智慧时代,内部软件源代码等数据已成为企业核心资产之一。然而当前软件源代码泄露事件却时有发生,给相关企业带来沉重打击。如何在不影响日常开发工作的前提下,防止内部源代码等数据资产有意或无意泄露、扩散出去,考验着企业开发管理人员。 从本质上看,源代码防泄密核心依然是攻与防,完全不同于各种应用型系统。其在实现基本的防泄密效果(防止源代码等数据泄露、扩散出去)的同时,必然更加强调系统自身的安全强度。安全系统自身安全强度不足,安全措施形同虚设,安全价值如何体现? 尽管如此,当前关于源代码防泄密,讲得比较多的依然是其实现的“防泄密效果”如何、如何。而对这些表层“防泄密效果”背后的核心原理、安全机制等关键安全基石内容则很少去深入解析、讨论。殊不知,对于安全系统而言,背后如若没有坚实的安全基石支撑,所谓的“防泄密效果”,就如同空中楼阁,安全价值几乎为零。 毋庸置疑,只有将各种表层“防泄密效果”建立在底层牢固的安全基石之上,才能彻底解决用户关切,为用户带来实实在在的安全价值。这也是为何要求将源代码防泄密系统的安全机制牢牢建立在底层,从而提升系统自身安全强度,而不是围绕上层各种应用、进程进行一系列安全策略设定的根本原因。 无论如何,随着相关数字产业(人工智能、大数据、智慧工厂、智慧城市、互联网+、物联网等)的飞速发展,只有透过各种表层“防泄密效果”,筑牢源代码防泄密底层安全基石,从根本上保障源代码等数据资产安全,方能为蓬勃发展的智慧时代保驾护航。 |
中国IDC服务网 ( 京ICP备2021033606号-3 )
GMT+8, 2024-11-24 21:56 , Processed in 0.051417 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.