源代码安全管理办法

此处源代码安全管理是指以源代码文件为焦点、泄露风险为驱动，通过数据防泄密技术手段，避免源代码文件有意或无意泄露、扩散，最终实现源代码防泄密之目的。

1、源代码安全管理-文档加密

文档加密核心在于文档创建时即加密，并与用户、权限相结合。加密后，授权用户正常双击打开使用，非授权用户则显示为乱码、无法使用，从而实现源代码防泄密目的。但由于源代码文件有很多明、密进程同时操作或交替访问某个文件，极容易造成异常，特别在编译、调试等操作过程中出现频繁中断或者失败。

 

2、源代码安全管理-沙盒防泄密

沙盒防泄密本质上是一种访问控制，主要通过应用层访问控制策略来实现隔离目的，并没有实现彻底的隔离效果。更重要的是沙盒防泄密技术依然没有摆脱对进程的严重依赖，比如：其仍然必须要判定可信和非可信进程、对进程做加密和解密处理、设置黑白名单、区分机密和普通端口等。显然，沙盒防泄密技术并没有从根本上克服依赖进程所带来的安全性与稳定性问题。另，沙盒防泄密技术还涉及到文件偏转存储问题，导致性能损耗更大。

 

3、源代码安全管理-数据安全隔离

数据安全隔离则采用虚拟底层驱动加密隔离技术，在隔离效果上更彻底，对源代码数据隔离达到的安全性更高。更重要的是，数据安全隔离技术并不是针对文件进程的隔离，而是在文件进程的更底端来处理数据、与进程无关，从而使得数据安全隔离技术更加安全、稳定、简便。另外，其各终端之间构建的安全加密子网也是区别于其它技术的重要特点之一。

 

总体而言，由于数据安全隔离并不对代码文件本身进行处理，也完全避免了对代码文件进程的依赖（在进程更底端来处理），使得其对计算资源的要求较少、性能损耗更低，同时也更加安全、稳定。