几种源代码防泄密技术安全机制对比
不论表面说法如何,“效果”如何夸张,其背后的基本原理与安全机制不会改变。这是整个源代码防泄密系统的安全基石,决定着其最终的安全价值。同时整个源代码防泄密系统的安全强度取决于其短板。
一、文档加密技术核心原理:在文档建立起,即依据进程对代码文件自身进行透明加解密,并与用户、权限相结合。文档加密后,合规者正常双击打开使用,非法用户则显示为乱码,无法使用。
二、沙盒防泄密技术核心原理:依赖进程识别、判断,区分涉密与非涉密情形,并与用户、权限相结合,从而进一步限制特定进程对磁盘、网络等资源的访问(沙箱偏转)。完全不涉及磁盘加密(磁盘目录修改不能等同于磁盘加密)、网络加密、加密子网等内容。
三、DSA源代码防泄密技术核心原理:通过创建安全区与加密子网,形成软件开发部门专属的安全开发空间,实现源代码防泄密。安全开发空间内源代码存储、流转、使用不受限制,日常工作不受影响,同时可避免内部代码等数据有意或无意泄露、扩散出去。
结合各自技术特点与当前实际情况,文档加密技术多用于进程单一的图文档类数据防泄密场景、沙盒技术多用于防木马病毒场景、DSA数据安全隔离技术则多用于源代码类数据防泄密场景。
>> 咨询电话:400-886-0755;13923876384;0755-86315593;
>> 了解更多:DSA源代码防泄密方案
>> 了解更多:DSA源代码防泄密签约/用户/案例
>> 微信咨询:
上一条:源代码防泄密当前形势 下一条:没有了