源代码防泄密趋势

本文转自： CSDN-走出软件源代码防泄密困境

 

如何保护软、硬件开发单位或部门内部源代码安全，防止其有意或无意泄露、扩散，一直困扰着众多管理者。与此同时，这一困境也不断推动着源代码防泄密市场向前发展。

 

文档加密软件实现源代码防泄密，从技术角度看，有其自身无法克服的缺陷。其基本原理在于：依据文件进程进行透明加解密并与用户、权限相结合。这在传统的office文档加密领域毫无问题，但由于源代码数据的独特性---进程众多且相互调用关系复杂，使得文档加密软件这一运作机制在代码编译、调试时必然带来卡、慢、死机、蓝屏等问题。

 

据统计当前传统的DSM文档加密软件在源代码防泄密市场中的份额已由2014年的37%，下降到2016年的6%，不足10%。毫无疑问，曾经的文档加密软件已悄然退出源代码防泄密市场。当然，这并决非偏见，事实上在传统的office文档加密领域，文档加密软件的口碑还是不错的。这里仅是强调文档加密软件有其特定的适用范围，并非万能。

 

另一种沙盒防泄密技术，在源代码防泄密市场中一直处于边缘地带。由于其仍然没有摆脱对进程的依赖，并没有从根本上解决依赖进程所带来的安全与稳定性等问题，反而因引入文件偏转存储，带来更大的性能损耗。

 

DSA数据安全隔离实现源代码防泄密，从技术角度看，其彻底摒弃了源代码防泄密市场长久以来对进程的依赖，同时也避免了对代码文件本身进行处理的重大误区。DSA数据安全隔离采用虚拟底层驱动加密隔离技术，在公司内部构建源代码存储、流转、使用的涵盖终端、网络、存储的安全区域。

 

DSA数据安全隔离并不依赖代码文件进程，而是在代码文件进程的更底端来处理数据。使用DSA技术不仅使得源代码防泄密更加安全,稳定，同时也带来管理与维护上的方便，

并不会由于终端上众多应用软件的升级而频繁进行后台的策略更改。当前，DSA数据安全隔离的市场份额已由2014年的49%，上升至2016年的78%。

 

纵观整个发展进程，从传统的DSM文档加密软件，到昙花一现的沙盒防泄密，再到全面革新的DSA数据安全隔离。毋庸置疑，源代码防泄密市场已经历了巨大变化。当前，这种可喜变化仍在进行，DSM、DSA两者将被整合在统一的DLP（数据泄露防护）平台之上，不再处于割裂状态。用户可依据自身所保护数据特征，按需选择对应的功能模块即可。