源代码加密-2016.pdf

源代码加密保护方法 CTO精英班培训-2016 源代码数据特征 不同于进程单一的 OFFICE文档类数据 文件进程众多 调用关系复杂 源代码加密保护常见方法 份额 DSA数据安全隔离 不同方法 市场份额差别 较大 文件加密软件 69% 沙盒防泄密 17% 14% 源代码加密不同方法核心原理-1 文档透明加密 依据进程， 在文档创建时即加密，并与用户、权限相结合。 加密后，授权用户正常双击打开使用， 非授权用户则显示为乱码、无法使用。 源代码加密不同方法核心原理-2 沙盒防泄密 是一种访问控制， 主要通过应用层访问控制策略来实现隔离目的， 并没有实现彻底的隔离效果。 依然没有摆脱对进程的严重依赖。 源代码加密不同方法核心原理-3 数据安全隔离 在内部网络构建 源代码存储、流转、使用的安全区域， 并不针对源代码文件进程， 而是在源代码文件进程的更底端来处理数据、与进程无关。 源代码加密不同方法本质区别 与进程无关 与进程相关 文档加密 DSA数据安全隔离 文档加密软件主要依据源代码文件进程进行透明加 解密并与用户、权限相结合，来实现源代码防泄密。 通过多重隔离技术手段，构建 源代码存储、流转、使用所需 的全周期安全区域。不论源代 沙盒防泄密 码位于PC端，还是SVN等服务器 中。 仍必须要判定可信和非可信进程、对进程做加密和 解密处理、设置黑白名单、区分机密和普通端口等。 源代码加密不同方法主要使用领域 不同方法 适用范围 DSA数据安全隔离 源代码类数据 文档加密件 OFFICE文档类数据 沙盒 防病毒 源代码加密方法发展历程与趋势 一个平台 （DLP数据泄露防护平台）上，由用户按需选择不同模块。 DSA模块对源代码类数据、DSM模块对文档类数据 DSM DSA