- 為什麼要進行源代碼管理
各類嵌入式研發及平台軟體研發行業,都有自己的核心資料以及核心文檔,使用者資料等敏感資訊,這些資訊資料有以下共性:
屬于核心機密資料,萬一洩密會給造成惡劣影響
核心資料類型多,有源代碼資料,員工計算機水準高
很多資料是業務系統中,不是檔案
如果不管控,設計者和使用者很容易通過各種途徑把該資料複制出去,造成洩密。
- 研發人員常用的涉密途徑
由于研發人員比普通辦公人員要精通電腦,除了常見的網絡,郵件,U盤,QQ等資料擴散方法外,還有很多對于研發人員來說非常容易的方法(未列全):
實體方法:
網線直連,即把網線從牆上插頭拔下來,然後和一個非受控電腦直連;
winPE啟動,通過CD光牒或U盤的winPE啟動,甚至直接用ISO鏡像啟動。
虛拟機,通過安裝VMWare虛拟機,在虛拟機内使用外設U盤,網絡。
其他非受控電腦中轉,即把資料拷貝給網絡内其他非受控電腦上,中轉
網絡上傳,通過在公網上自建一個上傳伺服器,繞過上網行為管理
資料變形:
編寫控制台程式,把代碼列印到DOS控制台上然後螢幕資訊另存;
把代碼寫到Log日志檔案中,或把代碼寫到共享記憶體,然後另一個程式讀走。
編寫程序間通信程式,把代碼通過socket,消息,LPC,COM,mutex,剪切闆,管道等程序間通信方式,中轉把資料發走;
通過IIS/Tomcat等web解析器中轉,把代碼資料當網頁釋出出去,然後浏覽器浏覽後另存,或幹脆寫個txt框,初始化時把代碼都拷貝進來;
外設中轉
對于嵌入式開發場景,可以通過序列槽,U口,網口把代碼燒錄到裝置中轉洩密
- SDC沙盒防洩密軟體
深信達自主研發的SDC沙盒防洩密産品,采用核心縱深級防禦,是驅動級的防洩密軟體。不對檔案加密,沙盒猶如一個容器,容器裡是我們的機密資料。我們工作的檔案都是在沙盒裡。沙盒與普通電腦完全隔離。你或許會問,我要通路外網怎麼辦,所有要上網的程式都從托盤啟動,如浏覽器,聊天軟體等。SDC沙盒分成如下幾個部分:管理端,機密端,檔案外發,用戶端。
管理端:沙盒控制中心,控制所有的用戶端。對用戶端的控制涵蓋方方面面。那我就舉幾個控制功能: 反截屏 當有人想通過遠端到員工電腦檢視公司的一些機密資訊時,SDC用戶端會對遠端的軟體進行控制,遠端的人看到的是黑屏。但是員工這邊電腦正常使用。能控制就能放開。 剪貼闆 沙盒模式下員工想通過剪貼闆複制粘貼檔案之類的公司資料到外網,SDC沙盒是控制的,可以控制最大剪貼字數。
機密端:為伺服器保駕護航,普通電腦無權通路機密伺服器。隻有沙盒電腦能通路,不對公司資料進行任何加密行為,最大程度保護好資料。
用戶端:普通模式及沙盒模式。所有軟體安裝都要在沙盒模式下。工作必須在沙盒模式下,因為所有的工作資料在加密盤,隻有沙盒模式才能通路加密盤。沙盒模式下與外界是隔離的。要通路外網隻有從托盤啟動的程式才能,而且遵循隻進不出的原則,能從外網擷取檔案到沙盒電腦,但要從本機将檔案發到外網隻有走檔案審批。
檔案外發:一台電腦上裝上檔案外發系統。這台電腦的ip即是檔案外發的位址。每個沙盒員工比對一個檔案外發的賬号。具體審批的方法不在這裡累贅。
SDC已經推出5.0版本。SDC5.0相比以前的4.0更新優化的功能太多。 有興趣可以通路www.cnsinda.com看看。