SDC沙盒数据保密系统(Sandbox Secret Data Cage)
您作为企业的治理者,�,�,是否不安花重金研发的产品源代码,�,�,以及图纸,�,�,设计文档,�,�,被员工复制带走造成泄密呢?下面这些泄密蹊径,�,�,您思考到了吗?
- 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带走�;
- 内部人员将自带笔记本电脑接入公司网络,�,�,把机密电子文件复制走�;
- 内部人员通过互联网将机密电子文件通过电子邮件�、�、、QQ等发送出去�;
- 内部人员将机密电子文件打印�、�、、复印后带出公司�;
- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司�;
- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司�;
- 含有机密电子文件的电脑由于迷失,�,�,维修等原因落到外部人员手中。�。
- 外部电脑接入公司网络,�,�,接见公司机密资源盗取机密电子文件泄密。�。
若是是精通电脑的研发人员,�,�,还有以下常见的泄密蹊径,�,�,这些蹊径对于研发人员来说极度容易的步骤(未列全):�:
物理步骤:�:
--网线直连,�,�,即把网线从墙上插头拔下来,�,�,而后和一个非受控电脑直连�;
--winPE启动,�,�,通过光盘或U盘的winPE启动,�,�,甚至直接用ISO镜像启动。�。
--虚构机,�,�,通过装置VMWare虚构机,�,�,在虚构机内使用外设U盘,�,�,网络。�。
--其他非受控电脑中转,�,�,即把数据拷贝给网络内其他非受控电脑上,�,�,中转
--网络上传,�,�,通过在公网上自建一个上传服务器,�,�,绕过上网行为治理
数据变形:�:
--编写节制台法式,�,�,把代码打印到DOS节制台上而后屏幕信息另存�;
--把代码写到Log日志文件中,�,�,或把代码写到共享内存,�,�,而后另一个法式读走。�。
--编写过程间通讯法式,�,�,把代码通过socket,�,�,新闻,�,�,LPC,�,�,COM,�,�,mutex,�,�,剪切板,�,�,管道等过程间通讯方式,�,�,中转把数据发走�;
--通过IIS/Tomcat等web解析器中转,�,�,把代码数据当网页颁布出去,�,�,而后浏览器浏览后另存,�,�,或索性写个txt框,�,�,初始化时把代码都拷贝进来�;
外设中转:�:
--对于嵌入式开发场景,�,�,能够通过串口,�,�,U口,�,�,网口把代码烧录到设备中转泄密
坚信达SDC沙盒机密数据保密系统是以研发机构的防泄密需要为原型,�,�,结合游戏公司,�,�,ERP开发公司,�,�,钻研设计院,�,�,工控企业,�,�,通讯研发等数据保密需要的特点而设计,�,�,选取第三代通明加密技术---内核级纵深立体加密技术,�,�,吸收云和无盘工作站的利益,�,�,是目前优良的源代码,�,�,图纸,�,�,文档等机密数据保密系统。�。
SDC沙盒的特点:�:
--研发利用软件装置在本地,�,�,机密数据在服务器上。�。服务器上的机密数据在使用过程中不落地,�,�,或落地即加密。�。
--员工电脑上的所有开发的成就只能存放到服务器上,�,�,或者本地的加密盘中。�。
--沙盘是和外界断绝的,�,�,所以不会泄密。�。本地列为白名单的软件如QQ,MSN,IE浏览器等能够正常上网,�,�,但不会泄密。�。
--SDC沙盒是个容器,�,�,什么都能装,�,�,和过程无关,�,�,和文件体式无关,�,�,什么软件都能够跑。�。�:臀募也巨细无关,�,�,不会去粉碎文件。�。也不像其他的加密软件一样,�,�,批改文件自身内容。�。靠得住性高。�。
--任何涉密资料拿出涉密环境,�,�,都必须经过审核流程。�。
--外来PC接入网络,�,�,无法使用网内任何机密资源,�,�,不能接见服务器,�,�,成为孤岛。�。
利用例:�:
某智能机械人研发设计公司
需要:�:研发团队的研发成就蕴含源代码�、�、、图纸�、�、、文档�、�、、数据等,�,�,属于公司主题思密,�,�,不能被研发员工带离公司。�。
而这些研发人员学历高,�,�,精通电脑,�,�,必要外设烧录,�,�,罕见据平台,�,�,罕见据库等。�。开发工具使用VC和Ecipse,代码治理使用SVN。�。
解决规划:�:构建坚信达SDC机密数据�;は低常�,�,所有源代码及有关文档,�,�,编译了局都加密�;て鹄矗�,�,整个环境只进不出,�,�,要出走审批。�。
允许上外网查资料,�,�,烧录才管用硬件SafeBoX过滤管控,�,�,实现数据安全。�。
此种规划,�,�,适合各类嵌入式开发,�,�,PLC开发,�,�,无人机开发,�,�,物联车联网开发公司。�。
粤公网安备 44030502005090号
点击征询
0755-83177251
18120418309 
