原始碼安全加密解決方案
關鍵詞:原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、
企業級原始碼加密軟體主要是解決軟體開發企業在開發過程中的原始碼安全問題,現將蘇州某軟體開發企業的原始碼加密系統使用過程中的問題與解決方案分享出來,僅供相關企業在考慮原始碼加密軟體時參考。
開發企業的原始碼安全防護需要有具有安全理念與原則的產品,它所具有的功能應以原始碼安全為第一要務。軟體系統應用具有安全性,適用性,效率性。SDC(SecretData Cage)機密資料保密系統,是專門為解決原始碼,圖紙,文件等機密資料洩密問題而設計的一套防洩密系統。
SDC的保密設計理念是:
當員工工作的時候,在員工電腦上虛擬出一個對外隔絕的加密的沙盒,該沙盒會主動和伺服器進行認證對接,然後形成伺服器-客戶端沙盒 這樣一個涉密的工作空間,員工在沙盒中工作,這樣一來:
--伺服器上的機密資料在使用過程中不落地,或落地即加密。
--員工電腦上的所有開發的成果只能存放到伺服器上,或者本地的加密沙盒中。
--沙盤是和外界隔絕的,所以不會洩密。
SDC採用最先進的核心級縱深加密技術(磁碟過濾驅動,檔案過濾驅動,網路過濾驅動等)進行開發設計的,充分考慮了擴充套件性,易用性。系統本身整合網路驗證,檔案加密,列印控制,程式控制,上網控制,伺服器資料保護等,能有效防止外來PC,移動儲存,光碟燒錄,截圖等洩密行為發生。其主要特點為:
- 全透明加密,不影響員工工作效率和習慣;
- 可以保護所有檔案格式,包括所有文件格式,所有原始碼格式,圖紙格式;
- 安全穩定,不破壞檔案;
- 只保密機密資料(原始碼,圖紙)而不監控不洩密的上網,尊重了員工隱私。
- 外發文件審計,加密,防洩密處理;
- 外發郵件申請,審計業務流。
使用深信達SDC沙盒資料保密系統,可以切實保護企機密資料的安全。
SDC系統介紹
1. SDC系統架構
深信達SDC機密資料保密系統分管理端,機密端,外發稽核伺服器,客戶端四部分。管理端是整個系統的控制中心,系統中只有一個;機密端是存放機密資料的伺服器,一個系統中允許有多臺機密伺服器;外發稽核服務務器是對外發檔案進行稽核;客戶端是安裝在員工PC上的防洩密策略的執行程式。根據需要,管理端,機密端,外發稽核伺服器可以安裝在同一臺電腦上。
2. 客戶端檔案自動加密
SDC採用核心級縱深加密技術,對所有涉密檔案都進行透明加密處理,真正做到不區分檔案格式,不區分軟體型別。只要是涉密資訊,不管Office系列,PDF等常用文件,還是AutoCAD等製圖類軟體,或者是MicrosoftVisual Studio, Eclipse等軟體開發工具,一律自動加密,不但包括原始碼,源圖紙,而且編譯中間檔案等都自動加密,關鍵的是不影響本地編譯,不影響效能。對於需要提交伺服器進行編譯的也能輕鬆適用。
3. 涉密網路內部通暢,隔離外來PC
機密伺服器和進入涉密沙盒模式下的客戶端,形成一個涉密地,安全的網路空間,在涉密網路內部,資訊傳輸是透明的,流暢的。傳輸方式包括檔案共享,C/S,B/S構架的應用,和佈置SDC前比,沒什麼區別。涉密網路內,飛秋,IPMSG等區域網內部聊天工具照常可以使用。
4. 非涉密受限白名單
在策略允許前提下,客戶端在涉密工作的同時,在保證不會洩密的前提下,允許安某些程式進行非涉密上網。在策略允許的前提下,上網可以進行的行為包括:
-瀏覽網際網路進行必要的資料查詢;
--QQ,MSN,飛信的使用;
--非涉密郵件的使用,如WebMail或者OutLook/Foxmail的非涉密收發郵件;
關鍵詞:原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、
5. 涉密檔案外發
當業務需要把涉密檔案拿出涉密環境時,必須走SDC的外發稽核流程才能脫密。SDC系統提供了明文外發方式。
6. 列印內容日誌
系統預設策略是不允許列印,當需要列印時,可以指定印表機進行列印,但是列印的首頁面內容將被記錄並傳會伺服器,以備日後審計
7. 離線客戶端
對於需要出差或者帶回家的膝上型電腦,可以設定為離線客戶端,在規定的時間內,可以繼續使用本地的涉密資料。離線使用時,所有涉密檔案都還處於加密狀態,工作人員可以繼續正常作業。但如果超過設定的期限,所有涉秘密資料都自動關閉,整個系統將處與保護狀態,直到返回公司接入網路連線伺服器後,才能正常工作。
8. 涉密檔案的匯入匯出
一個人出差外地,現場根據客戶需求開發除錯,除錯好了的東西,需要提交給客戶,如果直接讓解密,無法控制該人把其他涉密檔案複製出去。所以這個時候,出差人員把要給客戶的檔案加密匯出,然後發回公司,公司稽核後,解密,走稽核流程,然後把明文發給客戶,形成有效控制。
關鍵詞:原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、原始碼安全加密、
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30151770/viewspace-1561406/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 社交APP一對一交友直播解決方案無加密原始碼APP加密原始碼
- 原始碼部分加密混淆方案原始碼加密
- 直播系統直播原始碼整體解決方案!原始碼
- CMake生成OpenCV解決方案&&編譯OpenCV原始碼OpenCV編譯原始碼
- 遠端安全接入解決方案
- CA的安全解決方案(轉)
- 醫院區域網影片加密解決方案加密
- SSL攔截-加密流量審查解決方案加密
- php原始碼安全加密之PHP混淆演算法.PHP原始碼加密演算法
- 線上直播原始碼開發IOS端問題解決方案原始碼iOS
- 雲資料庫安全解決方案資料庫
- OA系統安全解決方案分析
- 資料中心安全解決方案
- ORACLE亂碼解決方案Oracle
- Java亂碼解決方案Java
- 幾維安全推出國內首個全新Java2C加密方案,完美解決Java程式碼反編譯!Java加密編譯
- 原始碼加密工具原始碼加密
- 原始碼加密方法!原始碼加密
- jQuery原始碼剖析(四) - Deferred非同步回撥解決方案jQuery原始碼非同步
- Spring原始碼分析之迴圈依賴及解決方案Spring原始碼
- 短影片全套原始碼,解決快取擊穿的常用方案原始碼快取
- 網路安全控制網管解決方案
- 網路安全解決方案與智慧城市
- 專線廣域網安全解決方案
- NetworkSecurityToolkit開源安全解決方案
- 騰訊安全釋出《資料安全解決方案白皮書》
- 雲安全解決方案|讓企業用上安全的雲
- 美創金融脫敏解決方案,榮獲“信創安全優秀解決方案”
- 雲資料中心需要加密金鑰的解決方案加密
- 視訊轉碼解決方案
- 教育直播原始碼:教育app開發市場前景及解決方案原始碼APP
- 完全跨域的單點登入(SSO)解決方案原始碼解析跨域原始碼
- Redux非同步解決方案之Redux-Thunk原理及原始碼解析Redux非同步原始碼
- 流行框架原始碼分析(6)-多程式的sharedprefrence解決方案DPreference框架原始碼
- spring原始碼學習之:專案公共配置項解決方案Spring原始碼
- Android 載入大圖片時報OOM的解決方案(原始碼)AndroidOOM原始碼
- 讓員工成為安全解決方案,而非安全隱患
- 杉巖資料安全儲存解決方案