从事软件开发的企业,因员工无意、有意泄露产品系统源代码等敏感数据露甚至变卖,就有可能错失商机、丢失客户、削弱竞争力,甚至很难再与客户建立信任度。
毋庸置疑,软件开发企业对源代码的保护历来是高度重视。然而当前,采用文档加密软件对源代码进行加密保护的传统方式,逐步暴露出众多缺陷。如何采取切合实际的安全防护手段保护软件开发企业的源代码等敏感数据安全,成为众多企业在源代码保护实践过程中的老大难问题。
总体而言,软件开发企业反馈的问题主要集中于2点:
1)文档加密软件自身安全性不够:加密代码粘到txt,打开txt后读取内存信息可得到加密文件内容;2)文档加密软件对源代码自身进行加密,由于源代码文件编译的关联性,会导致文件损坏并降低系统性能;
数据安全知名厂商-深圳虹安,针对软件开发企业源代码保护专门推出的DSA数据安全隔离,则与文件透明加密软件不同。相比之下,DSA具有以下几方面的特点:
1)多重隔离保护,具有高安全性;2)并不对源代码本身进行加密处理,不会损坏文件、降低系统性能;3)与进程无关、与环境无关,具有高兼容性与稳定性;
虹安DSA在众多软件开发企业源代码保护中的成功实践:
1、在终端上隔离出安全区,用于保护源代码等敏感数据安全,防止其泄露;
a)安全区磁盘隔离,进入须通过身份认证,可选用硬件KEY;b)安全区U盘外设隔离,源代码无法通过U盘外设拷贝出去; c)安全区网络通信隔离,源代码无法通过网络途径传输出去; d)安全区数据存储隔离,源代码无法保存至安全区外;
2、以安全区为基础,在内部网络上按需灵活构建数据安全区域,保障源代码等敏感数据在安全区域内的存储、流转、使用全周期安全;
a)源代码在安全区域内存储、流转、使用全周期安全;b)源代码不出安全区域不受任何限制,出安全区域则必须通过审核;c)安全区域网络通信隔离,外部终端、服务器,无法接入;d)代码服务器,同样可以受到有效保护;
