源代碼加密軟件起源于傳統(tǒng)的數(shù)據(jù)防泄密市場，其以源代碼文件為對象，采用文檔透明加密或數(shù)據(jù)安全隔離等數(shù)據(jù)泄露防護(hù)技術(shù)，防止源代碼文件有意或無意泄露、擴(kuò)散。隨著實(shí)踐檢驗(yàn)以及技術(shù)不斷升級，其逐步經(jīng)歷了傳統(tǒng)的透明加密技術(shù)、邊緣的沙盒防泄密技術(shù)，革新的DSA數(shù)據(jù)安全隔離技術(shù)的基本歷程。

1、傳統(tǒng)的透明加密技術(shù)

透明加密技術(shù)典型代表即文檔加密軟件，其核心在于文檔創(chuàng)建時(shí)即加密，并與用戶、權(quán)限相結(jié)合。加密后，授權(quán)用戶正常雙擊打開使用，非授權(quán)用戶則顯示為亂碼、無法使用，從而實(shí)現(xiàn)源代碼防泄密目的。但由于源代碼文件有很多明、密進(jìn)程同時(shí)操作或交替訪問某個(gè)文件，極容易造成異常，特別在編譯、調(diào)試等操作過程中出現(xiàn)頻繁中斷或者失敗。

2、邊緣的沙盒防泄密技術(shù)

沙盒防泄密技術(shù)本質(zhì)上是一種訪問控制，主要通過應(yīng)用層訪問控制策略來實(shí)現(xiàn)隔離目的，并沒有實(shí)現(xiàn)徹底的隔離效果。更重要的是沙盒防泄密技術(shù)依然沒有擺脫對進(jìn)程的嚴(yán)重依賴，比如：其仍然必須要判定可信和非可信進(jìn)程、對進(jìn)程做加密和解密處理、設(shè)置黑白名單、區(qū)分機(jī)密和普通端口等。顯然，沙盒防泄密技術(shù)并沒有從根本上克服依賴進(jìn)程所帶來的安全性與穩(wěn)定性問題。另，沙盒防泄密技術(shù)還涉及到文件偏轉(zhuǎn)存儲問題，導(dǎo)致性能損耗更大。

3、革新的DSA數(shù)據(jù)安全隔離技術(shù)

DSA數(shù)據(jù)安全隔離技術(shù)則采用虛擬底層驅(qū)動加密隔離技術(shù)，在隔離效果上更徹底，對源代碼數(shù)據(jù)隔離達(dá)到的安全性更高。更重要的是，DSA數(shù)據(jù)安全隔離技術(shù)并不是針對文件進(jìn)程的隔離，而是在文件進(jìn)程的更底端來處理數(shù)據(jù)、與進(jìn)程無關(guān)，從而使得數(shù)據(jù)安全隔離技術(shù)更加安全、穩(wěn)定、簡便。另外，其各終端之間構(gòu)建的安全加密子網(wǎng)也是區(qū)別于文檔加密軟件、沙盒防泄密技術(shù)的重要特點(diǎn)之一。
由于DSA數(shù)據(jù)安全隔離技術(shù)不對文件進(jìn)程進(jìn)行操作，完全避免了對進(jìn)程的依賴，對計(jì)算機(jī)資源的要求較文檔加密軟件、沙盒防泄密等技術(shù)要明顯少得多，同時(shí)文件處理的性能損耗較低、資源訪問速度更快。

未來，不論是針對文檔圖紙的DSM文檔加密軟件，還是針對源代碼的DSA數(shù)據(jù)安全隔離技術(shù)，必將融合在一個(gè)平臺之上，由用戶針對不同對象按需選擇。

ice

收藏 海報(bào)分享