最近一直致力在研發行業推行SDC沙盒加密方案，用來做源代碼加密防泄密的解決方案，目前為止，實施了很多項目，概括下來，感覺該行業有如下特點：
1。軟件研發人員水平比較高，難防泄密：
???? 1）軟件研發人員的反監控反加密反防泄密的水平比較高，比較難防。普通的加密產品，很容易被秒殺。想花時間的人，進程偽造IP偽造dll注入等，懶的人去網上的下點工具，基本上都能搞定。懂安全的人就更不用說了，相信目前市面上的加密產品，95%的產品都很難熬過10分鐘。
???? 2）只要有點水平的人，都會抵觸監控或加密。除非公司夠強勢，發的錢足夠多，單位足夠好，否則很難推，所以推的話，需要找到平衡點。

2。軟件開發環境方面，也比較復雜，具體表現在：
1）VC++(MFC/ATL/COM/服務/Socket)，JAVA(JSP/J2EE/J2SE/J2ME),PHP，C#(app/.net)，protel等等，

???? 如果是電力行業或者嵌入式的，PLC工控的，Android的，則開發工具更加千奇百怪。

? 這個時候，采用傳統的單個文件加密的加密產品，基本上死路一條，因為沒法進行那么多進程關聯。

2）不能影響本地需要調試編譯，特別是和網絡相關的調試或服務調試，模擬器的調試。
3）服務器linux居多，客戶端使用虛擬機的居多。

防泄密安全這里，我覺得需要掌握3個原則：
1）需要給員工一定的自由空間。比如上網查資料，QQ等，只要不涉及公司機密，還是允許他做，并不監控。
這樣員工不容易反感太厲害。
2）安全和便利是對立的，要掌握一個平衡點，一點不影響工作效率是不可能的，影響太厲害也是會被造反的。
3）沒有絕對的安全，上安全的目的是增加其泄密成本，而不是徹底杜絕泄密。

3。如果要進行防泄密，必須合理的規章制度+一個合理的安全軟件。
選安全軟件的時候，該軟件必須同時滿足：
1）不能影響編譯，調試debug。
2）不能影響版本管理，版本對比。
3）不能只是.cpp等源代碼加密，其附屬物，obj,exe等都需要是受控的。
4）不能破壞文件
5）最好源代碼文檔在服務器上是明文，在員工開發機器上是密文，減少對加密軟件依賴性，防止安全事故。

6）不能影響上外網查資料，上QQ。但不能經此泄密。

目前為止，只有SDC沙盒能滿足這種樣的需求，因為該系統就是以研發機構的源代碼防泄密需求而設計，

是專業的源代碼防泄密產品。
有興趣交流的朋友，可以回帖交流，或者直接發郵件和我交流
我的郵箱:shenxinda_sz#163.com(#換成帶圈的a，即@)
QQ：503727708
?

轉載于:https://blog.51cto.com/shenxinda/560459

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的源代码加密-防泄密解决方案-SDC沙盒的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。