溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

源代碼數(shù)據(jù)安全加密技術(shù)分析

發(fā)布時(shí)間:2020-06-27 19:33:07 來源:網(wǎng)絡(luò) 閱讀:1558 作者:許曉萱 欄目:數(shù)據(jù)安全

現(xiàn)如今各類高新產(chǎn)業(yè)已經(jīng)到了遍地開花的時(shí)代,傳統(tǒng)與現(xiàn)代產(chǎn)業(yè)在不斷地碰撞中,擦出了未來的火花。當(dāng)然在這技術(shù)革新的烘爐中,數(shù)據(jù)安全已經(jīng)達(dá)到了必不可缺的地步。傳統(tǒng)的數(shù)據(jù)安全系統(tǒng),基本上就是利用防火墻或者病毒防護(hù),再者就是做好***檢測工作,而這些都已遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求。

2017512日勒索軟件(WannaCry)全球蔓延,此次事件的爆發(fā)儼然給全球互聯(lián)網(wǎng)都帶來災(zāi)難了性的破壞。這種病毒就是利用了已知OFFICE漏洞、永恒之藍(lán)SMB漏洞、局域網(wǎng)感染等網(wǎng)絡(luò)自我復(fù)制技術(shù),使得病毒可以在短時(shí)間內(nèi)呈爆發(fā)態(tài)勢。而現(xiàn)如今市場普遍存在的數(shù)據(jù)安全加密方式都是基于文件的透明加密技術(shù)。透明加密技術(shù)是近年來針對企業(yè)數(shù)據(jù)保密需求應(yīng)運(yùn)而生的一種數(shù)據(jù)加密技術(shù)。所謂透明,是指對使用者來說是透明的,感覺不到加密存在,當(dāng)使用者在打開或編輯指定文件時(shí),系統(tǒng)將自動對加密的數(shù)據(jù)進(jìn)行解密,讓使用者看到的是明文。保存數(shù)據(jù)的時(shí)候, 系統(tǒng)自動對數(shù)據(jù)進(jìn)行加密,保存的是密文。而沒有權(quán)限的人,無法讀取保密數(shù)據(jù),從而達(dá)到數(shù)據(jù)保密的效果。當(dāng)然此種加密技術(shù),并不能防止此種病毒的***,而且在加密大文件的過程中若出現(xiàn)異常,將直接導(dǎo)致文件的損壞,并且對于編程類軟件的開發(fā)和復(fù)雜制圖軟件的編譯,曬圖等,將直接導(dǎo)致軟件調(diào)試異常,甚至無法調(diào)試。這些也僅僅是在用戶使用過程中可能遇到的問題,更不用說是服務(wù)器上的數(shù)據(jù)了,若服務(wù)器上的數(shù)據(jù)進(jìn)行了透明加密,加密過程中若出現(xiàn)任何異常,后果不堪想象。

在計(jì)算機(jī)安全領(lǐng)域中,沙盒這一理念也被人熟知,沙盒(英語:sandbox,又譯為沙箱)是一種安全機(jī)制,為運(yùn)行中的程序提供的隔離環(huán)境。早期人們通常將一些可疑的程序放入沙盒中進(jìn)行測試,然后通過用戶自定義的策略來控制和限制程序?qū)τ?jì)算機(jī)資源的使用,比如改寫系統(tǒng)注冊表,修改系統(tǒng)環(huán)境配置等。以達(dá)到在保證系統(tǒng)安全運(yùn)行的情況下,找出對應(yīng)方法,處理此類可疑軟件。所以沙盒也可以理解為是一種可靠的安全環(huán)境。

數(shù)據(jù)安全加密技術(shù)的發(fā)展在經(jīng)歷APIHOOK應(yīng)用層透明加密技術(shù),文件過濾驅(qū)動層(內(nèi)核)加密技術(shù)的過程后,內(nèi)核級縱深透明加密技術(shù)應(yīng)運(yùn)而生,因此技術(shù)要求高,涉及技術(shù)領(lǐng)域廣,極其復(fù)雜,且開發(fā)周期長,所以國內(nèi)能使用這項(xiàng)技術(shù)的公司并不多。而SDC不僅將沙盒的理念融入了進(jìn)來,而且在應(yīng)用層與驅(qū)動層上都建立了完善的安全保護(hù)體系,使用戶在使用上達(dá)到無感知,且不會對文件或系統(tǒng)造成影響,達(dá)到安全,可靠。

SDC沙盒加密技術(shù)的主要特點(diǎn):

1)采用了磁盤過濾,卷過濾,文件過濾,網(wǎng)絡(luò)過濾等一系列縱深內(nèi)核加密技術(shù),采用沙盒 加密,和文件類型和軟件無關(guān),沙盒是個(gè)容器;

2)在操作涉密數(shù)據(jù)的同時(shí),不影響上外網(wǎng),QQ,MSN 等;

3)保密徹底,包括網(wǎng)絡(luò)上傳,郵件發(fā)送,另存,復(fù)制粘貼,屏幕截取等;

4)服務(wù)上存放的是明文,客戶端存放的是密文,文件上傳服務(wù)器自動解密,到達(dá)客戶端自 動加密。服務(wù)器上明文,減少了業(yè)務(wù)連續(xù)性對加密軟件的依賴;

5)不但可以針對普通文檔圖紙數(shù)據(jù)進(jìn)行保密需求,同時(shí)更是研發(fā)性質(zhì)的軟件公司(游戲,通訊,嵌入式,各種 BS/CS 應(yīng)用系統(tǒng))源代碼保密首選;

數(shù)據(jù)安全隱患無處不在。在這“互聯(lián)網(wǎng)+”的時(shí)代潮流中,企業(yè)數(shù)據(jù)安全的工作也將是我們的重中之重!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI