Linux/Unix平台源代码及技术文档防泄密解决方案

一.           需求背景

1.应用软件研发行业范围很广

应用软件是为满足用户不同领域、不同问题的应用需求而提供的软件,主要包括:办公室类软件,基于网络B/S,C/S软件,多媒体软件,计算计辅助设计,计算机游戏,分析类软件,统计软件,协作软件,商务软件,会计软件,ERP,CRM,PDM等。这些软件系统的研发源代码,都是企业的生命支柱。

2. 应用软件研发行业保密现状

目前大环境下,研发人员流动性很强,这就要求企业建立一套机制,对企业自己的知识库和项目源代码,技术文档等进行安全控制,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。但现实情况是,这些研发人员在研发过程中,基本上都自己备份一份源代码以及技术文档,甚至还在家中备份一份。这些源代码及技术图纸,极容易造成泄密。常见的泄密途径:

  • Ø  机密电子文件通过U盘等移动存储设备从电脑中拷贝带出
  • Ø  内部人员将自带笔记本电脑接入公司网络,将机密电子文件复制带走
  • Ø  通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送
  • Ø  内部人员通过预览机密电子文件,对预览文件进行光盘刻录、屏幕截屏带出公司
  • Ø  内部人员将机密电子文件打印、复印后带出公司
  • Ø  通过internet网络存储,进行保存
  • Ø  内部人员把含有机密电子文件的电脑或电脑硬盘带出公司
  • Ø  含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中

很多公司也意识到信息安全的重要性,也采取了些措施,常见的方法如封闭USB接口,不允许上外网等,行为监控等,但效果都不好,带来的负面影响也比较大:

  • Ø  互联网是个巨大的知识库,舍弃不用,属于本末倒置
  • Ø  过度监控,影响员工工作情绪甚至造成法律纠纷;
  • Ø  增加企业运营成本,降低工作效率
  • Ø  软件开发人员比较懂电脑,仍然可能泄密
  • Ø  无法根治内部泄密行为,同时存在因噎废食之嫌
  • Ø  出差用笔记本就必须要把源代码资料拿到现场进行调试,无法管控了

显而易见,传统的信息安全管理体系已经明显不能满足安全要求了,为此针对工业控制研发机构的特点,需要建立新的完整的内网信息安全管理体系,使企业信息安全风险降到最低。

3.应用软件行业的开发调试环境

应用软件的开发环境也比较复杂,开发平台都大部分是windows的,但也有很大一部分是linux和Unix平台。

开发以及调试方式分本机调试,FTP+telnet登录服务器调试等几种情况。

开发语言:Java/C/C++/C#/.NET/PHP/Delphi等;

开发工具:Visual Studio2005/2008/2010,Eclipus,Delphi以及各种专用IDE;

制图类:AutoCAD/SolidWoks/3DMax/Pro.e/photoshop

版本管理:SVN,VSS,GIT

编译:gcc,java,cl(嵌入式)

4. 应用软件行业的防泄密需求

1)能够适应复杂的开发环境

由于开发环境复杂,针对进程,逐一控制的方式显然行不通。不能因为开发工具版本升级,造成无法保密控制。

2)在企业内开发人员,在不影响开发调试效率的前提下,不能通过移动存储,网络,邮件,屏幕截图等泄密方式泄密。任何涉密文件拿出都必须经过严格的审批流程,并有可追溯的日志记录。

3)最好源代码文档在服务器上是明文,在员工开发机器上是密文,减少对加密软件依赖性,防止安全事故。

4)具有较强的抗破解能力,研发人员技术水平都比较高,不能被轻易找到软件漏洞。不能让通过添加资源文件把源代码打包带出。

二.            解决方案-采用SDC沙盒防泄密系统进行防泄密

SDC沙盒防泄密方案采用世界上领先的第三代透明加密技术—内核纵深沙盒加密,基于操作系统底层,吸收云的概念,对环境进行加密管控,不依赖软件,文件类型,文件大小,高可靠性防泄密解决方案。是一套高扩展性,可定制化的解决方案。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、非认证PC入网限制、反移动存储、光盘刻录、反截屏等防泄密功能于一体,真正做到:

  • Ø  全透明加密,不影响员工工作效率和习惯
  • Ø  可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式
  • Ø  不对文件进行控制,安全稳定,不破坏文件
  • Ø  服务器上的数据在使用过程中不落地或落地即加密
  • Ø  外发文档审计,加密,防泄密处理
  • Ø  外发邮件申请,审计业务流
  • Ø  无需对PC机做任何的控制就能进行防止泄密
  • Ø  从涉密环境向外拿任何文件,都需要走审批流程。

当员工工作的时候,在本地会启动一个加密的沙盒,沙盒会和服务器认证对接,形成一个涉密的,加密的工作空间,员工在沙盒中工作:

--服务器上的数据在使用过程中不落地或落地即加密。

--所有开发的成果都必须存放到服务器上,或者本地的加密沙盘中。

--沙盘是和外界隔绝的,所以不会泄密。

--根据策略可以设定员工开机后立即进入沙盒模式。

--不启动沙盒的PC都被隔离,无法访问服务器和进入沙盒的员工PC。

--直接登录服务器也无法从服务器上把应用系统的数据拷贝走。

加密的沙盒,是个容器,什么都能装;是对环境的加密,不关心个体是什么;所以和进程无关,和文件格式无关,和文件大小无关,不会去破坏文件。不像其他的加密软件一样,修改文件自身内容。 所以不影响软件编译调试,不影响版本管理,版本对比。

客户端在沙盒内进行svn代码的签入检出,同时可以连接服务器进行调试。整个过程不会泄密。

时间: 2024-12-25 23:28:04

Linux/Unix平台源代码及技术文档防泄密解决方案的相关文章

Xamarin技术文档------VS多平台开发

此技术业余时间研究,仅供大家学习参考,不涉及深入研究,有一定开发基础的人员,应该都能较快上手. 一.简介 Xamarin始创于2011年,旨在使移动开发变得难以置信地迅捷和简单.Xamarin的产品简化了针对多种平台的应用开发,包括iOS.Android.Windows Phone和Mac App.Xamarin由许多著名的开源社区开发者创立和参与,而且也是Mono项目的主导者--C#与.NET框架的开源.跨平台实现. 作为一个跨平台开发框架,Xamarin.Mobile有很多优点.在这一框架内

Boost.Asio技术文档

Christopher Kohlhoff Copyright ? 2003-2012 Christopher M. Kohlhoff 以Boost1.0的软件授权进行发布(见附带的LICENSE_1_0.txt文件或从http://www.boost.org/LICENSE_1_0.txt) Boost.Asio是用于网络和低层IO编程的跨平台C++库,为开发者提供了C++环境下稳定的异步模型. 综述 基本原理 应用程序与外界交互的方式有很多,可通过文件,网络,串口或控制台.例如在网络通信中,完

程序员如何编写好开发技术文档 如何编写优质的API文档工作

编写技术文档,是令众多开发者望而生畏的任务之一.它本身是一件费时费力才能做好的工作.可是大多数时候,人们却总是想抄抄捷径,这样做的结果往往非常令人遗憾的,因为优质的技术文档是决定你的项目是否引人关注的重要因素.无论开源产品或面向开发者的产品,均是如此. 实际上,我想说明的是:对于面向开发者的产品来说,其用户体验中最重要的一环并不是什么主页设计.登录过程.或者SDK下载.真正最重要的是产品的API文档!如果没人知道你的产品如何使用,纵使它巧夺天工,又有何用? 如果你是一个专门从事面向开发者产品设计

MiinCMP SAE版修正windows平台下无法获取文档问题

原因:在本地测试时,出现文件路径错误,windows下路径为\ROOT\WEB-INF\,统一转换为/ROOT/WEB-INF/ @Override     public String readFile(File file,String encode){                 String pathweb=parentWebDir;// +"/"+  path;       File f=new File(pathweb);              String path=

开发技术文档汇总

开发技术文档汇总:(持续更新) 1 Underscore 中文文档    github地址   英文文档 2 Express中文文档   github地址 3 Backbone中文文档 Backbone英文文档   github地址 4 Jquery中文文档(适合1.0--2,0) 5 Bootstrap中文 6 Less中文 7 NodeJs中文API 8 node.js相关的中文文档及教程 9 ECMAScript262中文兼容库 10 浏览器hacks 11 Rapheal中文   相关文

技术文档

技术文档 html帮助文档:https://download.csdn.net/download/pengjunlee/9959414 CSS参考手册:https://www.w3school.com.cn/cssref/index.asp jqAPI:http://jquery.cuishifeng.cn/ jq插件库:http://www.jq22.com/ Element UI框架使用:https://element.eleme.cn/#/zh-CN/component/installat

开源进销存PSI - 技术文档目录

开源进销存PSI技术文档目录 1.本地环境搭建 2.总体技术架构 PSI概要设计文档在这里

d3js技术文档

D3js技术文档 概述 D3 allows you to bind arbitrary data to a Document Object Model (DOM), and then apply data-driven transformations to the document. For example, you can use D3 to generate an HTML table from an array of numbers. Or, use the same data to cr

OCR识别技术文档识别怎么用

OCR识别技术文档识别的概括 我们常说的OCR.文字识别.OCR识别技术文档识别是指通过电子设备等将纸质上的文字识别出来,形成可编辑的文字. OCR识别技术文档识别的流程 随着扫描仪的普及与广泛应用,再加上摄像头迅速发展的手机等智能终端设备的应用,OCR识别技术文档识别软件越来越被应用于各种业务系统中. 常规的OCR文字识别处理的过程包括: 1.图像输入.预处理:二值化图片.噪声去除.倾斜较正: 2.版面分析:把页面分为横排文本.竖排文本.表格.图片等不同区域,帮助字符切割.识别OCR: 3.设