源代码加密解决方案!

企业级源代码加密软件主要是解决软件开发企业在开发过程中的源代码安全问题,现将苏州某软件开发企业的源代码加密系统使用过程中的问题与解决方案分享出来,仅供相关企业在考虑源代码加密软件时参考。

开发企业的源代码安全防护需要有具有安全理念与原则的产品,它所具有的功能应以源代码安全为第一要务。软件系统应用具有安全性,适用性,效率性。SDC(SecretData Cage)机密数据保密系统,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。

SDC的保密设计理念是:

当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来:

--服务器上的机密数据在使用过程中不落地,或落地即加密。

--员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中。

--沙盘是和外界隔绝的,所以不会泄密。

SDC采用最先进的内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动,网络过滤驱动等)进行开发设计的,充分考虑了扩展性,易用性。系统本身集成网络验证,文件加密,打印控制,程序控制,上网控制,服务器数据保护等,能有效防止外来PC,移动存储,光盘刻录,截屏等泄密行为发生。其主要特点为:

- 全透明加密,不影响员工工作效率和习惯;

- 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;

- 安全稳定,不破坏文件;

- 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。

- 外发文档审计,加密,防泄密处理;

- 外发邮件申请,审计业务流。

使用深信达SDC沙盒数据保密系统,可以切实保护企机密数据的安全。

SDC系统介绍

1.      SDC系统架构

深信达SDC机密数据保密系统分管理端,机密端,外发审核服务器,客户端四部分。管理端是整个系统的控制中心,系统中只有一个;机密端是存放机密数据的服务器,一个系统中允许有多台机密服务器;外发审核服务务器是对外发文件进行审核;客户端是安装在员工PC上的防泄密策略的执行程序。根据需要,管理端,机密端,外发审核服务器可以安装在同一台电脑上。

2.      客户端文件自动加密

SDC采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,真正做到不区分文件格式,不区分软件类型。只要是涉密信息,不管Office系列,PDF等常用文档,还是AutoCAD等制图类软件,或者是MicrosoftVisual Studio, Eclipse等软件开发工具,一律自动加密,不但包括源代码,源图纸,而且编译中间文件等都自动加密,关键的是不影响本地编译,不影响性能。对于需要提交服务器进行编译的也能轻松适用。

3.     涉密网络内部通畅,隔离外来PC

机密服务器和进入涉密沙盒模式下的客户端,形成一个涉密地,安全的网络空间,在涉密网络内部,信息传输是透明的,流畅的。传输方式包括文件共享,C/S,B/S构架的应用,和布置SDC前比,没什么区别。涉密网络内,飞秋,IPMSG等局域网内部聊天工具照常可以使用。

4.      非涉密受限白名单

在策略允许前提下,客户端在涉密工作的同时,在保证不会泄密的前提下,允许安某些程序进行非涉密上网。在策略允许的前提下,上网可以进行的行为包括:

-浏览互联网进行必要的资料查询;

--QQ,MSN,飞信的使用;

--非涉密邮件的使用,如WebMail或者OutLook/Foxmail的非涉密收发邮件;

关键词:源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、

5.    涉密文件外发

当业务需要把涉密文件拿出涉密环境时,必须走SDC的外发审核流程才能脱密。SDC系统提供了明文外发方式。

6.      打印内容日志

系统默认策略是不允许打印,当需要打印时,可以指定打印机进行打印,但是打印的首页面内容将被记录并传会服务器,以备日后审计

7.      离线客户端

对于需要出差或者带回家的笔记本电脑,可以设定为离线客户端,在规定的时间内,可以继续使用本地的涉密数据。离线使用时,所有涉密文件都还处于加密状态,工作人员可以继续正常作业。但如果超过设定的期限,所有涉秘密数据都自动关闭,整个系统将处与保护状态,直到返回公司接入网络连接服务器后,才能正常工作。

8.     涉密文件的导入导出

一个人出差外地,现场根据客户需求开发调试,调试好了的东西,需要提交给客户,如果直接让解密,无法控制该人把其他涉密文件拷贝出去。所以这个时候,出差人员把要给客户的文件加密导出,然后发回公司,公司审核后,解密,走审核流程,然后把明文发给客户,形成有效控制。

关键词:源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、源代码安全加密、

时间: 2024-11-12 17:12:15

源代码加密解决方案!的相关文章

(转)java源程序加密解决方案(基于Classloader解密)

转:http://cjnetwork.iteye.com/blog/851544 源程序加密解决方案 1. 概述: Java源程序的加密,有如下两种: 1使用混淆器对源码进行混淆,降低反编译工具的作用 2基于classloader的自定义加密.解密运行 1.1. 混淆器加密 1.2. 自定义classloader加密 1.2.1. 原理 原理:java虚拟机的动态加载机制,为classloader加密方案提供了理论基础.在jvm装载运行程序,初始的时候,只装在了必要的类,如java.lang.S

源代码加密软件在软件开发过程中应注意哪些问题?

互联网时代,随着全球信息化的深入发展,对信息技术应用不断探索,使信息技术推动了个人,企业,国家的长足进步,让更多的行业,更多的人了解到了信息技术的优点,以及对人民生活生产过程中的重要性,同时,它的高速扩张也加大了互联网信息产业与创新型软件开发公司的企业成长空间.与此同时,企业信息化带来的便捷性也让企业核心产品安全面临更多的威胁,国外调查结果显示,全球80%的泄密事件与内部人员有关,故如何保护企业内部机密数据安全,保护不因内部人员的行为让企业受到损失,成为安全系统的首要任务. 以源代码软件开发为主

源代码加密软件-如何解决文件流转过程中的安全问题的?

开发企业内部的数据安全得到有效保障的同时,要关注到环境外部数据安全的流转问题,现在市场上的多数安全加密产品在企业环境外的数据安全防护力度不足,导致具有软件开发知识的人员可以轻松将其破解,获取涉密数据.从安全的角度来分析,环境外部涉及到数据的安全问题解决方案分为两种,一种是在加密环境内进行加密导出,一种是在外部环境内进行加密存储,每一种解决方案都会对加密产品的安全性有较高的要求,要有完整的加密方法,安全的文件加密逻辑,总而言之,不能因涉密文件在外流转时造成涉密的情况发生.下面给大家详细叙述这两种实

PHP源代码加密软件工具zend guard 使用教程及免费下载功能详解loader 安装破解

原文来自龙博方案网http://www.fanganwang.com/product/1368 Zend Guard?,以前称为的 Zend 编码器,从逆向工程,未经许可定制,无牌使用和再分配方面保护您的商业 PHP 4和 PHP 5应用. Zend Guard?,倾向前身 Zend 编码器,许独立软件供应商(ISVs)和 IT 经理们安全地和自信地分配和管理他们的 PHP 应用的开发,同时己的源代码. Zend Guard? 不仅能编码你们应用软件的源代码,而且还通过不同的应用组件名称的困惑来

如何使用NET Reactor为您的.Net(C#,VB.Net) 源代码加密

前言 VS开发的源代码安全性,是很多开发者头痛的事情.于是保护好源代码便成了开发者们最关心的事情之一了. 在网上搜一搜,很多有不少的第三方工具可以为源代码加密.加密方式不外乎就是混淆,加壳. 理论上,任何的源代码加密方式都是可能反编译的.因此我们选择哪种加密方式都变得有些脆弱.既然是这样, 那我们就选择一个简单一点的,快捷一点的吧. 工具:NET Reactor 4.9 这个工具网上很多,可以自行下载,目前搜到最新版是4.9 下载地址:http://pan.baidu.com/s/1dDeVNr

源代码加密软件

源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件| 花费很多时间开发出来的企业产品软件,如果不对源代码开发成果进行有效的保护,防止知识产权受损,那对于企业后期的发展将产生巨大的风险,企业开发的JAVA..NET.ANDROID应用软件程序源代码在正常情况下很容易被复制,并进行违规外发,为了禁止这些情况发生,源代码加密软件将帮助开发企业在开发过程当中保护源代码的安全.目的还包括防止因员工无

源代码加密软件采购时的注意事项!

大型源代码开发企业在选购源代码安全加密产品时,建议按照下列步骤以及注意事项内容开展企业级源代码加密软件的选型工作. 1.纵深级驱动加密技术和安全技术 企业级源代码加密软件有驱动层技术和应用层技术两种不同的技术路线.应用层Hook方式虽然实现起来比较简单,属于过渡技术,已经进入淘汰阶段了,现在的主流技术是驱动层技术.在版本支持方面也会相应有所不同,驱动层技术的部分厂商已经推出能够支持Windows Vista的版本. 2.源代码加密密钥和算法 在加密算法上,采用何种加密算法不是重点.但是在密钥处理

源代码加密软件,提供了哪些利于软件开发的功能?

源代码加密软件为软件开发工程师提供了哪些加密功能以保证其安全,高效的完成公司企业交付的开发任务.现有大部份源代码加密软件都是以透明加密为主的,而透明加密产品由于对文件类型的绑定,容易导致诸多调试问题,并不是开发软件企业的最优选择,理论上加密软件加密功能与产品开发效率是冲突的,而源代码加密软件所提供的各功能是在综合软件开发企业所面临多种安全威胁的前提下,以效率为优先,整合多种技术,为软件开发企业提供的安全系统,下列为源代码加密软件功能列表. 1)  源代码加密软件系统采用世界上先进的驱动内核级纵深

源代码加密软件的三种技术 你了解多少?

所谓源代码加密软件是指以源代码文件为对象,采用数据泄露防护技术,有效防止源代码文件泄露和扩散,它主要起源于传统数据防泄密市场.到目前为止很多人对软件源代码加密技术的了解还不够深,随着技术不断升级软件源代码加密技术经历了传统透明加密技术.边缘沙盒防泄密技术以及革新DSA数据安全隔离数据等,接下来几维安全将为大家详细介绍这三种技术,一起去看看. 传统透明加密技术 透明加密技术典型代表即文档加密软件,其核心在于文档创建时即加密,并与用户.权限相结合.加密后,授权用户正常双击打开使用,非授权用户则显示为