回覆關於原始碼沙盒防洩密的四個問題
一、是否與程式無關?
在程式碼伺服器端,需要依賴程式建立白名單機制,禁止非法程式執行;
在程式碼開發終端,需要依賴程式區分涉密/ 非涉密,禁止非法訪問涉密檔案;
可以說,原始碼沙盒防洩密與程式密切相關,沙箱偏轉是其核心原理;
二、後臺是否需要依賴程式配置安全策略?
不論程式白名單機制,還是依據程式設定的一系列安全策略(哪些程式涉密、哪些不涉密、涉密程式又有哪些許可權等等),原始碼沙盒防洩密均須在後臺事先配置完畢;
三、磁碟目錄 修改能否等同於磁碟加密?
對磁碟進行加密的目的,是防止其中涉密檔案被非法防問,因此必須對磁碟進行加密;
特別需要注意的是,對磁碟目錄進行修改,也可以實現所謂的“磁碟加密”效果(提示分割槽損壞、需要格式化),但此時仍可透過專業磁碟工具讀取其中涉密檔案;
原始碼沙盒防洩密透過修改磁碟目錄保護涉密檔案不能等同於磁碟加密;
四、後臺是否需要具備完整的金鑰管理體系?
要對磁碟進行真實加密,就必然要在後臺需要具備金鑰和數字證書安全管理體系,以下兩點必不可少:
1 )金鑰證書載體- USBKEY 硬體;
2 )金鑰生成、金鑰備份、金鑰恢復等金鑰安全管理功能模組。注意,這裡的金鑰指的是加密金鑰,不是指系統自身的密碼、口令之類的,要區別開來。
如果不具備金鑰和數字證書安全管理體系,那麼“磁碟加密”,從何談起?只能是偽加密;
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31450129/viewspace-2891938/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 沙盒原始碼防洩密的安全機制原始碼
- 關於原始碼防洩密的本質問題原始碼
- 關於原始碼防洩漏的本質問題原始碼
- 原始碼防洩密需求分析原始碼
- 原始碼防洩密討論原始碼
- 原始碼防洩密解決之道原始碼
- 原始碼防洩密的底層安全基石原始碼
- 原始碼防洩密解決之道(二)原始碼
- 【教程】原始碼加密、防洩密軟體原始碼加密
- 原始碼防洩密系統與程式相關性判斷原始碼
- 關於盒模型相關的問題模型
- 關於原始碼問題。原始碼
- 樹立正確的原始碼防洩密安全目標原始碼
- 原始碼防洩密,加密軟體也是蠻拼的原始碼加密
- 關於jive的password密碼問題!密碼
- 關於jdon原始碼的問題原始碼
- 原始碼防洩密幾種技術原理總結原始碼
- 關於根據USERNAME取密碼的問題密碼
- 回覆網友問題,關於一個數值和字串一起累加的問題!字串
- 程式碼伺服器防洩密伺服器
- 關於回覆資料後,登入不上的問題
- 關於密碼測評,你必須瞭解的10個基本問題密碼
- 原始碼防洩密場景中程式碼伺服器安全價值分析原始碼伺服器
- 關於PHP記憶體洩漏的問題PHP記憶體
- 關於原始碼的學習的一些問題原始碼
- 透過表層“效果”,築牢原始碼防洩密底層安全基石原始碼
- 回覆java_gh的一個問題Java
- 關於第三章jive論壇的密碼問題密碼
- 程式碼伺服器(SVN/GIT)防洩密(一)伺服器Git
- SVN/Git程式碼伺服器防洩密(二)Git伺服器
- 關於程式碼如何執行的五個問題
- 關於教程的一個問題
- 關於密碼密碼
- 關於新版chrome與火狐自動填充賬號密碼的問題Chrome密碼
- 關於GIT push的時候要重複輸入密碼的問題Git密碼
- 沙盒「催化」遊戲遊戲
- 有效防止u盤洩密的方法,u盤防洩密軟體推薦
- 請問關於本書原始碼……原始碼