所谓源代码加密软件,是指以源代码文件为对象,采用数据泄露防护技术,有效防止源代码文件泄露和扩散,它主要起源于传统数据防泄密市场。到目前为止很多人对软件源代码加密技术的了解还不够深,随着技术不断升级软件源代码加密技术经历了传统透明加密技术、边缘沙盒防泄密技术以及革新 DSA 数据安全隔离数据等,接下来几维安全将为大家详细介绍这三种技术,一起去看看。
传统透明加密技术
透明加密技术典型代表即文档加密软件,其核心在于文档创建时即加密,并与用户、权限相结合。加密后,授权用户正常双击打开使用,非授权用户则显示为乱码、无法使用,从而实现源代码防泄密目的。但由于源代码文件有很多明、密进程同时操作或交替访问某个文件,极容易造成异常,特别在编译、调试等操作过程中出现频繁中断或者失败。
边缘沙盒防泄密技术
沙盒防泄密技术本质上是一种访问控制,主要通过应用层访问控制策略来实现隔离目的,并没有实现彻底的隔离效果。更重要的是沙盒防泄密技术依然没有摆脱对进程的严重依赖,比如:其仍然必须要判定可信和非可信进程、对进程做加密和解密处理、设置黑白名单、区分机密和普通端口等。显然,沙盒防泄密技术并没有从根本上克服依赖进程所带来的安全性与稳定性问题。另外,沙盒防泄密技术还涉及到文件偏转存储问题,导致性能损耗更大。
革新 DSA 数据安全隔离技术
DSA 数据安全隔离技术则采用虚拟底层驱动加密隔离技术,在隔离效果上更彻底,对源代码数据隔离达到的安全性更高。更重要的是,DSA 数据安全隔离技术并不是针对文件进程的隔离,而是在文件进程的更底端来处理数据、与进程无关,从而使得数据安全隔离技术更加安全、稳定、简便。另外,其各终端之间构建的安全加密也是区别于文档加密软件、沙盒防泄密技术的重要特点之一。
总体而言,由于 DSA 数据安全隔离技术不对文件进程进行操作,完全避免了对进程的依赖,对计算机资源的要求较文档加密软件、沙盒防泄密等技术要明显少得多,同时文件处理的性能损耗较低、资源访问速度更快。
在未来,不论是针对文档图纸的 DSM 文档加密软件,还是针对源代码的 DSA 数据安全隔离技术,必将融合在一个平台之上,形成国产化的 DLP 数据泄露防护系统,在统一平台上,由用户针对不同对象(文档图纸类数据、代码类数据)按需选择。更多源代码加密软件技术可到几维安全官网查阅。
更多技术交流请到几维安全 QQ 群:201898448,一起学习成长进步。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.