一、芯片半導(dǎo)體行業(yè)防泄密,不能用監(jiān)控及管控方式來(lái)實(shí)現(xiàn),采用管控方式,首先不能主動(dòng)防御,只能進(jìn)行事后查詢,并且管控方式,不利于嵌入式開(kāi)發(fā),對(duì)于嵌入式開(kāi)發(fā),不管是采用沙箱隔離或u口禁止的方式,對(duì)于半導(dǎo)體智能制造類研發(fā)源代碼都是不可取的因?yàn)樵谇度胧窖邪l(fā)過(guò)程,必須要用到外接設(shè)備,不可能把外接設(shè)備隔離起來(lái)。
二、半導(dǎo)體智能制造類行業(yè)的源代碼防泄密,其實(shí)也是非常典型的原代碼防泄密場(chǎng)景。
數(shù)據(jù)多是c/c++或c#語(yǔ)言,應(yīng)的場(chǎng)景多是win終端開(kāi)發(fā),linux終端編譯,svn/git代碼服務(wù)器做存儲(chǔ)。
所以智能制造半導(dǎo)體芯片行業(yè)的
源代碼防泄密特殊性,對(duì)于
源代碼防泄密方案必須滿足以下幾點(diǎn)方可為成熟的解決方案!
1)具備底層高強(qiáng)度的安全性,因?yàn)殚_(kāi)發(fā)人員具備強(qiáng)大的攻擊破解能力。
2)只對(duì)源代碼文件進(jìn)行防泄密,對(duì)于編譯后的文件不做處理。方便研發(fā)人員調(diào)試。
3)svn和git服務(wù)器防泄密也是很重要的,必須要保證不能通過(guò)從svn/git服務(wù)器造成源代碼文件泄密。
4)采用隔離的方式不能滿足嵌入式開(kāi)發(fā)的需要,因?yàn)楸仨氁杏布尤氲窖邪l(fā)電腦。
三、針對(duì)以上智能制造半導(dǎo)體行業(yè)的需求,安秉信息源代碼方案如下:
1)對(duì)各種開(kāi)發(fā)語(yǔ)言源代碼文件進(jìn)行加密
源碼文件透明加密
只對(duì)源代碼文件進(jìn)行透明加密,加密后的文件只能在公司電腦打開(kāi)修改,正常編譯,編譯后文件自動(dòng)不加密,并且無(wú)任何多余操作。
支持開(kāi)發(fā)語(yǔ)言
支持所有軟件開(kāi)發(fā)語(yǔ)言C、C++、C#、Java、Vue、Php、Python等。
支持開(kāi)發(fā)工具
支持Eclipse、MyEclipse、Visual C++、SourceInsight、Keil、delphi、Visual Studio、 Android Studio、MPLAB IDE、 IntelliJ IDEA 、VsCode等。
2)與 SVN\GIT等版本庫(kù)無(wú)縫兼容
版本服務(wù)器無(wú)需部署
安秉方案只用所有需要加密的機(jī)器部署加密客戶端,而 svn 服務(wù)器不用部署客戶端。
服務(wù)器密文/明文保存
svn/git客戶端當(dāng)源代碼文件更新上傳至服務(wù)器保存為加密/明文狀態(tài)。
客戶端不影響比對(duì)
將版本對(duì)比工具注冊(cè)為合法進(jìn)程,因?yàn)槿淌敲芪臓顟B(tài),所有對(duì)比工具要可以讀取密文源碼文件,絲毫不影響客戶端文件比對(duì)。
支持多種版本服務(wù)器
支持svn服務(wù)器、GitLab、Github、gogos、碼云等各種代碼管理服務(wù)器。