發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時間:2020-09-14 瀏覽次數(shù): 次
首先,對于源代碼防泄密是否有必要,不少產(chǎn)品開發(fā)人員認(rèn)為內(nèi)部源代碼防泄密的意義不大,因?yàn)榧词鼓米弋a(chǎn)品全部源代碼也未必能夠重現(xiàn)商業(yè)上的成功。
單純從產(chǎn)品角度看,上述觀點(diǎn)確實(shí)很有道理,也具有一定代表性。
但問題在于,我們無法確定別人拿走源代碼就一定是為了重新搞個產(chǎn)品、開個公司、重現(xiàn)商業(yè)上的成功。
全面分析產(chǎn)品漏洞,搞掛馬、攻擊之類的也非常常見,亦或是其它,誰又能保證? 另外,試想一下,核心代碼泄露這樣的信息,會給公司帶來多大的輿論沖擊。
用戶對公司的信心必然備受打擊,我們完全沒有必要讓自身陷于被動局面。
綜合考慮,與其面臨巨大的不確定性與風(fēng)險,不如早做準(zhǔn)備、未雨綢繆。
其次,關(guān)于如何保護(hù)內(nèi)部源代碼實(shí)現(xiàn)防泄密,傳統(tǒng)的文檔加密軟件與沙盒防泄密的做法是依賴進(jìn)程進(jìn)行一系列策略設(shè)定,這不僅帶來源代碼防泄密系統(tǒng)實(shí)施、維護(hù)、升級上的麻煩,更會帶來源代碼防泄密系統(tǒng)自身安全性上的巨大風(fēng)險。
若在此基礎(chǔ)上再對源代碼本身進(jìn)行處理,則進(jìn)一步帶來卡、慢、死機(jī)、損壞數(shù)據(jù)等問題。
顯然,傳統(tǒng)防護(hù)手段難以符合用戶需求。
究其根本原因在于: 1)源代碼進(jìn)程眾多且調(diào)用關(guān)系復(fù)雜; 2)開發(fā)環(huán)境復(fù)雜;傳統(tǒng)的文檔加密軟件與沙盒防泄密的做法并不適用。
事實(shí)上,文檔加密軟件更適合文檔類數(shù)據(jù)加密,沙盒更適合防病毒,而不是防泄密,尤其是主動防泄密。
也正是考慮到上述兩點(diǎn)事實(shí),當(dāng)前源代碼防泄密的普遍做法是采用DSA數(shù)據(jù)安全隔離技術(shù),通過構(gòu)建源代碼存儲、流轉(zhuǎn)、使用的安全區(qū)域,來實(shí)現(xiàn)源代碼防泄密。
整個DSA防泄密過程完全避免了源代碼防泄密的兩大誤區(qū):1)依賴進(jìn)程進(jìn)行一系列安全策略設(shè)定;2)對代碼本身進(jìn)行處理; 毋庸置疑,保護(hù)內(nèi)部源代碼安全,防止其泄露、擴(kuò)散,不僅很有必要,而且還必須充分考慮到源代碼防泄密的特殊性,采取更加合理的防御措施,避免源代碼內(nèi)部保護(hù)誤區(qū)。
Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有