企业该如何做好源代码防泄密工作
随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢?企业该如何选择一款合适自己的加密软件呢?
需求概要分析
通常,企业中存在如下状况:
- 内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走;
- 内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走;
- 内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去;
- 内部人员可以把涉密文件打印、复印后带出公司;
- 内部人员可以将涉密文件通过光盘刻录或屏幕截图带出公司;
- 内部人员可以把含有涉密文件的电脑或电脑硬盘带出公司;
- 公司电脑的丢失或维修等,含有涉密文件的电脑因为丢失,维修等原因落到外部人员手中,从而造成泄密的隐患;
- 外部访客带入电脑接入公司网络,访问公司机密资源盗取涉密文件泄密;
- 项目开发人员在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档,不管是有意还是无意都会造成代码的外泄风险;
- 项目管理人员手中都掌握着完整的产品源代码和开发设计文档。这些人员懂开发,懂项目,懂需求,成为源代码及设计文档泄密的重大隐患;
- 需要硬件调试的人员,可以直接把涉密文件下发到硬件设备中中转出去,造成文件泄密;
技术处于国际领先的深信达研发的 SDC(Secret Data Cage)机密数据保密系统,采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。 现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。SDC 的保密设计理念是: 当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来: --服务器上的机密数据在使用过程中不落地,或落地即加密。 --员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中。 --沙盘是和外界隔绝的,所以不会泄密。 SDC 加密的沙盒,是个容器,什么都能装;加密自身不关心个体是什么,所以和进程无关,和文件格式无关,和文件大小无关,不会去破坏文件。也不像其他的加密软件一样,修改文件自身内容。