ice 源代码加密软件起源于传统的数据防泄密市场,其以源代码文件为对象,采用文档透明加密或数据安全隔离等数据泄露防护技术,防止源代码文件有意或无意泄露、扩散。随着实践检验以及技术不断升级,其逐步经历了传统的透明加密技术、边缘的沙盒防泄密技术,革新的DSA数据安全隔离技术的基本历程。
1、传统的透明加密技术
透明加密技术典型代表即文档加密软件,其核心在于文档创建时即加密,并与用户、权限相结合。加密后,授权用户正常双击打开使用,非授权用户则显示为乱码、无法使用,从而实现源代码防泄密目的。但由于源代码文件有很多明、密进程同时操作或交替访问某个文件,极容易造成异常,特别在编译、调试等操作过程中出现频繁中断或者失败。
2、边缘的沙盒防泄密技术
沙盒防泄密技术本质上是一种访问控制,主要通过应用层访问控制策略来实现隔离目的,并没有实现彻底的隔离效果。更重要的是沙盒防泄密技术依然没有摆脱对进程的严重依赖,比如:其仍然必须要判定可信和非可信进程、对进程做加密和解密处理、设置黑白名单、区分机密和普通端口等。显然,沙盒防泄密技术并没有从根本上克服依赖进程所带来的安全性与稳定性问题。另,沙盒防泄密技术还涉及到文件偏转存储问题,导致性能损耗更大。
3、革新的DSA数据安全隔离技术
DSA数据安全隔离技术则采用虚拟底层驱动加密隔离技术,在隔离效果上更彻底,对源代码数据隔离达到的安全性更高。更重要的是,DSA数据安全隔离技术并不是针对文件进程的隔离,而是在文件进程的更底端来处理数据、与进程无关,从而使得数据安全隔离技术更加安全、稳定、简便。另外,其各终端之间构建的安全加密子网也是区别于文档加密软件、沙盒防泄密技术的重要特点之一。
由于DSA数据安全隔离技术不对文件进程进行操作,完全避免了对进程的依赖,对计算机资源的要求较文档加密软件、沙盒防泄密等技术要明显少得多,同时文件处理的性能损耗较低、资源访问速度更快。
未来,不论是针对文档图纸的DSM文档加密软件,还是针对源代码的DSA数据安全隔离技术,必将融合在一个平台之上,由用户针对不同对象按需选择。
