原始碼防洩密，加密軟體也是蠻拼的

    面對原始碼中成百上千、甚至上萬個檔案，加密軟體都要依據程式及時對其進行加解密，使得出錯機率大增。不得不說，為實現原始碼防洩密，加密軟體其實也是蠻拼的。

    原始碼防洩密，一直是CIO關注的焦點之一，最初主要是採用給電腦機箱上鎖、斷網、封堵USB介面等物理隔離手段。但這並不能很好的解決原始碼洩露問題，漏洞也越來越多。比如說：丟失、被盜、磁碟解除安裝、無線網路、紅外、藍芽等等;漸漸地這一傳統方式，逐步被拋棄。取而代之的是使用資料加密軟體，保護原始碼。

    原始碼加密其核心在於：在原始碼建立時即對原始碼自身進行加密並與使用者、許可權相結合。原始碼加密後，合法使用者正常雙擊開啟，在授權範圍內使用，非法使用者則無法使用，從而實現原始碼資料洩露防護目的。

    一切看起來很美好，事實卻並非如此。有不少CIO反饋：在原始碼加密時，經常會出現卡、慢、當機等現象，更讓人無法接受的是加密會損壞程式碼。究其根本原因在於，原始碼中有成百上千、甚至上萬個檔案，加密軟體都要依據程式及時對其進行加解密，使得出錯機率大增。不得不說，為實現原始碼防洩密，加密軟體其實也是蠻拼的。

    對此，業內資料安全知名廠商—深圳虹安，表示：資料加密軟體最初主要是用於保護Office文件類資料的(程式簡單)，在一切資料皆加密的時代，硬是張冠李戴，效果並不好。

    事實上，原始碼防洩密，沒有必要一定要用資料加密軟體，還可以透過構建資料安全區域來保障原始碼安全。即：透過儲存、網路以及應用等多重隔離等技術手段，在終端中隔離出資料安全區，並以此為基礎在內部網路上按需隔離出一個或多個資料安全區域，用於保護原始碼資料。在安全區域內原始碼儲存、流轉、使用全週期安全且不受任何限制，但當原始碼離開安全區域時則必須透過稽核。

    無論如何，在實現原始碼防洩密目的的同時，避免損壞資料、降低系統損耗，是我們的終極目標，作為CIO應慎重對待。


   本文轉自IT168