【Java开源代码栏目提醒】:网学会员为广大网友收集整理了,软件开发行业源代码防泄密解决方案(SDC系统的应用) - 能源电力,希望对大家有所帮助!
Secret Data CageTO: 软件开发行业 源
代码防泄密解决
方案 SDC系统的应用) 2012.09.13 1 www.cnsinda.com 前言 Secret Data Cage 软件开发行业的产品以及核心模块的源
代码属于核心机 密,需要做防泄密保护,但是下面的现象非常普遍: – 项目开发人员都在家自己备份了一份自己开发的,甚至全系统 的源
代码以及开发设计文档。
– 项目管理人员手中都掌握着完整的产品源
代码和开发设计文 档。
这些人员懂开发,懂项目,懂需求,成为源
代码及设计 文档泄密的重大隐患。
扩散 敏 U盘保存 复制 感 扩散 源 邮件发送 代 下载 文件另存 码 拷贝 网络通信 泄密 源
代码 机 光盘刻录VSS/CVS/SVN 服务器 员工终端 泄密 密 2 www.cnsinda.com 深信达SDC系统 Secret Data Cage 通过深信达SDC 机密数据防泄密 系统,专门针对 源
代码防泄密开 源 泄密 发,实现防泄密 代 下载 保护同时,不会 码 影响开发效率, VSS/CVS/SVN 源
代码 泄密 不影响程序的编 服务器 员工终端 译调试,所有编 译中间产物和编 译结果包括 exedll都自动加 密,从而得到有 不影响开发,编译,调试 效的范围控制, 所有源
代码,编译结果 防止泄密。
都自动加密说明:SDC:Secret Data Cage 企业核心机密数据防泄密保护之意 3 www.cnsinda.comSDC系统概念 Secret Data Cage 4 www.cnsinda.com SDC系统构成 Secret Data Cage 管理端:系统控制中心,策略管理 机密端:源
代码及
设计文档版本管理服务器,可以有复数台 外发审核服务器可选:外发涉密文件,邮件审核 客户端:防泄密终端,可以有复数台。
所有终端源
代码,文档 全盘透明加密 5 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 客户端所有涉密数据自动加密 –客户端编写,阅读产品开发文档,源
代码都在涉密下进 行,涉密状态下,全盘加密,自然所有涉密文件也都自 动加密,不区分文件格式,不影响正常开发调试 –涉密客户端无法通过U盘,邮件,网络通信,聊天工 具,光盘刻录,硬盘拔取等所有泄密途径泄密。
6 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 涉密可信网络 –涉密状态下的客户端和机密服务器通过相互主动认证组 成可信
网络; –可信网络内,涉密客户端和机密端之间,涉密客户端和 涉密客户端之间,自由
通信。
–非涉密客户端或外来PC进入该网络,被主动隔离,不能 访问到机密服务器和其他涉密客户端。
7 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 安全隔离上网 –对于在涉密状态下需要上外网查找资料的客户提供此功 能模块。
–在涉密状态下,通过该模块,可以正常上网查找资料, QQMSNGoogleTalk通信,Web邮件发送。
但因是和涉密 状态是隔绝的,只进不出所以 无法把机密文件的内容复制粘贴出去 无法把涉密文件QQ或邮件或网站上传出去。
无法通过QQ截图等把涉密屏幕发送出去。
8 www.cnsinda.com SDC
系统功能介绍 Secret Data Cage 文档/邮件外发审核 对于需要把包含源
代码等涉密资料发送给客户的 需求,系统提供了文件外发审核功能 –
文档明文外发:涉密
文档明文发出必须经过审批,如果 是PDF文件则自动添加水印;支持多级审批。
–文档密文外发:涉密文档经过审批流程,可以加密外发 给用户,并在文档中做打开密码,使用次数,使用时 间,绑定PC,能否编辑,复制,打印等权限设定 9 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 离线策略 为满足出差或家里加班情况,通过策略设定,可以让携带 涉密数据的终端离线使用。
– 离线使用时,所有涉密文件都还处于加密状态,可以在防泄密状态 下正常继续工作。
但如果超过期限,所有涉秘密数据都自动关闭, 整个系统将处与保护状态,直到返回公司接入网络连接服务器后, 才能正常
工作。
– 如果万一笔记本电脑丢失或被盗,由于对方没有解密口令,所有涉 密数据都处于保护状态,重新安装系统,硬盘插拔等,都无法获取 电脑中的机密数据。
– 离线策略过期可以在管理员支援下延长可用时间。
10 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 涉密文件加密导入导出 客户端可以把某文件加密导出,然后发给另一个客 户端,再解密导入,整个过程不泄密。
–应用场景例: 一个人出差外地,现场根据客户需求开发调试,调试好了的东 西,需要提交给客户,如果直接让解密,无法控制该人把其他 涉密文件拷贝出去。
所以这个时候,出差人员把要给客户的文 件加密导出,然后发回公司,公司审核后,解密,走审核流 程,然后把明文发给客户,形成有效控制。
11 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 客户端涉密文件向服务器备份 通过策略设定可以对指定人员的涉密文件上传服务 器做定期备份。
防止客户端误删除或数据丢失。
–指定格式,大小等有选择上传备份 12 www.cnsinda.com SDC系统功能介绍 Secret Data Cage 打印内容日志 通过策略设定可以允许某人在指定打印机上打印, 但文档打印内容将被转成图片日志收集到管理端, 做为事后审核凭证谁什么时间打印了什么。
13 www.cnsinda.com SDC特点 Secret Data Cage 特别适合软件公司,图纸设计研究单位 SDC采用内核级加密技术,专门针对软件研发公司 的程序员泄密,专门针对大型复杂图纸文档设计 研发的设计人员泄密,进行了有效加密防泄密处 理。
使用SDC防泄密系统,可以杜绝了下面现象: –懂电脑的
程序员破解监控
软件主动泄密; –软件开发者都把在公司开发的源
代码带回家; –个别文件加密后,影响正常的开发,编译出错; –大型复杂图纸加密出错 MFC/ATLMicrosoft Visual Studio
JAVA 14 www.cnsinda.com SDC特点 Secret Data Cage 和应用服务器无缝结合 能和现有的文件共享服务器,文档服务器,ERP服务 器,PDM服务器,OA等B/S架构系统,C/S架构系统, VSSCVSSVN版本服务器等无缝结合。
服务器上的数据都是原数据,不需要改变格式加 密,离开服务器到达客户端时,才自动加密。
原来 的服务器备份等都继续使用,这就从根本上保证了 数据的连续,可用性,稳定性。
15 www.cnsinda.com SDC优势 Secret Data Cage 产品对比项目 深信达SDC 文件透明加密软件破解难易度 难,即使是懂电脑的程序员也很 易,了解电脑的人很容易绕过,网上免 难破解或绕过。
费破解工具太多。
操作习惯 不改变用户习惯 不改变用户习惯能否上网 可以上网 可以上网简单办公文 可以,SDC不区分文件格式 可以,程序和文件格式间建立关系档加密源
代码加密 可以,且不影响编译 仅源
代码本身加密,影响编译复杂大型图 可以,且无速度损耗 可以,但速度损耗大纸加密文件破损 无文件破损 小文件不会破损,大文件容易破损支持平台 Windows平台 Windows平台属重型装备,适合软件公司使用 属轻型装备,不适合软件公司使用 16 www.cnsinda.com 关于我们 Secret Data Cage 关于深信达 – 是专注于信息安全领域研发的高科技企业。
拥有 一支由国内著名专家领导的开发团队,在信息防 泄密,主动防御领域等领域,研发出一系列国内 领先的战果。
联系方式 – 商务支持电话: 0512 -67138585 – 在线QQ: 1806695852 – 技术支持Mail: supportshenxinda.com – 商务支持Mail: yanggshenxinda.com – 地址:苏州市邓尉路2号润捷广场南楼802 17 www.cnsinda.com Secret Data Cage谢谢! 18 www.cnsinda.com