源代码防泄密这一领域。但随后大量用户反馈源代码加密后进行编译、调试时频繁出现卡、慢、损坏数据等现象。

对此，业内人士表示，使用文档加密软件对源代码进行加密保护的争议一直不断。有说好的，有说不好的。但仔细分析则不难发现评价文档加密软件好的，大多是文档、图纸类用户。评价文档加密软件不好的，大多是源代码类用户。

从技术角度看，根本原因在于文档加密软件主要依据源代码文件进程进行透明加解密并与用户、权限相结合，来实现源代码防泄密。但由于源代码文件进程众多且调用关系复杂，使得编译、调试时出错几率大幅增加且性能损耗严重。这一缺陷，是由文档加密软件原理决定的，无法从根本上解决。

在市场随后的发展中，沙盒技术也被尝试着运用到源代码防泄密市场中。但沙盒防泄密技术本质上是一种访问控制，主要通过应用层访问控制策略来实现隔离目的，并没有实现彻底的隔离效果。更重要的是沙盒防泄密技术依然没有摆脱对进程的严重依赖，比如：其仍然必须要判定可信和非可信进程、对进程做加密和解密处理、设置黑白名单、区分机密和普通端口等。

显然，沙盒防泄密技术并没有从根本上克服依赖进程所带来的安全性与稳定性问题。另外，沙盒防泄密技术还涉及到文件偏转存储问题，导致机器性能损耗更大。另一种源代码防泄密技术--DSA数据安全隔离，在市场初期即已出现，且多年来市场占有率一直稳步上升。其核心在于，通过多重隔离技术手段，构建源代码存储、流转、使用所需的全周期安全区域（不论源代码位于PC端，还是SVN等服务器中。）。

总体而言，DSA数据安全隔离技术并不对源代码文件进程进行操作，完全避免了对进程的依赖，对计算机资源的要求较文档加密软件、沙盒防泄密等技术要明显少得多，同时文件处理的性能损耗也较低、资源访问速度更快。

毋庸置疑，由于源代码进程众多且调用关系复杂这一特殊性，各种不同数据泄露防护技术能否在实现源代码防泄密的同时，从根本上避免对进程的依赖是其得以广泛应用的关键。