加拿大华人论坛 加拿大生活信息IT数码及移动互联 - secWall在手机研发中的作用



在加拿大


[FONT=宋体]通讯行业研发源代码如何保密[/FONT]​[FONT=宋体] [/FONT][FONT=宋体]手机通信行业的研发部门,广泛使用各种编译器,如[/FONT]keil,[FONT=宋体]、[/FONT]ADS/RealView[FONT=宋体]、MPLAB、[/FONT]Windows Mobile[FONT=宋体]…[/FONT][FONT=宋体],版本不统一。相当多公司内部通过网络协作开发,各种软件生成的文件需要交叉引用,应用环境十分复杂。通常采用CVS、[/FONT]Subversion(SVN)[FONT=宋体]作为软件[/FONT][FONT=宋体]版本控制系统,[/FONT][FONT=宋体]用户在通过各种有效的客户端工具来提高工作的效率的同时也带来一个严峻的问题,如何解决企业内部包括[/FONT]SVN[FONT=宋体]服务器上源代码的保密,防泄密?[/FONT][FONT=宋体][/FONT]secWall[FONT=宋体]数据围墙企业版[/FONT][FONT=宋体],独创的主动加密理论和涉密属性传染机制,使公司研发部门生成的各类源代码永远处于加密状态,[/FONT][FONT=宋体]公司设计、操作人员[/FONT][FONT=宋体]无论是[/FONT][FONT=宋体]通过复制、网络传送,还是引用源代码的部分代码,甚至搬走工作用的计算机、拆走存放数据的硬盘,[/FONT][FONT=宋体]各类源代码、CAD文件[/FONT][FONT=宋体]一旦离开公司环境就将成为毫无意义的乱码[/FONT][FONT=宋体]。[/FONT]secWall[FONT=宋体]的[/FONT][FONT=宋体]实时加解密驱动引擎保障[/FONT][FONT=宋体]加密数据无需解密就可以直接使用,所以加密的源代码、图纸在企业内部和没有加密前使用时没有任何不同。从编写源代码[/FONT]->[FONT=宋体]编译[/FONT]->[FONT=宋体]链接成最终目标文件[/FONT](bin,hex)[FONT=宋体],全程所有文件都是加密的,只有当目标文件烧录至硬件中的时刻,[/FONT]secWall[FONT=宋体]才智能的将其解密后烧录到硬件中。完美解决通信、嵌入式研发行业中对源代码加密保密的需求。[/FONT]secWall[FONT=宋体]企业版的核心组件运行于WINDOWS操作系统底层,与公司的各种应用软件、环境不直接接触。[/FONT][FONT=宋体]支持[/FONT][FONT=宋体]所有编译器对各类源代码的编译的运行,不针对任何特定应用程序定制,维持各类源代码项目内各文件关联性。[/FONT][FONT=宋体]在公司环境内,[/FONT][FONT=宋体]员工无需关心文件是加密的还是不加密的,因为不改变既有的操作方式和使用习惯,也就不需要为此对员工进行专门的培训,有些部署了[/FONT]secWall[FONT=宋体]保密系统的企业员工很长时间内甚至不知道这套系统的存在[/FONT][FONT=宋体]。[/FONT][FONT=宋体]在[/FONT]secWall[FONT=宋体]企业版[/FONT][FONT=宋体]系统[/FONT][FONT=宋体]中,[/FONT][FONT=宋体]主动加密技术[/FONT][FONT=宋体]全程监控涉密数据流向,从加密过的图纸、文档或源代码中引用部分数据[/FONT]([FONT=宋体]剪贴板复制、鼠标拖放等[/FONT])[FONT=宋体]生成的文件同样会继承保密状态,一个原本没有加密的文件,如果把加密文件的一段数据插入到这个文件中,新的文件会因为这片断加密数据而被全部加密。甚至把涉密图纸或代码的窗口通过屏幕拷贝(截屏)保存的图像文件也会自动加密。由于[/FONT]secWall[FONT=宋体]系统的保密不依赖于具体应用软件,因此对各类CAD图纸、源代码的保密只是其一种行业案例。实际上,[/FONT]secWall[FONT=宋体]系统可以支持各种行业应用软件的电子化文档的保密,如平面设计行业的图形图像保密、软件行业的程序源代码保密、自动化行业的PLC源代码保密、手机通信行业内各类源代码保密[/FONT][FONT=宋体],当然也适用于日常办公环境的[/FONT]Office[FONT=宋体]文档、客户资料、[/FONT]OA[FONT=宋体]系统中的涉密文档、[/FONT]ERP[FONT=宋体]系统涉密数据的保密。与具体应用无关的特性主要优势不仅在于应用面广泛,更重要的是在客户的变更了应用软件或现有软件升级后,不会导致保密系统不适用。[/FONT] [FONT=华文细黑]secWall[/FONT][FONT=华文细黑]典型案例部署[/FONT][FONT=宋体][/FONT][FONT=华文细黑]软件源代码类客户[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]这类应用一般都采用版本管理软件同步开发成果,在secWall网络集控版中属于较复杂的应用,在安全方案上需要作特别的设定完成涉密信息在客户机与服务器之间的传递,客户机获得证书就可以操作加密文件。涉密环境中的应用体验与未部署secWall前几乎完全相同。[/FONT][FONT=华文细黑]未安装secWall或者未登录secWall的客户机是无法登录svn服务器,并下载源代码的。合法secWall用户方能登录svn服务器,但客户机从服务器下载的源代码到达客户机时永远处于加密状态。[/FONT] [FONT=华文细黑]客户行业范围[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]此类客户应用包括以下类型软件的应用,实际部署不限于所列行业。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]通用软件开发类(所有[/FONT]Windows[FONT=华文细黑]平台的应用软件开发)[/FONT][FONT=华文细黑]网络应用开发类(各种基于[/FONT]Web[FONT=华文细黑]的应用)[/FONT][FONT=华文细黑]嵌入式系统开发类[/FONT][FONT=华文细黑]工控芯片软件开发类[/FONT][FONT=华文细黑]手机软件开发类([/FONT]Windows Mobile[FONT=华文细黑],[/FONT]Palm[FONT=华文细黑],[/FONT]Android[FONT=华文细黑],[/FONT][FONT=华文细黑]各种[/FONT]ARM[FONT=华文细黑]平台,…)[/FONT][FONT=华文细黑]部署步骤[/FONT][FONT=华文细黑][/FONT]1. [FONT=华文细黑]软件安装[/FONT][FONT=华文细黑]安装集控服务器、定制普通用户的客户机、安装软件包安装客户机软件、在集控服务器上开设用户账户、客户机登录到集控服务器[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]([/FONT]1[FONT=华文细黑])[/FONT]. [FONT=华文细黑]安装集控服务器[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]选择网络中的一台计算机安装集控服务器软件,并将[/FONT]secWall[FONT=华文细黑]集控服务器专用[/FONT]IC[FONT=华文细黑]插到集控服务器所在计算机的任一[/FONT]USB[FONT=华文细黑]端口;[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]集控服务器服务基于[/FONT]TCP/IP[FONT=华文细黑]协议,安装集控服务器时注意配置集控服务器的服务端口号。如果集控服务器在防火墙后面,必须在防火墙上开放集控服务器使用的服务端口。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]如果服务器上有多个网络适配器(网卡),必须为集控服务选择一个网卡,集控服务将在指定网卡的网络地址段上服务。如果需要同时对其它网段服务(如为内网服务的同时向[/FONT]Internet[FONT=华文细黑]用户提供服务),可以使用[/FONT]NAT[FONT=华文细黑]服务将集控服务端口映射到其它网段。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]([/FONT]2[FONT=华文细黑])[/FONT]. [FONT=华文细黑]定制普通用户的客户机安装软件包(可选)[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]默认的客户机安装会同时安装管理组件。如果不想把管理组件安装到普通客户机,可以使用“定制客户机安装”重新生成普通用户的安装软件包。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]([/FONT]3[FONT=华文细黑])[/FONT]. [FONT=华文细黑]安装客户机软件[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]在涉密客户机上安装[/FONT]secWall[FONT=华文细黑]客户机软件。安装时指定集控服务器的IP地址和服务端口号。如果安装时未指定,可以使用“[/FONT]secWall[FONT=华文细黑]网络配置”工具指定。指定了正确的服务器地址和端口号后才能登录到集控服务器。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]([/FONT]4[FONT=华文细黑])[/FONT]. [FONT=华文细黑]在集控服务器上开设用户账户[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]从安装了管理员组件的客户机上运行“[/FONT]secWall[FONT=华文细黑]集控服务管理器”(也可以从安装光盘里直接运行),为客户机开设账户。如果是[/FONT]IC[FONT=华文细黑]用户,应该以[/FONT]IC[FONT=华文细黑]序列号添加[/FONT]IC[FONT=华文细黑]账户。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]如果使用的设计类软件需要连接License服务器验证正版授权(如[/FONT]AutoCAD[FONT=华文细黑]、[/FONT]SolidWorks[FONT=华文细黑]等),则需要在当前登录的[/FONT]secWall[FONT=华文细黑]用户属性中设置“安全区域”权限,将验证[/FONT]License[FONT=华文细黑]服务器添加为安全区域。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]([/FONT]5[FONT=华文细黑])[/FONT]. [FONT=华文细黑]客户机登录到集控服务器[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]如果是[/FONT]IC[FONT=华文细黑]用户,在开设账户后在客户机插入[/FONT]IC[FONT=华文细黑]即可登录到服务器。如果是普通用户账户,启动“[/FONT]secWall[FONT=华文细黑]集控服务器登录”输入用户名和密码登录。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑] [/FONT]2. [FONT=华文细黑]集控服务器用户权限设置[/FONT][FONT=华文细黑][/FONT]SVN[FONT=华文细黑]是典型的[/FONT]C/S[FONT=华文细黑]结构应用,在[/FONT]secWall[FONT=华文细黑]中的安全方案与[/FONT]ERP[FONT=华文细黑]类的[/FONT]SQL Server[FONT=华文细黑]配置方式相同。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]此处需要分别设置两种类型用户的权限:服务器端登录用户,[/FONT]secWall[FONT=华文细黑]客户端用户。下面以SVN为例。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]★服务器端登录用户:[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]该用户的登录,是为了防止未通过[/FONT]secWall[FONT=华文细黑] [/FONT][FONT=华文细黑]集控服务器认证的用户来访问服务器端机密的数据(如下载源代码文件等)。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]在安装有[/FONT]SVN[FONT=华文细黑]服务器(下面统称为“服务器”)的计算机上,安装[/FONT]secWall[FONT=华文细黑] [/FONT][FONT=华文细黑]客户机软件,并设置一个特殊用户始终登录到[/FONT]secWall [FONT=华文细黑]集控服务管理器。设置该用户的“远程管理”权限,加密服务器开放的端口,加密端口为[/FONT]3690[FONT=华文细黑]([/FONT]3690[FONT=华文细黑]端口是[/FONT]SVN[FONT=华文细黑]在网络上的服务端口号)。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]注意:启用端口加密功能后,所有端口都会以涉密主动加密的方式工作。因此没有显式指定为涉密端口的服务端口在其服务访问过加密文件后也会会因涉密而被加密。要确保其他无保密要求的端口正常通讯,则需要显式添加到“开放端口”中。如需要通过“远程桌面连接”功能来远程操作服务器,则需要在“远程管理”中[/FONT]Windows[FONT=华文细黑]终端服务的服务端口[/FONT]3389[FONT=华文细黑]添加的“开放端口”列表。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑] [/FONT][FONT=华文细黑]★[/FONT]secWall [FONT=华文细黑]客户端用户:[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]该用户的设置,是为了确保客户端能够在涉密状态下与“服务器”正常通信,且下载服务器端机密资料到本地时,保持加密状态。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑]从安装了管理员组件的客户机上运行“[/FONT]secWall[FONT=华文细黑]集控服务管理器”(也可以从安装光盘里直接运行),设置客户端用户。设置客户端用户的“安全区域”,添加服务器的[/FONT]IP[FONT=华文细黑]地址和端口号,并勾选“与安全区域主机连接后涉密”。[/FONT][FONT=华文细黑][/FONT][FONT=华文细黑] [/FONT]

  ·中文新闻 在经历了五次悲惨的流产之后,准妈妈海莉很高兴迎接她的女儿
·中文新闻 帕丽斯·弗瑞在遭遇悲惨流产后打破了沉默,她的世界被“撕裂

加拿大生活信息-加拿大

加拿大老人金

华人网大家好: 我父母來了加拿大都已經十年啦,開始準備申請加拿大老人金。 本人對這項福利都還好迷茫,希望各位多多指教, 多謝!本人父母居住加拿大已經十年,過去十年,沒有工作 ...

加拿大生活信息-加拿大

不想在温哥华了想去农村

华人网不想在大城市了,从出生到现在一直在大城市,来到温哥华,这房价和工资的不对等更搞得无法呼吸。来加拿大又不是奔着这些来的,加上本人很佛系,现在就梦想找一份WFH的工作到乡 ...

加拿大生活信息-加拿大

从首尔转机回加拿大

华人网今天送老公先回加拿大,从沈阳出发经首尔当天飞多伦多。 给老公买的是沈阳至首尔 大韩航空的 从首尔到多伦多 加拿大航空 行李在沈阳可以直挂到多伦多 给了两段航程的登机牌 行李 ...

加拿大生活信息-加拿大

赏花:蒲公英晚期?

华人网郁金香正在凋谢,蒲公英也进入最后的一搏。这个时候,她们已经不像小黄花绽放时那么可爱了(应该说多数人是这么感觉的),但仔细观赏,我还是很喜欢的。心中喜乐,到处都是美 ...