目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题。
源代码研发环境特别复杂,并且有的还涉及硬件嵌入式等。不管是纯软开发,还是硬件开发,由于面向客户群体不同,开发环境也有很大的区别,并且也相当的复杂。
应用软件类开发:
1 VC++(MFC/ATL/COM/服务/Socket),JAVA(JSP/J2EE/J2SE/J2ME),PHP,C#(app/.net),protel等等,开发工具也多。所以靠进程和文件格式的关联的加密肯定是不行的。
2 不能影响本地需要调试编译,特别是和网络相关的调试或服务调试,模拟器的调试。
3 服务器linux居多,客户端使用虚拟机的居多。
还有一个重要的特点就是,研发人员计算机水平都比较高,普通软件根本管不住,举例说明:通过编程手段,进行进程伪造,共享内存、socket通信,管道、消息等编程方式,基本上都可以绕过很多加密产品。
可以尝试SDC 沙盒, 客户端在接触涉密资源的时候,自动启动一个加密的沙盒,沙盒是个容器,把 涉密软件,文件扔到沙盒容器中加密。 SDC 采用最先进的内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动。 进行开发设计的,充分考虑了扩展性,易用性。系统本身集成网络验 证,文件加密,打印控制,程序控制,上网控制,服务器数据保护等,能有效防止 外来 PC,移动存储,光盘刻录,截屏等泄密行为发生。其主要特点为:
- 全透明加密,不影响员工工作效率和习惯;
- 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;
- 安全稳定,不破坏文件;
- 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。
- 外发文档审计,加密,防泄密处理;
- 外发邮件申请,审计业务流。
拥有以上的特点SDC沙盒防泄密系统能有效地防止源代码发生外泄,保障企业重要的数据财产。