面对源代码中成百上千、甚至上万个文件,加密软件都要依据进程及时对其进行加解密,使得出错几率大增。不得不说,为实现源代码防泄密,加密软件其实也是蛮拼的。
源代码防泄密,一直是CIO关注的焦点之一,最初主要是采用给电脑机箱上锁、断网、封堵USB接口等物理隔离手段。但这并不能很好的解决源代码泄露问题,漏洞也越来越多。比如说:丢失、被盗、磁盘卸载、无线网络、红外、蓝牙等等;渐渐地这一传统方式,逐步被抛弃。取而代之的是使用数据加密软件,源代码。
源代码加密其核心在于:在源代码创建时即对源代码自身进行加密并与用户、权限相结合。源代码加密后,用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码数据泄露防护目的。
一切看起来很美好,事实却并非如此。有不少CIO反馈:在源代码加密时,经常会出现卡、慢、死机等现象,更让人无法接受的是加密会损坏代码。究其根本原因在于,源代码中有成百上千、甚至上万个文件,加密软件都要依据进程及时对其进行加解密,使得出错几率大增。不得不说,为实现源代码防泄密,加密软件其实也是蛮拼的。
对此业内数据安全知名厂商深圳虹安,表示:数据加密软件最初主要是用于Office文档类数据的(进程简单),在一切数据皆加密的时代,硬是张冠李戴,效果并不好。
事实上,源代码防泄密,没有必要一定要用数据加密软件,还可以通过构建数据安全区域来保障源代码安全。即:通过存储、网络以及应用等多重隔离等技术手段,在终端中隔离出数据安全区,并以此为基础在内部网络上按需隔离出一个或多个数据安全区域,用于源代码数据。在安全区域内源代码存储、流转、使用全周期安全且不受任何,但当源代码离开安全区域时则必须通过审核。
无论如何,在实现源代码防泄密目的的同时,避免损坏数据、降低系统损耗,是我们的终极目标,作为CIO应慎重对待。
网友评论 ()条 查看