行业背景
无论是制造业还是 IT 行业,源代码是软件开发最重要的资源,也是开发人员思想、经 验和工作智慧的结晶。
现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及企业商业秘密 的非公开内容。对于软件开发企业来讲,公司内部的全部核心代码文档都是绝对机密,是企 业的核心竞争力所在。但由于商业恶性竞争,以及某些员工为了满足个人利益,职业道德沦 陷,利用自己的职务之便将企业核心源代码低价出售给竞争对手,或者不遵循公司的相关规定,将涉及企业核心的源代码随意拷贝、利用、扩散及分发,给企业带来不可估量的损失, 大大降低了企业的竞争力。 因此,软件开发企业对源代码的保护历来是高度重视和密切关注。
如何在不影响日常工作的前途下,有效保护软、硬件开发单位或部门内部源代码安全,防止内部代码有意或无意 泄露、扩散,一直困扰着众多管理者。 与此同时,随着
源代码防泄密实践的积累,
加密软件以及沙盒防泄密等传统源代码防泄 密技术弊端正逐步显现出来。其中,安全性、稳定性以及维护性成为用户抱怨的焦点。
企业内部的信息安全需要一个整体的策略方案,以巩固信息化成果,降低企业信息安全 泄露的风险。
面临问题
1. 安全强度不够,易破解:网络上持续出现大量
文档加密软件以及沙盒防泄密软件实质性破解内容,导致源 代码防泄密形同虚设、毫无安全价值;
2. 运行不够稳定,文件损坏、编译失败、卡、慢等现象时有发生,代码类数据比较特殊,进程众多且调用关 系复杂,传统技术又必须依赖进程频繁加解密或访问控制;
3. 运行频繁维护,实施及售后维护工作非常繁琐:必须逐一为每一个相关进程配置策略,一旦开发平台、开 发工具等开发环境发生变化,这些策略必须随即调整;
4. 安装后严重影响现有开发效率,不符合每一个程序员的开发习惯。
5. Git及svn版本管理服务器保存为明文,极易泄露。不支持代码服务器密文保存。
解决方案
1.源码保护不外泄
A、将源代码所有开发工具都添加为加密进程,这样生成代码类文件就会加密:并且只能源代码文件加密,编译生成的文件不加密!
B、加密后的源代码,只能在公司内部的电脑上打开修改等操作。
2.与 SVN、GIT、小乌龟工具等版本库无缝兼容保证全程密文
A、只用所有需要加密的机器部署加密客户端,而svn服务器不用部署客户端;
B、将版本对比工具注册为合法进程,因为全程是密文状态,所有对比工具要可以读取密文源码文件。
3.离线办公无妨碍(出差、加班)
安秉信息 提供安全离线策略,在离线时间内,客户端是可以正常办公的