源代码数据安全加密技术分析

现如今各类高新产业已经到了遍地开花的时代，传统与现代产业在不断地碰撞中，擦出了未来的火花。当然在这技术革新的烘炉中，数据安全已经达到了必不可缺的地步。传统的数据安全系统，基本上就是利用防火墙或者病毒防护，再者就是做好***检测工作，而这些都已远远不能满足用户的安全需求。

2017年5月12日勒索软件(WannaCry)全球蔓延，此次事件的爆发俨然给全球互联网都带来灾难了性的破坏。这种病毒就是利用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术，使得病毒可以在短时间内呈爆发态势。而现如今市场普遍存在的数据安全加密方式都是基于文件的透明加密技术。透明加密技术是近年来针对企业数据保密需求应运而生的一种数据加密技术。所谓透明，是指对使用者来说是透明的，感觉不到加密存在，当使用者在打开或编辑指定文件时，系统将自动对加密的数据进行解密，让使用者看到的是明文。保存数据的时候， 系统自动对数据进行加密，保存的是密文。而没有权限的人，无法读取保密数据，从而达到数据保密的效果。当然此种加密技术，并不能防止此种病毒的***，而且在加密大文件的过程中若出现异常，将直接导致文件的损坏，并且对于编程类软件的开发和复杂制图软件的编译，晒图等，将直接导致软件调试异常，甚至无法调试。这些也仅仅是在用户使用过程中可能遇到的问题，更不用说是服务器上的数据了，若服务器上的数据进行了透明加密，加密过程中若出现任何异常，后果不堪想象。

在计算机安全领域中，沙盒这一理念也被人熟知，沙盒（英语：sandbox，又译为沙箱）是一种安全机制，为运行中的程序提供的隔离环境。早期人们通常将一些可疑的程序放入沙盒中进行测试，然后通过用户自定义的策略来控制和限制程序对计算机资源的使用，比如改写系统注册表，修改系统环境配置等。以达到在保证系统安全运行的情况下，找出对应方法，处理此类可疑软件。所以沙盒也可以理解为是一种可靠的安全环境。

数据安全加密技术的发展在经历APIHOOK应用层透明加密技术，文件过滤驱动层（内核）加密技术的过程后，内核级纵深透明加密技术应运而生，因此技术要求高，涉及技术领域广，极其复杂，且开发周期长，所以国内能使用这项技术的公司并不多。而SDC不仅将沙盒的理念融入了进来，而且在应用层与驱动层上都建立了完善的安全保护体系，使用户在使用上达到无感知，且不会对文件或系统造成影响，达到安全，可靠。

SDC沙盒加密技术的主要特点：

（1）采用了磁盘过滤，卷过滤，文件过滤，网络过滤等一系列纵深内核加密技术，采用沙盒 加密，和文件类型和软件无关，沙盒是个容器；

（2）在操作涉密数据的同时，不影响上外网，QQ,MSN 等；

（3）保密彻底，包括网络上传，邮件发送，另存，复制粘贴，屏幕截取等；

（4）服务上存放的是明文，客户端存放的是密文，文件上传服务器自动解密，到达客户端自 动加密。服务器上明文，减少了业务连续性对加密软件的依赖；

（5）不但可以针对普通文档图纸数据进行保密需求，同时更是研发性质的软件公司(游戏，通讯，嵌入式，各种 BS/CS 应用系统)源代码保密首选；

数据安全隐患无处不在。在这“互联网+”的时代潮流中，企业数据安全的工作也将是我们的重中之重！