软件开发企业的数据防泄漏解决方案
在软件开发行业,有很多的软件源代码数据,作为企业的核心知识产品,是需要着重保护其安全性,防止数据泄密。
在软件开发企业中,一般的加密需求有几下几点:
1、员工使用的开发工具(IntelliJ IDEA、Microsoft Visual Studio 等)都需要对其生成的代码加密,保护源代码的安全,并且加密后的源代码还不能影响其运行编译的效率。
2、加密后的源代码对上传本地网络gitlab服务器的自动解密,保障其管理员源代码的版本,从gitlab服务器下载自动加密,包含通过网页端下载。
3、加密后的源代码通过开发工具打包后生成的执行文件,需要自动解密,避免程序运行不起来;
4、对加密的源代码,控制其复制、截屏等操作权限,禁止超过复制限制的加密文档与非加密文档、软件、网页的复制;禁止对加密对象的截屏操作,单不影响非加密对象的截屏或复制。如允许截屏,自动添加水印信息,防止截屏泄密;
可以支持
5、加密文档外发控制,普通外发(邮件、聊天工具等)接收方接到的为加密文档,在未安装加密客户端的终端无法打开等;
6、对开发常见的一般文档、开发代码(.java、.cs、.h等)做落地加密;并支持穿透压缩包文件,对其里面的文件做加密,防止进来的源代码文件泄密
解决方案:
1、配置常见的开发工具保存自动加密,控制并记录其加密对象的复制、截图、打印、U盘等操作
2、配置开发工具git、或git网站的上传解密,下载加密。
3、对特殊的格式文件进行排除,保障其正常运行
4、加密后的文件,需要解密时,需提交申请流程。
5、配置文件落地保存加密策略,监控外来源代码文件的保密性。
安固软件在文档加密领域深耕多年,对于文档加密和加密算法已经发展出一套融合多类核心技术的成熟方案。 根据代码保护的实现效果
安固软件的文本内容安全方案里面综合使用了泄密追踪、文档管控、文件外发管控、智能截屏、屏幕录像等技术,这些技术各有其优势和局限性,只有灵活运用协同作战,才能发挥最佳的实际效果。
- ○ 文档流转追溯是指跟踪文档在其生命周期内的流转和变更历史。可以帮助企业了解文档的创建、修改、外发过程,以及涉及的相关人员、终端设备、传输方式和时间节点,让文档传输管理更透明可控。
- ○支持对外发文件进行内容分析,识别外发文件中包含的敏感信息,自动备份外发文件,并对涉密行为提供风险等级评定。
- ○灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
- ○实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。
