一、芯片半导体行业防泄密,不能用监控及管控方式来实现,采用管控方式,首先不能主动防御,只能进行事后查询,并且管控方式,不利于嵌入式开发,对于嵌入式开发,不管是采用沙箱隔离或u口禁止的方式,对于半导体智能制造类研发源代码都是不可取的因为在嵌入式研发过程,必须要用到外接设备,不可能把外接设备隔离起来。
二、半导体智能制造类行业的源代码防泄密,其实也是非常典型的原代码防泄密场景。
数据多是c/c++或c#语言,应的场景多是win终端开发,linux终端编译,svn/git代码服务器做存储。
所以智能制造半导体芯片行业的源代码防泄密特殊性,对于源代码防泄密方案必须满足以下几点方可为成熟的解决方案!
1)具备底层高强度的安全性,因为开发人员具备强大的攻击破解能力。
2)只对源代码文件进行防泄密,对于编译后的文件不做处理。方便研发人员调试。
3)svn和git服务器防泄密也是很重要的,必须要保证不能通过从svn/git服务器造成源代码文件泄密。
4)采用隔离的方式不能满足嵌入式开发的需要,因为必须要有硬件接入到研发电脑。
三、针对以上智能制造半导体行业的需求,安秉信息源代码方案如下:
1)对各种开发语言源代码文件进行加密
源码文件透明加密
只对源代码文件进行透明加密,加密后的文件只能在公司电脑打开修改,正常编译,编译后文件自动不加密,并且无任何多余操作。
支持开发语言
支持所有软件开发语言C、C++、C#、Java、Vue、Php、Python等。
支持开发工具
支持Eclipse、MyEclipse、VisualC++、SourceInsight、Keil、delphi、VisualStudio、AndroidStudio、MPLABIDE、IntelliJIDEA、VsCode等。
2)与SVN\GIT等版本库无缝兼容
版本服务器无需部署
安秉方案只用所有需要加密的机器部署加密客户端,而svn服务器不用部署客户端。
器密文/明文保存
svn/git客户端当源代码文件更新上传至服务器保存为加密/明文状态。
客户端不影响比对
将版本对比工具注册为合法进程,因为全程是密文状态,所有对比工具要可以读取密文源码文件,丝毫不影响客户端文件比对。
支持多种版本服务器
支持svn服务器、GitLab、Github、gogos、码云等各种代码管理服务器。