admin 源代码加密、防泄密软件
前言
*源代码是软件开发最重要的资源,也是开发人员思想、经验和工作的结晶。对于软件开发企业来讲,公司内部的全部核心代码文档以及程序文档都是绝对机密,是企业的核心竞争力所在。
*现如今,互联网上可以搜索到大量公开的源代码,其中也包含有大量涉及企业商业秘密的非公开内容。由于商业恶性竞争和职业道德的低下,存在部分从业人员将企业核心源代码低价出售给竞争对手,或者不遵循“竞业禁止”约定而随意拷贝、利用、扩散及分发,给企业带来不可估量的损失。
因此,软件开发企业对源代码的保护历来是高度重视和密切关注。如何采取切合实际的安全防护手段保护软件开发企业的源代码等敏感数据安全,成为了众多企业在源代码保护实践过程中的难题。
需求分析
1、软件源代码VS、VC、ECLIPSE、DELPHI、VB等是公司的核心数据,一旦泄漏,会导致无可预估的经济损失,所有的源代码都必须进行保护。2、在不影响开发调试效率的前提下,有效管控网络,邮件,屏幕截图等泄密途径。
3、应用软件的开发环境比较复杂,开发平台大部分是windows平台的,但也有很大一部分是linux平台,所以防泄密软件需要能够适应复杂的开发环境。
4、支持同SVN、CVS、VSS等版本管理服务器无缝结合,当源代码更新上传至服务器时自动解密,下载至终端时自动加密保护。
5、能够提供安全离线策略,既方便研发人员外出工作或者回家加班,又能保证笔记本上的加密数据安全。
6、鉴于研发岗位的重要性和特殊性,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走公司的核心资料,避免因泄密给企业造成损失。
7、能够控制USB移动存储介质使用行为,防止使用USB移动存储介质非法拷贝涉密数据。
8、研发人员所有操作行为都必须有可追溯的日志记录,一旦安全事件发生,可提供有力审计依据。
9、研发人员自身计算机水平比较高、攻击破解能力强、不能容忍出现数据损坏或者影响开发效率等。
PC访问地址:isite.baidu.com/site/wjzb14g3/4481186d-9617-47d3-b01a-48e1e01edf7b
移动地址:https://aisite.wejianzhan.com/site/wjzb14g3/a5a184c2-e212-46c8-b368-642fb2d80e2a
3.解决方案3.1. 源代码程序文件透明加密
从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制加密保护。天锐绿盾采用国际最先进的Windows底层文件驱动过滤技术,在不改变研发人员原有工作习惯和工作流程的情况下,对IntelliJ、java、android Studio、MPLAB IDE、myEclipse、VS、Delphi等源代码软件进行加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的。
3.2. 源代码文件内容安全保护
除了管控源代码文件安全外,还需要对源代码文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。天锐绿盾通过以下保护措施实现对源代码文件内容的安全防护:
受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中,防止用户从密文文件向明文文件拷贝文件内容;当终端受控程序改名为假冒的进程时,假冒的进程会被结束掉;
用户发起截屏请求时(比如键盘PrintScreen、QQ截屏以及其他截屏工具等),系统会自动拦截截屏请求,实现屏幕黑屏保护;
在禁止截屏的情况下,为了用户使用方便,可通过绿盾加密客户端自带的截屏功能进行截屏,且截取图片自动加密。
用户发起截屏请求时(比如键盘PrintScreen、QQ截屏以及其他截屏工具等),系统会自动拦截截屏请求,实现屏幕黑屏保护;
在禁止截屏的情况下,为了用户使用方便,可通过绿盾加密客户端自带的截屏功能进行截屏,且截取图片自动加密。
…
3.3. Linux平台源代码文件透明加密防护
Linux操作系统是当前最流行的开发平台,所以对软件开发企业来说Linux平台上的源代码安全同样至关重要。Linux操作系统具有开放性的特点,因此,企业面临着如何保护Linux系统上数据安全的严峻问题。从加密软件选型上,用户经常碰到以下几种情形:
情形一:只有单独Windows平台数据防泄密,不支持Linux平台上的数据加密防护。►实现效果:无法保障Linux平台上的源代码安全。情形二:Windows平台和Linux平台分别部署不同加密软件。►实现效果:能够分别实现两大操作平台上的源代码安全,但是在跨平台操作时,需要事先进行解密处理,既繁琐又无法保证解密后的代码文件安全。
情形三:Windows平台和Linux平台部署同一套加密软件。►实现效果:能够分别实现两大操作平台上的源代码安全,且能够实现无障碍跨平台交互。
天锐绿盾——采用基于Linux内核的文档透明加解密技术,能够在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,对linux平台上通过eclipse 、idea intellij等开发工具产生的源代码自动加密保护,同windows加密体验无差别。且能够与windows加密客户端完美兼容,在Windows平台下的加密代码可以直接在Linux平台下直接编译,在Linux平台下加密的代码也可以直接在Windows平台下直接编辑、编译等操作。
PC访问地址:isite.baidu.com/site/wjzb14g3/4481186d-9617-47d3-b01a-48e1e01edf7b
移动地址:https://aisite.wejianzhan.com/site/wjzb14g3/a5a184c2-e212-46c8-b368-642fb2d80e2a
3.4. 支持与SVN、VSS、CVS等版本管理服务器无缝结合
随着软件规模的扩大,一个软件产品会有越来越多的开发人员参与开发,每个开发人员所开发的模块或功能总会有千丝万缕的联系。协作开发带来的一个很大的问题就是交流成本的几何级增长。而开放源码可以使交流成本得到很大的降低,开发人员可以通过阅读源代码完成一些需要交流才能实现的工作。目前软件开发企业通常用SVN、VSS 、CVS、TFS、GIT等来作为代码版本管理工具,以达到多个人共同开发同一个项目,共用资源的目的。
开放源代码带来的最大问题就是如何保护这些代码管理服务器上的数据安全。
例如:通常软件开发公司内部都会采用eclipse、VS等开发工具,从这些开发工具将代码直接上传到SVN服务器上时会自动解密。而如果SVN客户端上传上去的为加密文件,就会导致版本比对时出现错误或导致代码损坏等问题。因此,建议SVN服务器上统一存放明文文件,但是SVN存放明文又将给员工留下很大的泄密漏洞。针对SVN等版本管理服务器上代码安全保护。
天锐绿盾提供以下解决方案:
应用接入:在受保护区域内部署天锐绿盾应用服务器安全接入系统,实现只允许安装有天锐绿盾加密客户端的终端用户正常接入SVN等应用服务器,防止非法用户盗用合法的SVN帐号和密码去SVN服务器下载代码。上传下载:安装有天锐绿盾加密客户端的终端用户,访问SVN服务器时,加密代码文件上传自动解密、下载自动加密。
传输加密:为了避免用户在与SVN等应用服务器进行源代码文件传输时,被非法分子监听、盗取,系统采用数据加密安全通道,来完成客户端与服务器之间的数据交换,有效保障了源代码文件在传输过程中不被窃取。
非法外联控制:通过“端到端”的控制,对加密客户端与SVN服务器进行绑定连接,此时,用户将禁止连接仿冒应用服务器,防止非法用户利用客户端上传自动解密机制进行非法外联泄密。
3.5. 研发人员笔记本离线安全管控对于企业内部研发人员,有时候一些软件问题在公司(内网)研发环境下无法重现,需要携带笔记本到客户现场,进行联调。此时,既要兼顾离线办公的需求,又要能保证离线笔记本上的代码安全。针对此需求,天锐绿盾提供以下解决方案:
1.携带加密笔记本出差办公,在出差之前通过天锐绿盾流程进行申请,经上级审批后,导入授权离线策略文件,才能够在授予的时间期限内,在外正常打开加密文件。
2.如果在授予的时间期限内,仍需要在外办公,需要利用公司服务器重新制作授权文件,该笔记本获得授权文件后,才可以重新使用。
3.同时,离线期间的所有操作记录仍然实时记录,在连上服务器后会自动上传,以便管理员审计。
3.6. 防止研发人员离职泄密
所有研发人员的笔记本都进行了强制加密保护,即使研发人员离职时想带走几年下来大量重要的资料,也无法打开;研发人员在新建、编辑代码文件时,系统自动对代码文件备份到服务器指定隐藏目录下保存,避免研发人员离职时有意删除或格式化电脑,给企业带来损失;
防范离职人员泄密,除了技术措施,更需要企业拥有完善的保密制度。
3.7. USB移动存储介质使用安全管控
USB移动存储介质是造成内网机密信息流失和引入病毒的主要途径,一个小小的U盘便能在不被人察觉的情况下将企业内部重要资料拷走。然而由于工作的需要,企业内部不能封闭U口。因此,将在企业内部使用的移动存储介质变为可管理的移动存储介质,是保障企业内部信息安全的首选。针对以上需求,天锐绿盾提供以下管控措施:
1.USB存储设备限制根据软件开发企业的实际情况,可限制哪些电脑的USB接口能够使用。分别有允许使用、禁止使用、USB设备只读和断网使用(即插入USB存储设备时终端断网)四种限制方式。
2.USB存储设备认证即:在禁止使用的前提下,允许指定终端用户可以使用经过绿盾服务器认证的USB存储设备,没经过认证的USB存储设备将不能被识别。对于软件开发企业来说,内部网络环境的稳定至关重要。而U盘是引入病毒的主要途径,轻则破坏计算机文件或者系统,重则还可以破坏和瘫痪计算网络。所以必须对U盘的使用行为进行严格管控。可以对所有研发人员电脑上的USB接口设置设备只读,即只能够从U盘上拷出数据,不能往U盘内部考入数据。或者进一步严格限制禁止U盘随意接入,所有能在内部使用的U盘、移动硬盘必需经过授权认证。
3.8. 安全日志审计安全审计的目的不仅在于提供安全事件的事后取证机制,还在于未雨绸缪、防患于未然远比简单的亡羊补牢重要。天锐绿盾能够全面记录企业研发人员的各项操作行为,及时发现并控制违规操作行为,从而进一步保证公司内部源代码等核心数据的安全。
4.方案优势十七年磨砺、品牌铸造。作为国内信息安全领导品牌、数据安全第一品牌,天锐绿盾系列产品及解决方案已成功应用于数百万终端,功能丰富、稳定性高,以绝对优势领跑国内信息安全市场。
(1)用户体验零感觉强制加密方式透明化,不影响软件的正常编译,不改变开发人员日常操作习惯,不影响工作效率。加密文档未经授权许可,离开指定环境无法使用,确保企业源代码安全无忧。目前,天锐绿盾在windows平台上支持的源代码软件如下:
软件类型软件名称开发编译工具Eclipse、MyEclipse、Visual C++、Sourcelnsight、Keil、delphi、Visual Studio、Android、Studio、MPLAB IDE、IntelliJ IDEA等代码比较工具Beyond、Compare、compare it、Araxis Merge等代码管理工具SVN、VSSCVS、TFS、GIT
(2)实现Windows平台与Linux平台的完美兼容天锐绿盾能够实现对Linux平台完美兼容,方便与Windows平台之间数据交互等操作,有效保护Linux平台上的源代码安全。
(3)与应用服务器无缝结合能和现有的文件共享服务器,文档服务器,ERP服务器,PDM服务器,OA等B/S架构系统,C/S架构系统,VSS,CVS,SVN版本服务器等无缝结合。
(4)高安全性天锐绿盾数据防泄密系统采用独有的三重密钥管理,并支持对密钥配置信息的备份及恢复。当系统进行透明加密文件时,会自动获取主密钥和企业密钥,然后根据随机因子产生一个随机密钥,再利用杂凑算法规则,对这三个密钥进行杂凑获得该文件的加密密钥,完成对受控程序文件进行加密处理。其中:
主密钥:全球唯一,保证不能搭建出两套一样的加密环境,即保证任何两家使用天锐绿盾的客户文件无法相互打开。企业密钥:企业自行设置,保证厂家获取到密文,也无法解密。
文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。
(5)高稳定性
天锐绿盾采用驱动层动态加解密技术,通过十年的优化改进,加解密性能更稳定、兼容性更好、运行速度更快,对于大文件的加解密操作和代码编译等支持更稳定。天锐绿盾自主研发的数据库,存取速度快,兼容性好,安全稳定,同时降低企业投资成本,在安装、升级、维护上面都非常简单快捷。经过上万家大并发、复杂应用环境的企事业单位验证,绿盾加密软件在系统架构及加密性能上有优良的兼容性和稳定性。(6)高可靠性
天锐绿盾客户端支持所有WINDOWS 32位、64位系统,支持主流LINUX系统、MAC系统,兼容现有主流杀毒软件。在未被管理员授权的情况下,不论客户端在线或者离线(包括系统安全模式),客户端程序都不会被用户私自卸载或者非法终止。
天锐绿盾短期离线策略能够确保在服务器关机或发生故障导致终端不能与服务器通信时,终端还可以在一段时间内正常进行文件的加解密,确保重要文件办公不会因此中断,从而给IT管理员足够的时间修复服务器。
PC访问地址:isite.baidu.com/site/wjzb14g3/4481186d-9617-47d3-b01a-48e1e01edf7b
移动地址:https://aisite.wejianzhan.com/site/wjzb14g3/a5a184c2-e212-46c8-b368-642fb2d80e2a
试用测试下载(Windows版) https://www.drhchina.com/h-col-116.html
