企业级源代码加密软件主要是解决软件开发企业在开发过程中的源代码安全问题,现将苏州某软件开发企业的源代码加密系统使用过程中的问题与解决方案分享出来,仅供相关企业在考虑源代码加密软件时参考。
开发企业的源代码安全防护需要有具有安全理念与原则的产品,它所具有的功能应以源代码安全为第一要务。软件系统应用具有安全性,适用性,效率性。SDC(SecretData Cage)机密数据保密系统,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。
SDC的保密设计理念是:
当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来:
--服务器上的机密数据在使用过程中不落地,或落地即加密。
--员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中。
--沙盘是和外界隔绝的,所以不会泄密。
SDC采用最先进的内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动,网络过滤驱动等)进行开发设计的,充分考虑了扩展性,易用性。系统本身集成网络验证,文件加密,打印控制,程序控制,上网控制,服务器数据保护等,能有效防止外来PC,移动存储,光盘刻录,截屏等泄密行为发生。其主要特点为:
- 全透明加密,不影响员工工作效率和习惯;
- 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;
- 安全稳定,不破坏文件;
- 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。
- 外发文档审计,加密,防泄密处理;
- 外发邮件申请,审计业务流。
使用深信达SDC沙盒数据保密系统,可以切实保护企机密数据的安全。
SDC系统介绍
1. SDC系统架构
深信达SDC机密数据保密系统分管理端,机密端,外发审核服务器,客户端四部分。管理端是整个系统的控制中心,系统中只有一个;机密端是存放机密数据的服务器,一个系统中允许有多台机密服务器;外发审核服务务器是对外发文件进行审核;客户端是安装在员工PC上的防泄密策略的执行程序。根据需要,管理端,机密端,外发审核服务器可以安装在同一台电脑上。
2. 客户端文件自动加密
SDC采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,真正做到不区分文件格式,不区分软件类型。只要是涉密信息,不管Office系列,PDF等常用文档,还是AutoCAD等制图类软件,或者是MicrosoftVisual Studio, Eclipse等软件开发工具,一律自动加密,不但包括源代码,源图纸,而且编译中间文件等都自动加密,关键的是不影响本地编译,不影响性能。对于需要提交服务器进行编译的也能轻松适用。
3. 涉密网络内部通畅,隔离外来PC
机密服务器和进入涉密沙盒模式下的客户端,形成一个涉密地,安全的网络空间,在涉密网络内部,信息传输是透明的,流畅的。传输方式包括文件共享,C/S,B/S构架的应用,和布置SDC前比,没什么区别。涉密网络内,飞秋,IPMSG等局域网内部聊天工具照常可以使用。
4. 非涉密受限白名单
在策略允许前提下,客户端在涉密工作的同时,在保证不会泄密的前提下,允许安某些程序进行非涉密上网。在策略允许的前提下,上网可以进行的行为包括:
-浏览互联网进行必要的资料查询;
--QQ,MSN,飞信的使用;
--非涉密邮件的使用,如WebMail或者OutLook/Foxmail的非涉密收发邮件;
关键词:源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、
5. 涉密文件外发
当业务需要把涉密文件拿出涉密环境时,必须走SDC的外发审核流程才能脱密。SDC系统提供了明文外发方式。
6. 打印内容日志
系统默认策略是不允许打印,当需要打印时,可以指定打印机进行打印,但是打印的首页面内容将被记录并传会服务器,以备日后审计
7. 离线客户端
对于需要出差或者带回家的笔记本电脑,可以设定为离线客户端,在规定的时间内,可以继续使用本地的涉密数据。离线使用时,所有涉密文件都还处于加密状态,工作人员可以继续正常作业。但如果超过设定的期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态,直到返回公司接入网络连接服务器后,才能正常工作。
8. 涉密文件的导入导出
一个人出差外地,现场根据客户需求开发调试,调试好了的东西,需要提交给客户,如果直接让解密,无法控制该人把其他涉密文件拷贝出去。所以这个时候,出差人员把要给客户的文件加密导出,然后发回公司,公司审核后,解密,走审核流程,然后把明文发给客户,形成有效控制。
关键词:源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、