三种源代码防泄密方案

由于源代码防泄密具有独特性，本文旨在总结不同数据防泄密技术方案在源代码防泄密场景中，所表现出的实际使用效果。脱离实际应用场景，凭空讨论不同技术好与坏，无意义。

1.1、由于代码文件进程众多且相互调用关系复杂，源代码防泄密必然要求：防泄密方案不对代码自身进行处理，避免损坏数据；

1.2、由于软件开发人员攻击破解能力较强，源代码防泄密必然要求：防泄密方案具备底层高强度安全，对开发人员更具安全价值；

核心原理：依据进程，对代码文件自身进行加解密；数据本身为密文，非法用户显示为乱码，从而实现防泄密效果；进程级防泄密；

文档透明加密方案在源代码防泄密场景下的优缺点：

优点：1）代码文件为密文，可以直接上外网；

缺点：1）对代码文件自身处理，数据易损坏；2）防泄密效果与进程密切相关-进程级防泄密，安全强度较低；

核心原理：区分涉密与非涉密进程，通过进程沙盒隔离，对磁盘、网络等资源进行访问控制；数据本身为明文，非法进程无法访问涉密数据，从而实现防泄密效果；进程级防泄密；

沙盒防泄密方案在源代码防泄密场景下的优缺点：

优点：1）不对代码文件自身处理；2）上网环境、开发环境、数据未隔离，可以直接上外网；

缺点：1）仅对进程隔离，上网环境、开发环境、数据，未隔离。防泄密效果与进程密切相关-进程级防泄密，安全强度较低；

核心原理：通过底层安全隔离，创建代码存储、流转、使用的安全区/加密子网；数据本身为明文，无法泄露、扩散出安全区/加密子网，从而实现防泄密效果；底层安全隔离防泄密；

数据安全隔离方案在源代码防泄密场景下的优缺点：

优点：1）不对代码文件自身处理；2）底层安全隔离，与进程无关，高强度安全；

缺点：1）底层彻底安全隔离，不能直接上外网。上外网环境和开发环境切换，需通过快捷键实现；

1）中国日报：筑牢源代码防泄密底层安全基石

1）中国日报：DSA数据安全隔离技术为用户解决了哪些痛点

2）罗定市国家保密局：沙盒用于数据防泄密是重大失误

3）中国软件网：关键指标显示，加密难破源代码保护难题