SDC沙盒数据保密系统(Sandbox Secret Data Cage)
您作为企业的治理者,�,�,,,,�,,是否担心花重金研发的产品源代码,�,�,,,,�,,以及图纸,�,�,,,,�,,设计文档,�,�,,,,�,,被员工复制带走造成泄密呢??�?????下面这些泄密途径,�,�,,,,�,,您思量到了吗??�?????
- 内部职员将神秘电子文件通过U盘等移动存储装备从电脑中拷出带走�;;�;�;;�;
- 内部职员将自带条记本电脑接入公司网络,�,�,,,,�,,把神秘电子文件复制走�;;�;�;;�;
- 内部职员通过互联网将神秘电子文件通过电子邮件、QQ等发送出去�;;�;�;;�;
- 内部职员将神秘电子文件打印、复印后带出公司�;;�;�;;�;
- 内部职员通过将神秘电子文件光盘刻录或屏幕截图带出公司�;;�;�;;�;
- 内部职员把含有神秘电子文件的电脑或电脑硬盘带出公司�;;�;�;;�;
- 含有神秘电子文件的电脑由于丧失,�,�,,,,�,,维修等缘故原由落到外部职员手中�。。。�。。
- 外部电脑接入公司网络,�,�,,,,�,,会见公司神秘资源偷取神秘电子文件泄密�。。。�。。
若是是醒目电脑的研发职员,�,�,,,,�,,尚有以下常见的泄密途径,�,�,,,,�,,这些途径关于研发职员来说很是容易的要领(未列全):
物理要领:
--网线直连,�,�,,,,�,,即把网线从墙上插头拔下来,�,�,,,,�,,然后和一个非受控电脑直连�;;�;�;;�;
--winPE启动,�,�,,,,�,,通过光盘或U盘的winPE启动,�,�,,,,�,,甚至直接用ISO镜像启动�。。。�。。
--虚拟机,�,�,,,,�,,通过装置VMWare虚拟机,�,�,,,,�,,在虚拟机内使用外设U盘,�,�,,,,�,,网络�。。。�。。
--其他非受控电脑中转,�,�,,,,�,,即把数据拷贝给网络内其他非受控电脑上,�,�,,,,�,,中转
--网络上传,�,�,,,,�,,通过在公网上自建一个上传效劳器,�,�,,,,�,,绕过上网行为治理
数据变形:
--编写控制台程序,�,�,,,,�,,把代码打印到DOS控制台上然后屏幕信息另存�;;�;�;;�;
--把代码写到Log日志文件中,�,�,,,,�,,或把代码写到共享内存,�,�,,,,�,,然后另一个程序读走�。。。�。。
--编写历程间通讯程序,�,�,,,,�,,把代码通过socket,�,�,,,,�,,新闻,�,�,,,,�,,LPC,�,�,,,,�,,COM,�,�,,,,�,,mutex,�,�,,,,�,,剪切板,�,�,,,,�,,管道等历程间通讯方法,�,�,,,,�,,中转把数据发走�;;�;�;;�;
--通过IIS/Tomcat等web剖析器中转,�,�,,,,�,,把代码数据当网页宣布出去,�,�,,,,�,,然后浏览器浏览后另存,�,�,,,,�,,或爽性写个txt框,�,�,,,,�,,初始化时把代码都拷贝进来�;;�;�;;�;
外设中转:
--关于嵌入式开发场景,�,�,,,,�,,可以通过串口,�,�,,,,�,,U口,�,�,,,,�,,网口把代码烧录到装备中转泄密
深信达SDC沙盒神秘数据保密系统是以研发机构的防泄密需求为原型,�,�,,,,�,,团结游戏公司,�,�,,,,�,,ERP开发公司,�,�,,,,�,,研究设计院,�,�,,,,�,,工控企业,�,�,,,,�,,通讯研发等数据保密需求的特点而设计,�,�,,,,�,,接纳第三代透明加密手艺---内核级纵深立体加密手艺,�,�,,,,�,,吸收云和无盘事情站的优点,�,�,,,,�,,是现在优异的源代码,�,�,,,,�,,图纸,�,�,,,,�,,文档等神秘数据保密系统�。。。�。。
SDC沙盒的特点:
--研发应用软件装置在外地,�,�,,,,�,,神秘数据在效劳器上�。。。�。。效劳器上的神秘数据在使用历程中不落地,�,�,,,,�,,或落地即加密�。。。�。。
--员工电脑上的所有开发的效果只能存放到效劳器上,�,�,,,,�,,或者外地的加密盘中�。。。�。。
--沙盘是和外界阻遏的,�,�,,,,�,,以是不会泄密�。。。�。。外地列为白名单的软件如QQ,MSN,IE浏览器等可以正常上网,�,�,,,,�,,但不会泄密�。。。�。。
--SDC沙盒是个容器,�,�,,,,�,,什么都能装,�,�,,,,�,,和历程无关,�,�,,,,�,,和文件名堂无关,�,�,,,,�,,什么软件都可以跑�。。。�。。和文件也巨细无关,�,�,,,,�,,不会去破损文件�。。。�。。也不像其他的加密软件一样,�,�,,,,�,,修改文件自身内容�。。。�。。浚�?????煽啃愿�。。。�。。
--任何涉密资料拿出涉密情形,�,�,,,,�,,都必需经由审核流程�。。。�。。
--外来PC接入网络,�,�,,,,�,,无法使用网内任何神秘资源,�,�,,,,�,,不可会见效劳器,�,�,,,,�,,成为孤岛�。。。�。。
应用例:
某智能机械人研发设计公司
需求:研发团队的研发效果包括源代码、图纸、文档、数据等,�,�,,,,�,,属于公司焦点神秘,�,�,,,,�,,不可被研发员工带离公司�。。。�。。
而这些研发职员学历高,�,�,,,,�,,醒目电脑,�,�,,,,�,,需要外设烧录,�,�,,,,�,,有数据平台,�,�,,,,�,,有数据库等�。。。�。。浚�?????⒐ぞ呤褂肰C和Ecipse,代码治理使用SVN�。。。�。。
解决计划:构建深信达SDC神秘数据�;;�;�;;�;は低常�,�,,,,�,,所有源代码及相关文档,�,�,,,,�,,编译效果都加密�;;�;�;;�;て鹄矗�,�,,,,�,,整个情形只进不出,�,�,,,,�,,要出走审批�。。。�。。
允许上外网查资料,�,�,,,,�,,烧录才管用硬件SafeBoX过滤管控,�,�,,,,�,,实现数据清静�。。。�。。
此种计划,�,�,,,,�,,适合种种嵌入式开发,�,�,,,,�,,PLC开发,�,�,,,,�,,无人机开发,�,�,,,,�,,物联车联网开发公司�。。。�。。
粤公网安备 44030502005090号
点击咨询
0755-83177251
18120418309 
