源码加密产品设计理念的对比
Posted CNSINDA_HK
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了源码加密产品设计理念的对比相关的知识,希望对你有一定的参考价值。
| 对比 | 文档加密 | 磁盘加密 | 沙盒加密 |
| 技术原理 | APIHOOK 应用层透明加密技术 | 文件过滤驱动层(内核)加密技术 | 内核级纵深加密技术 |
| 设计理念 | 应用层透明加密技术俗称钩子透明加密技术。这种技术就是将两种技术(应用层 API 和 Hook)组合而成的。 | 驱动加密技术是基于 windows 的文件系统(过滤)驱动(IFS)技术,工作在 windows 的内核层 文件系统。 | 采用最先进的磁盘过滤驱动,文件过滤驱动,网络过滤驱动等内核级纵深加密防泄 密技术。 |
| 优点 | 直接对文件加密直观感觉非常好,对于当时空白的市场来讲,这一旗号确实打动了不少企业。 | 由于工作在受windows 保护的内核层,运行速度较快。 | 单个文件,复杂文件,大文件,源代码开发复杂环境等,都特别适合。 |
| 缺陷 | 应用层透明加密(钩子透明加密)技术与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更 改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相 同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。 |
| 无此类不稳定问题。 缺点:开机就是工作模式,个人空间相对小 |
| 进程关联 | 和进程绑定,容易被冒充。另外很多软件进程非常多,如 VC++的 MFC/ATL 的界面和 socket 编程,编译的候,关联进程非常多,无法对应。 | 和进程无关,无冒充问题,因为都在容器中 | |
| 源代码保密 | 无法针对开发人员保密,具体表现在,影响调试,影响版本管理,版本工具对比乱码等问题。对于一般员工的操作有效,但无法针对源代码开发人员保密。 | 适合企事业单位及研发型企业。有大型成功案例。 |
| 虚拟机管控 | 不可管控 | 可以管控 |
| 烧录泄密风险 | 将其他文档修改成烧录文件,会造成泄密。 | 无此类风险。 |
| 烧录插入代码 | 无法管控,有泄密风险。 | 通过黑白名单控制并配合烧录审计日志, 可以追溯到个人。 |
| 软件版本升级 | 当软件升级如 Office2003->2007,需要重新设置。或重新升级 | 不需要设置,因为和进程无关。 |
风险点对比
| 项目风险 | SDC 沙盒加密 | 其他加密系统 |
| 数据泄密风险 | 边界防护,安全级别高 | 数据在内存中以明文存在,可通过读“内 存” 的形式直接提取明文,绕过加密,技术人员可通过编程轻易实现,安全级别低。 |
| 数据损坏风险 | 不改变文件本身,更加稳定。 | 文件结构被改变,特别是源代码,加密后不能直接被编译。 |
| 数据丢失风险 | 不对文件本身加密,不存在密钥丢失风险。 | 一旦密钥丢失,加密文件必将无法解密。 |
| 系统升级风险 | 与应用系统无关,与文件无关。完全兼容。 | 应用系统升级,例如 office2010 升级到 2013 后,加密系统必须做相应升级修改才能适应。 |
| 管理制度变更风险 | 与管理制度相关,当企业管理制度发生变更时,更改相应策略即可。 | 与管理制度无关,不能适应企业管理制度变更。调整无规律。 |
| 当公司面临发展壮大,或该系统已经无法胜 | ||
| 当公司面临发展壮大,或该系统已经无法胜 | 任企业需求时,要对产品进行下线,需对客 | |
| 产品下线风险 | 任企业需求时,要对产品进行下线,直接通 | 户端及服务器上所有加密数据先进行解密处 |
| 过管理端卸载密钥直接卸载该系统。 | 理,如有加密文件解密失败,并将导致文档 | |
| 损坏,后果不堪设想。 |
以上是关于源码加密产品设计理念的对比的主要内容,如果未能解决你的问题,请参考以下文章
FineBI学习系列之浅谈FineBI和Tableau对比异同(从产品理念和功能对比)(图文详解)