源代码防泄密解决方案

最近一直致力在研发行业推行SDC沙盒加密方案，用来做源代码加密防泄密的解决方案，目前为止，实施了很多项目，概括下来，感觉该行业有如下特点：
1。软件研发人员水平比较高，难防泄密：
     1）软件研发人员的反监控反加密反防泄密的水平比较高，比较难防。普通的加密产品，很容易被秒杀。想花时间的人，进程伪造IP伪造dll注入等，懒的人去网上的下点工具，基本上都能搞定。懂安全的人就更不用说了，相信目前市面上的加密产品，95%的产品都很难熬过10分钟。
     2）只要有点水平的人，都会抵触监控或加密。除非公司够强势，发的钱足够多，单位足够好，否则很难推，所以推的话，需要找到平衡点。

2。软件开发环境方面，也比较复杂，具体表现在：
1）VC++(MFC/ATL/COM/服务/Socket)，JAVA(JSP/J2EE/J2SE/J2ME),PHP，C#(app/.net)，protel等等，

     如果是电力行业或者嵌入式的，PLC工控的，Android的，则开发工具更加千奇百怪。

  这个时候，采用传统的单个文件加密的加密产品，基本上死路一条，因为没法进行那么多进程关联。

2）不能影响本地需要调试编译，特别是和网络相关的调试或服务调试，模拟器的调试。
3）服务器linux居多，客户端使用虚拟机的居多。

防泄密安全这里，我觉得需要掌握3个原则：
1）需要给员工一定的自由空间。比如上网查资料，QQ等，只要不涉及公司机密，还是允许他做，并不监控。
这样员工不容易反感太厉害。
2）安全和便利是对立的，要掌握一个平衡点，一点不影响工作效率是不可能的，影响太厉害也是会被造反的。
3）没有绝对的安全，上安全的目的是增加其泄密成本，而不是彻底杜绝泄密。

3。如果要进行防泄密，必须合理的规章制度+一个合理的安全软件。
选安全软件的时候，该软件必须同时满足：
1）不能影响编译，调试debug。
2）不能影响版本管理，版本对比。
3）不能只是.cpp等源代码加密，其附属物，obj,exe等都需要是受控的。
4）不能破坏文件
5）最好源代码文档在服务器上是明文，在员工开发机器上是密文，减少对加密软件依赖性，防止安全事故。

6）不能影响上外网查资料，上QQ。但不能经此泄密。

目前为止，只有SDC沙盒能满足这种样的需求，因为该系统就是以研发机构的源代码防泄密需求而设计，

是专业的源代码防泄密产品。
有兴趣交流的朋友，可以回帖交流，或者直接发邮件和我交流

本文出自 “源代码防泄密” 博客，请务必保留此出处http://shenxinda.blog.51cto.com/3057710/560459