源代码防泄密，文档加密软件的困境

本文转之 CIO时代网---源代码防泄密，文档加密软件的困境

如今，越来越多的软硬件开发企业或研发部门，都会采取一系列安全措施对其内部源代码进行保护，以防止其泄露、避免不必要的麻烦。但当前关键问题在于，源代码防泄密应采取何种恰当措施？既不影响日常工作，又能保障其安全。

在此之前，对于源代码防泄密，有些企业比较倾向于使用文档加密软件。然而，近几年来残酷的现实证明，试图通过文档加密软件对源代码进行加密保护是行不通的。对此仍持有疑问的，大可向身边曾经使用过文档加密软件保护源代码的用户去了解、求证。他们关于文档加密软件的抱怨将会是铺天盖地：卡、慢、蓝屏、无法忍受、已经将其废掉了......

对此，有业内人士表示，使用文档加密软件对源代码进行加密保护是非常想当然的想法。文档加密软件对文档、图纸类数据进行加密保护效果很好，并不意味着，文档加密软件同样适合源代码。可以说，对源代码防泄密而言，文档加密软件确实遇到了瓶颈。

从技术原理上来讲，文档加密软件这一瓶颈似乎也难以从根本上改善。文档加密软件的核心在于依据文件进程进行透明加解密，这对文件进程比较简单的文档、图纸类数据而言，并不存在什么问题。但对源代码而言，一个文件往往就意味着成百上千个进程，进程复杂是源代码数据的显著特征，这必然会使得出错几率大增，且加密效率降低。

毫无疑问，就目前形势而言，不论是实践层面还是技术层面，使用文档加密软件对源代码进行加密保护的效果无法令人信服。当然，这并不意味着源代码防泄密的无解。实际上，另一种源代码防泄密技术-DSA数据安全隔离，正在有力的改变这一局面。无论如何，源代码防泄密谨慎使用文档加密软件是应该的，多了解身边的成功实践是有效途径之一。