网络科技企业数据安全解决方案

2018-11-09 19:15:56

 

无论是制造业还是IT行业,源代码是软件开发最重要的资源,也是开发人员思想、经验和工作智慧的结晶。

现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及企业商业秘密的非公开内容。对于软件开发企业来讲,公司内部的全部核心代码文档都是绝对机密,是企业的核心竞争力所在。但由于商业恶性竞争,以及某些员工为了满足个人利益,职业道德沦陷,利用自己的职务之便将企业核心源代码低价出售给竞争对手,或者不遵循公司的相关规定,将涉及企业核心的源代码随意拷贝、利用、扩散及分发,给企业带来不可估量的损失,大大降低了企业的竞争力。

因此,软件开发企业对源代码的保护历来是高度重视和密切关注。如何在不影响日常工作的前途下,有效保护软、硬件开发单位或部门内部源代码安全,防止内部代码有意或无意泄露、扩散,一直困扰着众多管理者。

与此同时,随着源代码防泄密实践的积累,加密软件以及沙盒防泄密等传统源代码防泄密技术弊端正逐步显现出来。其中,安全性、稳定性以及维护性成为用户抱怨的焦点。

企业内部的信息安全需要一个整体的策略方案,以巩固信息化成果,降低企业信息安全泄露的风险。

 

 

源码安全管控的现状

 

 安全强度不够,易破解:网络上持续出现大量文档加密软件以及沙盒防泄密软件实质性破解内容,导致源代码防泄密形同虚设、毫无安全价值;

 

❷ 运行不够稳定,文件损坏、编译失败、卡、慢等现象时有发生,代码类数据比较特殊,进程众多且调用关系复杂,传统技术又必须依赖进程频繁加解密或访问控制;

 

 运行频繁维护,实施及售后维护工作非常繁琐:必须逐一为每一个相关进程配置策略,一旦开发平台、开发工具等开发环境发生变化,这些策略必须随即调整;

 

综上显然,代码开发环境复杂、代码文件进程众多且相互调用关系复杂、代码开发人员破解安全软件能力较强。毋庸置疑,考虑用户特征、聚焦用户需求、解决用户痛点,才是最佳的源代码防泄密解决之道。

 

源码安全管控存在的问题点

 

❶ 源代码类数据通常比较复杂,软件经常会有很多明密进程同时操作某个文件,一个进程加密,另一个进程不加密,交替访问,极容易造成异常和文件损坏,尤其是多文件软件项目的编译或者调试非常容易影响开发性能,不断地加解密操作极易导致编译或调试过程中断;

 

❷ 对代码类文件直接进行透明加解密操作,会出现大概率的代码文件损坏现象。例如几十兆及以上代码文件,操作极容易出现损坏。尤其是涉及到windows底层封装处理,会出现与其它驱动冲突,兼容性差等问题;

 

❸ 源代码编辑软件进程非常之多,需要针对不同的源代码文件配置复杂的透明加密策略,实施安装、维护管理工作都非常频繁;

 

❹ 与进程关联,容易被访冒。同时,一旦依赖进程设置的策略不合理,容易导致安全漏洞的产生。但由于进程实在太多,漏洞防不胜防,例如:

        A、通过编写程序把代码写到日志文件中传播出去;

        B、通过编写代码,把源代码内容打印到控制台上然后转存走;

        C、通过写socket通信程序,把源代码明文传输出去;

        D、通过写应用服务程序,将源代码嵌入其中传播出去;

        E、通过发布网页,把调试过程中的源代码发布成网页,然后IE浏览另存传播出去。

 

应用需求

  • 源码保护不外泄 

  • 网络、邮件和截屏控制

  • 跨平台支持

  • 与SVN、CVS和VSS等版本库无缝兼容

  • 离线办公无妨碍

  • 人员离职无泄漏

  • USB存储设备管控无死角

  • 事后泄密可追溯

  • 性能和防破解提升无顾虑

DSE项目方案优势

灵活全面的加密模式、严苛的防冒充控制技术、细粒度的端口与外设管理、文件级别的权限控制(DRM)、智能化的日志审计与报表分析为企业构建强有力的安全防护屏障;从软件架构开始,每一个应用场景,每一个技术细节我们都为您考虑周全,在安全的同时也要确保系统的稳定性和兼容性。

迅软DSE采用独有的重密钥管理,确保源码的安全性。当系统进行透明加密文件时,会自动获取主密钥,然后根据随机因子产生一个随机密钥,真正做到一个文档一个密钥,完成对受控程序文件进行加密处理。其中:

A主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即保证任何两家使用迅软DSE的客户文件无法相互打开。

B文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。

 

C文件偏移量密钥:随着文件内容所在偏移量不同,密钥也不同,加密的数据会随着偏移量变化而变化,大大降低通过“已知明文密文破解方法”的可能性。

 

迅软DSE加密系统采用无感知透明加密,对用户透明,无感知,文件打开时自动解密,修改保存时自动加密,无需用户进行任何操作,不改变用户的使用习惯。加密文档未经授权许可,离开指定环境无法使用,确保企业源代码安全无忧。