源代码数据防泄密技术哪个好

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了源代码数据防泄密技术哪个好相关的知识,希望对你有一定的参考价值。

以前用文档加密技术,但容易出现卡、慢、蓝屏等问题,现在基本都使用数据安全隔离(DSA)技术。

也有人尝试使用沙箱实现数据防泄密,非主流。在技术上,争议比较多。如:
1)访问控制是沙箱实现数据防泄密的基础。沙箱由多种访问控制机制组合实现,但如果访问控制机制本身存在矛盾或错误,会造成沙箱逃逸的严重后果。

2)程序行为监控是沙箱实现数据防泄密需要解决的另一个重要问题。大多数研究都采用系统调用监控的方法来实现对程序行为的监控,但仅从监控到的系统调用信息中获得的程序行为信息,很难完全推理得到恶意程序的真正目的,尤其是面对高隐蔽的APT攻击。
参考技术A 目前,基本都是采用DSA数据安全隔离技术(最牛叉的地方在于:安全性高且与进程无关)。沙箱实现数据防泄密问题还是比较多的。(最关键的点在于:安全性弱、性能损耗高,尤其在虚拟环境下。) 参考技术B 可以了解一下绿盾源代码数据防泄密软件
绿盾防泄密软件采用国际最先进的 Windows 底层文件驱动过滤技术,在不改变研发人员原有工作习惯和工作流程的情况下,对 IntelliJ、java、android Studio、MPLAB IDE、myEclipse、VS、Delphi 等源代码软件进行加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的
参考技术C 我们公司在用SDC沙盒软件,
研发内部环境数据安全,防止研发人员主动泄密
根据软件/IT/智能/嵌入式等含有代码类研发特点、对研发阶段的数据,进行数据安全保护。
可提供代码级数据安全、可抵御精通编程的研发人员的主动故意泄露风险(强度:C++十年工作经验的人、无法泄密)。
内核级虚拟沙盒技术,和进程无关,和文件格式无关。
以SVN/GIT/文件共享服务器为核心,构建只进不出的安全环境、不影响编译调试。
外设端口(U/串/网/并)的准入、过滤、审计.
经过几年发展,SDC沙盒版本已经升级到V4.0,不但可以数据安全防护,同时具有以下功能
具有行为审计
危险行为告警
大数据建模分析
风险人员锁定等功能 --黄浩-2017-11-17
参考技术D DSA人员黑别人产品,然后自说自话,内心龌龊至极。
沙盒采用内核级纵深防御体系,其安全性要高数据隔离几个级别,用户最有发言权!

以上是关于源代码数据防泄密技术哪个好的主要内容,如果未能解决你的问题,请参考以下文章

源代码防泄密的失败案例(文档加密软件)

什么样的防泄密软件适合企业需求

数据防泄密行业标准

数据防泄密市场分析

数据源代码防泄密解决方案

企业文档加密软件哪个好