企業(yè)中現(xiàn)在對(duì)重要電子文件資料要保密,已經(jīng)是每一家企業(yè)管理者都必須要關(guān)注的問題了,隨著每家企業(yè)技術(shù)的深入研發(fā),就必須要對(duì)企業(yè)中重要的核心數(shù)據(jù)文件進(jìn)保密,在企業(yè)實(shí)際應(yīng)用過程中,企業(yè)重要的核心資料文件可能是圖紙、源代碼、電子文檔或其他數(shù)據(jù)類文件格式。現(xiàn)在企業(yè)中對(duì)文件進(jìn)行加密的方式基本采用的是透明加密技術(shù),但是對(duì)于電子文檔和圖紙進(jìn)行透明加密相對(duì)于源代碼進(jìn)行透明加密是很容易的。 透明加密技術(shù)源于windows文件過濾系統(tǒng)進(jìn)行開發(fā)的,但是基于文件過濾系統(tǒng)的開發(fā)基本都是根據(jù)進(jìn)程來識(shí)別文件的加解密過程的,這個(gè)可以從兩個(gè)方面進(jìn)行分析:
1,打開加密文件的進(jìn)程
對(duì)于電子文檔或圖紙來講,使用的軟件基本為單進(jìn)程,不是多進(jìn)程的程序,這類軟件相對(duì)于來講在添加加密進(jìn)程策略時(shí)是非常簡(jiǎn)單的,使如我們的autocad文件一般只有一個(gè)acad.exe的進(jìn)程,并無其他子進(jìn)程,我們只用添加一個(gè)進(jìn)程策略就可以對(duì)圖紙進(jìn)行很穩(wěn)定的加解密策略添加。但是對(duì)于源代碼來講不一一樣的問題,源代碼開發(fā)軟件涉及到的進(jìn)程就不一種的,比如vstudio 我們不僅要添加vs的開發(fā)編輯進(jìn)程,但是在編譯過程中可能有無數(shù)個(gè)子進(jìn)程,都一一的找到添加進(jìn)去,如果不同版本的編譯器也可能編譯子進(jìn)程是不一樣的,所有很難去添加全面。
2,工作場(chǎng)景及使用場(chǎng)景不同
對(duì)于電子文檔或圖紙來講在企業(yè)中使用基本上都是單機(jī)工作就可以了,并且很少要第三方需要文件管理的服務(wù)器進(jìn)行管理,一般企業(yè)中使用文件集中管理的方式都是共享,可能比較專業(yè)化管理的企業(yè)可能會(huì)使用plm或edm等圖紙流程化管理系統(tǒng),但是這些都是很容易解決的,如果企業(yè)使用共享我們可以采用共享服務(wù)器上保存業(yè)密文的狀態(tài),如果是plm我們可以進(jìn)行plm上傳解密下載加密的方式。
對(duì)于源代碼來講就有很靈活的處理方式,因?yàn)樵创a文件不僅會(huì)在本地有存放,但企業(yè)的svn及git版本管理服務(wù)器上也會(huì)存放,如果采用上傳解密下載加密的方式,同樣也會(huì)存在很大的漏洞問題,因?yàn)閟vn或git版本服務(wù)器可以私自搭建,如果上傳到自己搭建的服務(wù)器上就得不償失了,當(dāng)然如果自己的服務(wù)器上保存為明文,當(dāng)然也是得不嘗試的,泄密漏洞有很大。所有
源代碼防泄密不僅要對(duì)本地的源碼文件進(jìn)行加密,還要對(duì)服務(wù)器上源代碼保存為密文,只有這樣才能保證源代碼文件的安全。
綜上所述,
圖紙加密及文檔加密相對(duì)于
源代碼加密來講是容易一些的,
安秉信息防泄密系統(tǒng)一個(gè)系統(tǒng)不僅可對(duì)于
源代碼防泄密,也可以對(duì)圖紙類電子文檔進(jìn)行加密。