- 芯片半導體行業防泄密,不能用監控及管控方式來實現,采用管控方式,首先不能主動防御,只能進行事后查詢,并且管控方式,不利于嵌入式開發,對于嵌入式開發,不管是采用沙箱隔離或u口禁止的方式,對于半導體智能制造類研發源代碼都是不可取的因為在嵌入式研發過程,必須要用到外接設備,不可能把外接設備隔離起來。
- 半導體智能制造類行業的源代碼防泄密,其實也是非常典型的原代碼防泄密場景。
數據多是c/c++或c#語言,應的場景多是win終端開發,linux終端編譯,svn/git代碼服務器做存儲。
所以智能制造半導體芯片行業的源代碼防泄密特殊性,對于源代碼防泄密方案必須滿足以下幾點方可為成熟的解決方案!
- 具備底層高強度的安全性,因為開發人員具備強大的攻擊破解能力。
- 只對源代碼文件進行防泄密,對于編譯后的文件不做處理。方便研發人員調試。
- svn和git服務器防泄密也是很重要的,必須要保證不能通過從svn/git服務器造成源代碼文件泄密。
- 采用隔離的方式不能滿足嵌入式開發的需要,因為必須要有硬件接入到研發電腦。
- 針對以上智能制造半導體行業的需求,安秉信息源代碼方案如下:
1)對各種開發語言源代碼文件進行加密
源碼文件透明加密
只對源代碼文件進行透明加密,加密后的文件只能在公司電腦打開修改,正常編譯,編譯后文件自動不加密,并且無任何多余操作。
支持開發語言
支持所有軟件開發語言C、C++、C#、Java、Vue、Php、Python等。
支持開發工具
支持Eclipse、MyEclipse、Visual C++、SourceInsight、Keil、delphi、Visual Studio、 Android Studio、MPLAB IDE、 IntelliJ IDEA 、VsCode等。
2)與 SVN\GIT等版本庫無縫兼容
版本服務器無需部署
安秉方案只用所有需要加密的機器部署加密客戶端,而 svn 服務器不用部署客戶端。
服務器密文/明文保存
svn/git客戶端當源代碼文件更新上傳至服務器保存為加密/明文狀態。
客戶端不影響比對
將版本對比工具注冊為合法進程,因為全程是密文狀態,所有對比工具要可以讀取密文源碼文件,絲毫不影響客戶端文件比對。
支持多種版本服務器
支持svn服務器、GitLab、Github、gogos、碼云等各種代碼管理服務器。
-
源代碼
+關注
關注
96文章
2945瀏覽量
66731
發布評論請先 登錄
相關推薦
評論