【IT168 资讯】保护单位内部源代码安全,防止其泄露、扩散,历来受到高度重视。在技术手段上,曾经的文档加密软件饱受诟病,已黯然走进历史。整个源代码防泄密市场似乎看不到未来,直到近几年DSA数据安全隔离技术的出现,该领域才迎来真正的转折点。探究源代码加密软件技术的发展历程,可以清楚的看出保护内部源代码安全应避免的误区。
传统文档加密软件对源代码进行加密保护核心在于:依据代码进程,在文件创立时即加密并与用户、权限相结合。代码加密后,授权用户正常使用,非法用户则显示为乱码,以实现代码防泄密之目的。从上述核心原理中,不难看出文档加密软件对源代码进行加密保护的两个重要潜在隐患:1)依据代码文件进程进行加密;2)对代码本身进行处理;
这一加密机制,对于进程单一且体量较小的office文档类数据来说毫无问题。但众所周知,代码类数据有一个显著特征,即文件进程众多且调用关系复杂。这就必然导致源代码加解密在编译、调试时频繁出现卡、慢、死机等问题。这同时也印证了一个现象:评价文档加密软件不好的通常为源代码类用户,说文档加密软件好的则大多为office文档类用户。
另一方面,DSA数据安全隔离技术的出现也更加印证了上述观点。DSA数据安全隔离主要通过构建源代码存储、流转、使用的安全区域,来实现源代码防泄密。总体而言,由于DSA数据安全隔离并不对代码文件本身进行处理,也完全避免了对代码文件进程的依赖(在进程更底端来处理),使得其对计算资源的要求较少、性能损耗更低,同时也更加安全、稳定。
毋庸置疑,保护单位内部源代码安全,必须充分考虑到所保护源代码类数据的特征---进程众多且调用关系复杂。采取合理措施,防止其泄露、扩散,并避免对代码进程的依赖、避免对代码本身进行处理,是源代码保护应避免误区的重点所在。