最近一直致力在研發行業推行SDC沙盒加密方案,用來做源代碼加密防泄密的解決方案,目前爲止,實施了很多項目,概括下來,感覺該行業有如下特點:
1。軟件研發人員水平比較高,難防泄密:
1)軟件研發人員的反監控反加密反防泄密的水平比較高,比較難防。普通的加密產品,很容易被秒殺。想花時間的人,進程僞造IP僞造dll注入等,懶的人去網上的下點工具,基本上都能搞定。懂安全的人就更不用說了,相信目前市面上的加密產品,95%的產品都很難熬過10分鐘。
2)只要有點水平的人,都會牴觸監控或加密。除非公司夠強勢,發的錢足夠多,單位足夠好,否則很難推,所以推的話,需要找到平衡點。
2。軟件開發環境方面,也比較複雜,具體表現在:
1)VC++(MFC/ATL/COM/服務/Socket),JAVA(JSP/J2EE/J2SE/J2ME),PHP,C#(app/.net),protel等等,
如果是電力行業或者嵌入式的,PLC工控的,Android的,則開發工具更加千奇百怪。
這個時候,採用傳統的單個文件加密的加密產品,基本上死路一條,因爲沒法進行那麼多進程關聯。
2)不能影響本地需要調試編譯,特別是和網絡相關的調試或服務調試,模擬器的調試。
3)服務器linux居多,客戶端使用虛擬機的居多。
防泄密安全這裏,我覺得需要掌握3個原則:
1)需要給員工一定的自由空間。比如上網查資料,QQ等,只要不涉及公司機密,還是允許他做,並不監控。
這樣員工不容易反感太厲害。
2)安全和便利是對立的,要掌握一個平衡點,一點不影響工作效率是不可能的,影響太厲害也是會被造反的。
3)沒有絕對的安全,上安全的目的是增加其泄密成本,而不是徹底杜絕泄密。
3。如果要進行防泄密,必須合理的規章制度+一個合理的安全軟件。
選安全軟件的時候,該軟件必須同時滿足:
1)不能影響編譯,調試debug。
2)不能影響版本管理,版本對比。
3)不能只是.cpp等源代碼加密,其附屬物,obj,exe等都需要是受控的。
4)不能破壞文件
5)最好源代碼文檔在服務器上是明文,在員工開發機器上是密文,減少對加密軟件依賴性,防止安全事故。
6)不能影響上外網查資料,上QQ。但不能經此泄密。
目前爲止,只有SDC沙盒能滿足這種樣的需求,因爲該系統就是以研發機構的源代碼防泄密需求而設計,
是專業的源代碼防泄密產品。
有興趣交流的朋友,可以回帖交流,或者直接發郵件和我交流
我的郵箱:shenxinda_sz#163.com(#換成帶圈的a,即@)
QQ:503727708