大型源代码开发企业在选购源代码安全加密产品时,建议按照下列步骤以及注意事项内容开展企业级源代码加密软件的选型工作。
1、纵深级驱动加密技术和安全技术
企业级源代码加密软件有驱动层技术和应用层技术两种不同的技术路线。应用层Hook方式虽然实现起来比较简单,属于过渡技术,已经进入淘汰阶段了,现在的主流技术是驱动层技术。在版本支持方面也会相应有所不同,驱动层技术的部分厂商已经推出能够支持Windows Vista的版本。
2、源代码加密密钥和算法
在加密算法上,采用何种加密算法不是重点。但是在密钥处理方面,一般来说,密钥长度低于64位是不可取的。对于民用而言,128位和 256位的长度都是足够的。需要注意的是,密钥长度越长,运算量越大,消耗的计算资源(包括机器性能和时间)就越多。密钥的保管也是关键问题,包括密钥的生成、传送和备份。
3、源代码加密软件的基本功能
主要有对应用程序更名、文件更名、文件类型更换、剪切、复制、粘贴、对象的链接与嵌入、文档内容的拖拽、屏幕拷贝控制、截屏和打印控制等基本功能都是常见的。目前多数成熟的产品都已经有效做到以上这些功能。
4、源代码加密软件对USB端口管理
从理论上讲,这是没有必要的。因为文件本身是加密的,不担心被泄露到外部。但是根据分层的信息安全构架理论,这些功能是有必要的。
源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|源代码加密软件|
关键词:源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件。
5、对源代码加密文件类型的控制
这是对文档进行等级保护的要求。目前加密软件通常是对文件类型进行强制加密,但是同一种文件类型的非密级文件也被强制加密,这通常是用户不满意的地方。因为所有同种文件类型都加密的话,会必然导致效率降低。而以环境加密为主的源代码加密产品是不区别文件类型的,可以对任何格式文件进行加密,有效配合软件开发过程中的产出比。
6、源代码加密解密效率方面
效率与安全往往是一对相反的量,期间应该找到一个合理的均衡。在诸如三维CAD、CAE、图形图像制作等应用中,有些文件非常大,如果不能较好支持动态加解密,可能会极大地影响到用户的操作效率,表现为打开一个大文件后,每次存盘的时间过长。
7、源代码文件自动备份
文件自动备份是一种必要的功能,是对系统风险的一种针对性的安全措施。在考察文件备份时,应关注备份时对网络和机器的负载会不会很大、如何降低或者在时间上分摊这种负载、大量的备份副本在将来如何方便地检索、同一个文件能够保留多少份副本等问题。
8、源代码加密客户端管理
主要包括在实施时对客户端的策略下发,在客户端脱离服务器段与连接后,如何保证离线客户端的管理。
9、源代码明文出口的问题
加密文件只能在局部范围内使用,一旦业务需要,确实需要把文件发往外部时,就要把明文解密成为明文。在这个时候,厂商多数采用专门的审批和解密流程来控制。也有向指定的电子信箱发送邮件,邮件中的密态附件文件就自动解密。这种功能被称为“明文收件人”或者“邮件白名单”等。
10、源代码加密与管理系统的集成能力
加密系统虽然可以自成体系,但是难免会和其他一些管理系统存在着集成配合的问题。要考察是否能有效与各种认证体系如AD域、ED域等结合,还有跟ERP、CRM、PDM/PLM系统的集成。
11、源代码加密中临时文件和“伪加密”
很多应用软件在编辑数据文件时,都会生成临时文件。这些临时文件在相应的数据文件被正常关闭后,会被删除。由于这些临时文件也存储有企业的机密数据,因而这些临时文件的保护也就显得非常重要。
某些企业常用“伪加密”做法:①利用Hook技术拦截程序对文件的打开操作;②把打开的文件隐蔽地解密到一个“秘密”的地方;③在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文;④在关闭数据文件时,把隐藏的明文加密并替换原有的文件。这样的设计,让用户看起来是能够打开编辑密文,编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。那个“秘密的地方”其实很容易被发现。如果授信节点的 User知道了这个“秘密的地方”,完全可以打开密文时到那个“秘密的地方”去获得明文。
12、源代码加密系统的容灾管理
服务器宕机、网络出现故障,会出现什么现象?系统如何应对这种风险?系统容灾能力,是考察产品的重要指标。不能假设所有的系统运行都会正常,尤其是国内大量使用盗版软件的情况下。
13、源代码加密软件的易用性
软件的安装、升级、配置、用户权限设置、日志记录和统计、解密机等各个模块的细节上是否易用,是否有效与公司业务流程和文件管理流程配合。合理的管理,不但不会增加使用上的麻烦,相反会提高文档流转的速度,提高工作效率。
关键词:源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件、源代码加密软件。