回覆關於原始碼沙盒防洩密的四個問題
一、是否與程式無關?
在程式碼伺服器端,需要依賴程式建立白名單機制,禁止非法程式執行;
在程式碼開發終端,需要依賴程式區分涉密/ 非涉密,禁止非法訪問涉密檔案;
可以說,原始碼沙盒防洩密與程式密切相關,沙箱偏轉是其核心原理;
二、後臺是否需要依賴程式配置安全策略?
不論程式白名單機制,還是依據程式設定的一系列安全策略(哪些程式涉密、哪些不涉密、涉密程式又有哪些許可權等等),原始碼沙盒防洩密均須在後臺事先配置完畢;
三、磁碟目錄 修改能否等同於磁碟加密?
對磁碟進行加密的目的,是防止其中涉密檔案被非法防問,因此必須對磁碟進行加密;
特別需要注意的是,對磁碟目錄進行修改,也可以實現所謂的“磁碟加密”效果(提示分割槽損壞、需要格式化),但此時仍可透過專業磁碟工具讀取其中涉密檔案;
原始碼沙盒防洩密透過修改磁碟目錄保護涉密檔案不能等同於磁碟加密;
四、後臺是否需要具備完整的金鑰管理體系?
要對磁碟進行真實加密,就必然要在後臺需要具備金鑰和數字證書安全管理體系,以下兩點必不可少:
1 )金鑰證書載體- USBKEY 硬體;
2 )金鑰生成、金鑰備份、金鑰恢復等金鑰安全管理功能模組。注意,這裡的金鑰指的是加密金鑰,不是指系統自身的密碼、口令之類的,要區別開來。
如果不具備金鑰和數字證書安全管理體系,那麼“磁碟加密”,從何談起?只能是偽加密;
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31450129/viewspace-2891938/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 沙盒原始碼防洩密的安全機制原始碼
- 關於原始碼防洩密的本質問題原始碼
- 關於原始碼防洩漏的本質問題原始碼
- 原始碼防洩密討論原始碼
- 原始碼防洩密需求分析原始碼
- 原始碼防洩密解決之道原始碼
- 原始碼防洩密的底層安全基石原始碼
- 【教程】原始碼加密、防洩密軟體原始碼加密
- 原始碼防洩密解決之道(二)原始碼
- 原始碼防洩密系統與程式相關性判斷原始碼
- 關於盒模型相關的問題模型
- 樹立正確的原始碼防洩密安全目標原始碼
- 原始碼防洩密幾種技術原理總結原始碼
- 程式碼伺服器防洩密伺服器
- 關於密碼測評,你必須瞭解的10個基本問題密碼
- 關於回覆資料後,登入不上的問題
- 關於PHP記憶體洩漏的問題PHP記憶體
- 原始碼防洩密場景中程式碼伺服器安全價值分析原始碼伺服器
- 透過表層“效果”,築牢原始碼防洩密底層安全基石原始碼
- 關於程式碼如何執行的五個問題
- 關於新版chrome與火狐自動填充賬號密碼的問題Chrome密碼
- 程式碼伺服器(SVN/GIT)防洩密(一)伺服器Git
- SVN/Git程式碼伺服器防洩密(二)Git伺服器
- 關於密碼密碼
- 有效防止u盤洩密的方法,u盤防洩密軟體推薦
- 電腦防洩密軟體的工作原理
- 關於Integer面試的一個問題面試
- 關於ImageView的幾個常見問題View
- 關於解決問題的幾個段位
- 關於dcat-admin的兩個問題...
- 關於kindeditor插入程式碼問題
- 關於一個歸檔問題?
- 全球50家知名企業原始碼批次外洩,只因一個問題被忽視?原始碼
- 關於Jmeter引數化的編碼問題JMeter
- 關於公司程式碼許可權的問題
- SpringBoot中關於Mybatis使用的三個問題Spring BootMyBatis
- Elasticsearch中關於transform的一個問題分析ElasticsearchORM
- 關於程式碼簽名證書10個常見問題