SDC沙盒數(shù)據(jù)防泄密系統(tǒng)

需求背景

隨著各行各業(yè)業(yè)務數(shù)據(jù)信息化發(fā)展，各類產(chǎn)品研發(fā)及設計等行業(yè)，都有關乎自身發(fā)展的核心數(shù)據(jù)，包括業(yè)務數(shù)據(jù)、代碼數(shù)據(jù)、機密文檔、用戶數(shù)據(jù)等敏感信息，這些信息數(shù)據(jù)有以下共性：

屬于核心機密資料，萬一泄密會對企業(yè)造成惡劣影響，包括市場占有率下降、喪失核心競爭力、損失客戶信心等各種顯性與隱性影響；

核心數(shù)據(jù)類型多，還有業(yè)務系統(tǒng)數(shù)據(jù)，非實體文件，管控難；

員工計算機水平高，有多種泄密途徑；

企業(yè)對數(shù)據(jù)的保護最先考慮的是外部攻擊者，容易忽略內部員工。內部人員比外部攻擊者更有優(yōu)勢。如果不對其進行管控，設計者和使用者很容易通過各種途徑把核心數(shù)據(jù)復制出去，造成泄密。

由于研發(fā)人員比普通辦公人員要精通電腦，除了常見的網(wǎng)絡，郵件，U盤，QQ等數(shù)據(jù)擴散方法外，還有很多對于研發(fā)人員來說非常容易的方法（未列全）：

物理方法：

網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來，然后和一個非受控電腦直連；

winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動；

虛擬機，通過安裝VMWare虛擬機，在虛擬機內使用外設U盤，網(wǎng)絡；

其他非受控電腦中轉，即把數(shù)據(jù)拷貝給網(wǎng)絡內其他非受控電腦上，中轉；

網(wǎng)絡上傳，通過在公網(wǎng)上自建一個上傳服務器，繞過上網(wǎng)行為管理；

數(shù)據(jù)變形：

編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

把代碼寫到Log日志文件中，或把代碼寫到共享內存，然后另一個程序讀走；

編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進程間通信方式，中轉把數(shù)據(jù)發(fā)走；

通過IIS/Tomcat等web解析器中轉，把代碼數(shù)據(jù)當網(wǎng)頁發(fā)布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進來；

外設中轉:

對于嵌入式開發(fā)場景，可以通過串口，U口，網(wǎng)口把代碼燒錄到設備中轉泄密。

解決方案

深信達SDC沙盒數(shù)據(jù)防泄密系統(tǒng)，是專門針對敏感數(shù)據(jù)防泄密的保護系統(tǒng)，尤其是對研發(fā)型企業(yè)數(shù)據(jù)防泄密保護。實現(xiàn)對數(shù)據(jù)的代碼級保護，且不影響工作效率，不影響正常使用。所有敏感數(shù)據(jù)都自動加密并配合多種管控機制，從而得到有效的范圍控制，防止泄密。

SDC沙盒特點

適合有業(yè)務系統(tǒng)和文檔源代碼等需要防泄密的企業(yè)，特別是研發(fā)型企業(yè)

SDC沙盒采用內核級加密技術，擁有代碼級安全防護，可以防止各種變形泄密途徑（如日志輸出，web平臺中轉發(fā)布，通信小程序，外設燒錄中轉等），對精通開發(fā)的程序員也能有效管控。研發(fā)環(huán)境內所有涉密文件都只進不出，要出必須走審批。支持所有文件格式，是環(huán)境加密。

-能對研發(fā)人員進行有效管理；

-允許使用非涉密資源（如上網(wǎng)），不影響工作效率；

-對外設燒錄內容過濾和審計

·與應用服務器無縫結合，服務器端無需加密

能和現(xiàn)有的B/S架構系統(tǒng)，C/S架構系統(tǒng)無縫集成；如業(yè)務系統(tǒng)，文件共享服務器，文檔服務器，ERP服務器，PDM服務器，OA等，VSS,CVS,SVN,GIT版本服務器等無縫結合。

服務器上的數(shù)據(jù)都是原數(shù)據(jù)，不需要對其進行加密，當數(shù)據(jù)離開服務器到達客戶端時，才自動加密。原有的服務器備份等都繼續(xù)使用，從根本上保證了業(yè)務的連續(xù)性，可用性，穩(wěn)定性。

客戶案例

客戶案例

華為、大疆、海能達、捷順、康佳邁瑞醫(yī)療等，已成功為眾多知名客戶提供數(shù)據(jù)安全服務，涵蓋通信、無人機、機器人、醫(yī)療儀器、汽車、研究院所等眾多領域。