源代码数据防泄密技术哪个好

Posted 2023-03-16

以前用文档加密技术，但容易出现卡、慢、蓝屏等问题，现在基本都使用数据安全隔离（DSA）技术。

也有人尝试使用沙箱实现数据防泄密，非主流。在技术上，争议比较多。如：
1）访问控制是沙箱实现数据防泄密的基础。沙箱由多种访问控制机制组合实现，但如果访问控制机制本身存在矛盾或错误，会造成沙箱逃逸的严重后果。

2）程序行为监控是沙箱实现数据防泄密需要解决的另一个重要问题。大多数研究都采用系统调用监控的方法来实现对程序行为的监控，但仅从监控到的系统调用信息中获得的程序行为信息，很难完全推理得到恶意程序的真正目的，尤其是面对高隐蔽的APT攻击。 参考技术A 目前，基本都是采用DSA数据安全隔离技术（最牛叉的地方在于：安全性高且与进程无关）。沙箱实现数据防泄密问题还是比较多的。（最关键的点在于：安全性弱、性能损耗高，尤其在虚拟环境下。） 参考技术B 可以了解一下绿盾源代码数据防泄密软件
绿盾防泄密软件采用国际最先进的 Windows 底层文件驱动过滤技术，在不改变研发人员原有工作习惯和工作流程的情况下，对 IntelliJ、java、android Studio、MPLAB IDE、myEclipse、VS、Delphi 等源代码软件进行加密保护。源代码文件加密后，不影响软件的正常编译，合法用户正常双击打开，在授权范围内使用，非法用户则无法使用，从而实现源代码文件安全防护目的 参考技术C 我们公司在用SDC沙盒软件，
研发内部环境数据安全，防止研发人员主动泄密
根据软件/IT/智能/嵌入式等含有代码类研发特点、对研发阶段的数据，进行数据安全保护。
可提供代码级数据安全、可抵御精通编程的研发人员的主动故意泄露风险（强度：C++十年工作经验的人、无法泄密）。
内核级虚拟沙盒技术，和进程无关，和文件格式无关。
以SVN/GIT/文件共享服务器为核心，构建只进不出的安全环境、不影响编译调试。
外设端口(U/串/网/并)的准入、过滤、审计.
经过几年发展，SDC沙盒版本已经升级到V4.0，不但可以数据安全防护，同时具有以下功能
具有行为审计
危险行为告警
大数据建模分析
风险人员锁定等功能 --黄浩-2017-11-17 参考技术D DSA人员黑别人产品，然后自说自话，内心龌龊至极。
沙盒采用内核级纵深防御体系，其安全性要高数据隔离几个级别，用户最有发言权！