企业源代码安全-软件开发行业源代码防泄密解决方案

1(SecretDataCage)软件开发行业源代码防泄密解决方案(SDC系统的应用）2010.09.09TO：2(SecretDataCage)U盘保存邮件发送文件另存网络通信光盘刻录前言•软件开发行业的产品以及核心模块的源代码属于核心机密，需要做防泄密保护，但是下面的现象非常普遍：–项目开发人员都在家自己备份了一份自己开发的，甚至全系统的源代码以及开发设计文档。–项目管理人员手中都掌握着完整的产品源代码和开发设计文档。•这些人员懂开发，懂项目，懂需求，成为源代码及设计文档泄密的重大隐患。VSS/CVS/SVN服务器源代码下载敏感机密复制拷贝扩散泄密泄密扩散员工终端源代码3(SecretDataCage)深信达SDC系统•通过深信达SDC机密数据防泄密系统，专门针对源代码防泄密开发，实现防泄密保护同时，不会影响开发效率，不影响程序的编译调试，所有编译中间产物和编译结果(包括exe,dll)都自动加密，从而得到有效的范围控制，防止泄密。不影响开发，编译，调试所有源代码，编译结果都自动加密泄密泄密说明：SDC：SecretDataCage企业核心机密数据防泄密保护之意VSS/CVS/SVN服务器源代码下载员工终端源代码4(SecretDataCage)SDC系统概念5(SecretDataCage)SDC系统构成•管理端：系统控制中心，策略管理•机密端：源代码及设计文档版本管理服务器，可以有复数台•外发审核服务器(可选):外发涉密文件，邮件审核•客户端：防泄密终端，可以有复数台。所有终端源代码，文档全盘透明加密6(SecretDataCage)SDC系统功能介绍•客户端所有涉密数据自动加密–客户端编写，阅读产品开发文档，源代码都在涉密下进行，涉密状态下，全盘加密，自然所有涉密文件也都自动加密，不区分文件格式，不影响正常开发调试–涉密客户端无法通过U盘，邮件，网络通信，聊天工具，光盘刻录，硬盘拔取等所有泄密途径泄密。7(SecretDataCage)SDC系统功能介绍•涉密可信网络–涉密状态下的客户端和机密服务器通过相互主动认证组成可信网络；–可信网络内，涉密客户端和机密端之间，涉密客户端和涉密客户端之间，自由通信。–非涉密客户端或外来PC进入该网络，被主动隔离，不能访问到机密服务器和其他涉密客户端。8(SecretDataCage)SDC系统功能介绍•安全隔离上网–对于在涉密状态下需要上外网查找资料的客户提供此功能模块。–在涉密状态下，通过该模块，可以正常上网查找资料，QQ,MSN,GoogleTalk通信，Web邮件发送。但因是和涉密状态是隔绝的，只进不出,所以•无法把机密文件的内容复制粘贴出去•无法把涉密文件QQ或邮件或网站上传出去。•无法通过QQ截图等把涉密屏幕发送出去。9(SecretDataCage)SDC系统功能介绍•文档/邮件外发审核•对于需要把包含源代码等涉密资料发送给客户的需求，系统提供了文件外发审核功能–文档明文外发：涉密文档明文发出必须经过审批，如果是PDF文件则自动添加水印；支持多级审批。–文档密文外发：涉密文档经过审批流程，可以加密外发给用户，并在文档中做打开密码，使用次数，使用时间，绑定PC，能否编辑，复制，打印等权限设定10(SecretDataCage)SDC系统功能介绍•离线策略•为满足出差或家里加班情况，通过策略设定，可以让携带涉密数据的终端离线使用。–离线使用时，所有涉密文件都还处于加密状态，可以在防泄密状态下正常继续工作。但如果超过期限，所有涉秘密数据都自动关闭，整个系统将处与保护状态，直到返回公司接入网络连接服务器后，才能正常工作。–如果万一笔记本电脑丢失或被盗，由于对方没有解密口令，所有涉密数据都处于保护状态，重新安装系统，硬盘插拔等，都无法获取电脑中的机密数据。–离线策略过期可以在管理员支援下延长可用时间。11(SecretDataCage)SDC系统功能介绍•涉密文件加密导入导出•客户端可以把某文件加密导出，然后发给另一个客户端，再解密导入，整个过程不泄密。–应用场景例：•一个人出差外地，现场根据客户需求开发调试，调试好了的东西，需要提交给客户，如果直接让解密，无法控制该人把其他涉密文件拷贝出去。所以这个时候，出差人员把要给客户的文件加密导出，然后发回公司，公司审核后，解密，走审核流程，然后把明文发给客户，形成有效控制。12(SecretDataCage)SDC系统功能介绍•客户端涉密文件向服务器备份•通过策略设定可以对指定人员的涉密文件上传服务器做定期备份。防止客户端误删除或数据丢失。–指定格式，大小等有选择上传备份13(SecretDataCage)SDC系统功能介绍•打印内容日志•通过策略设定可以允许某人在指定打印机上打印，但文档打印内容将被转成图片日志收集到管理端，做为事后审核凭证(谁什么时间打印了什么)。14(SecretDataCage)SDC特点•特别适合软件公司，图纸设计研究单位•SDC采用内核级加密技术，专门针对软件研发公司的程序员泄密，专门针对大型复杂图纸文档设计研发的设计人员泄密，进行了有效加密防泄密处理。使用SDC防泄密系统，可以杜绝了下面现象：–懂电脑的程序员破解监控软件主动泄密；–软件开发者都把在公司开发的源代码带回家；–个别文件加密后，影响正常的开发，编译出错；–大型复杂图纸加密出错MicrosoftVisualStudioJAVAMFC/ATL15(SecretDataCage)SDC特点•和应用服务器无缝结合•能和现有的文件共享服务器，文档服务器，ERP服务器，PDM服务器，OA等B/S架构系统，C/S架构系统，VSS,CVS,SVN版本服务器等无缝结合。•服务器上的数据都是原数据，不需要改变格式加密，离开服务器到达客户端时，才自动加密。原来的服务器备份等都继续使用，这就从根本上保证了数据的连续，可用性，稳定性。16(SecretDataCage)不改变用户习惯不改变用户习惯操作习惯可以上网可以上网能否上网可以，程序和文件格式间建立关系可以，SDC不区分文件格式简单办公文档加密小文件不会破损，大文件容易破损无文件破损文件破损支持平台复杂大型图纸加密源代码加密破解难易度产品对比项目Windows平台可以，且无速度损耗可以，且不影响编译难，即使是懂电脑的程序员也很难破解或绕过。深信达SDCWindows平台可以，但速度损耗大仅源代码本身加密，影响编译易，了解电脑的人很容易绕过，网上免费破解工具太多。文件透明加密软件SDC优势属重型装备，适合软件公司使用属轻型装备，不适合软件公司使用17(SecretDataCage)关于我们•关于深信达–是专注于信息安全领域研发的高科技企业。拥有一支由国内著名专家领导的开发团队，在信息防泄密，主动防御领域等领域，研发出一系列国内领先的战果。•联系方式–技术支持电话：0512-68319396–商务支持电话：0512-6713858513915517107–技术支持Mail:support@shenxinda.com–商务支持Mail:sales@shenxinda.com–地址：苏州市新区何山路时代花园6-303(中国银行楼上)18(SecretDataCage)谢谢！