最近一直致力在研發(fā)行業(yè)推行SDC沙盒加密方案，用來做源代碼加密防泄密的解決方案，目前為止，實(shí)施了很多項(xiàng)目，概括下來，感覺該行業(yè)有如下特點(diǎn)：
1。軟件研發(fā)人員水平比較高，難防泄密：
???? 1）軟件研發(fā)人員的反監(jiān)控反加密反防泄密的水平比較高，比較難防。普通的加密產(chǎn)品，很容易被秒殺。想花時(shí)間的人，進(jìn)程偽造IP偽造dll注入等，懶的人去網(wǎng)上的下點(diǎn)工具，基本上都能搞定。懂安全的人就更不用說了，相信目前市面上的加密產(chǎn)品，95%的產(chǎn)品都很難熬過10分鐘。
???? 2）只要有點(diǎn)水平的人，都會(huì)抵觸監(jiān)控或加密。除非公司夠強(qiáng)勢，發(fā)的錢足夠多，單位足夠好，否則很難推，所以推的話，需要找到平衡點(diǎn)。

2。軟件開發(fā)環(huán)境方面，也比較復(fù)雜，具體表現(xiàn)在：
1）VC++(MFC/ATL/COM/服務(wù)/Socket)，JAVA(JSP/J2EE/J2SE/J2ME),PHP，C#(app/.net)，protel等等，

???? 如果是電力行業(yè)或者嵌入式的，PLC工控的，Android的，則開發(fā)工具更加千奇百怪。

? 這個(gè)時(shí)候，采用傳統(tǒng)的單個(gè)文件加密的加密產(chǎn)品，基本上死路一條，因?yàn)闆]法進(jìn)行那么多進(jìn)程關(guān)聯(lián)。

2）不能影響本地需要調(diào)試編譯，特別是和網(wǎng)絡(luò)相關(guān)的調(diào)試或服務(wù)調(diào)試，模擬器的調(diào)試。
3）服務(wù)器linux居多，客戶端使用虛擬機(jī)的居多。

防泄密安全這里，我覺得需要掌握3個(gè)原則：
1）需要給員工一定的自由空間。比如上網(wǎng)查資料，QQ等，只要不涉及公司機(jī)密，還是允許他做，并不監(jiān)控。
這樣員工不容易反感太厲害。
2）安全和便利是對(duì)立的，要掌握一個(gè)平衡點(diǎn)，一點(diǎn)不影響工作效率是不可能的，影響太厲害也是會(huì)被造反的。
3）沒有絕對(duì)的安全，上安全的目的是增加其泄密成本，而不是徹底杜絕泄密。

3。如果要進(jìn)行防泄密，必須合理的規(guī)章制度+一個(gè)合理的安全軟件。
選安全軟件的時(shí)候，該軟件必須同時(shí)滿足：
1）不能影響編譯，調(diào)試debug。
2）不能影響版本管理，版本對(duì)比。
3）不能只是.cpp等源代碼加密，其附屬物，obj,exe等都需要是受控的。
4）不能破壞文件
5）最好源代碼文檔在服務(wù)器上是明文，在員工開發(fā)機(jī)器上是密文，減少對(duì)加密軟件依賴性，防止安全事故。

6）不能影響上外網(wǎng)查資料，上QQ。但不能經(jīng)此泄密。

目前為止，只有SDC沙盒能滿足這種樣的需求，因?yàn)樵撓到y(tǒng)就是以研發(fā)機(jī)構(gòu)的源代碼防泄密需求而設(shè)計(jì)，

是專業(yè)的源代碼防泄密產(chǎn)品。
有興趣交流的朋友，可以回帖交流，或者直接發(fā)郵件和我交流
我的郵箱:shenxinda_sz#163.com(#換成帶圈的a，即@)
QQ：503727708
?

轉(zhuǎn)載于:https://blog.51cto.com/shenxinda/560459

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的源代码加密-防泄密解决方案-SDC沙盒的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。