SDC沙盒防泄密

由于研發(fā)人員比普通辦公人員要精通電腦，除了常見的網(wǎng)絡(luò)，郵件，U盤，QQ等數(shù)據(jù)擴散方法外，還有很多對于研發(fā)人員來說非常容易的方法（未列全）：

物理方法：

網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來，然后和一個非受控電腦直連；

winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動；

虛擬機，通過安裝VMWare虛擬機，在虛擬機內(nèi)使用外設(shè)U盤，網(wǎng)絡(luò)；

其他非受控電腦中轉(zhuǎn)，即把數(shù)據(jù)拷貝給網(wǎng)絡(luò)內(nèi)其他非受控電腦上，中轉(zhuǎn)；

網(wǎng)絡(luò)上傳，通過在公網(wǎng)上自建一個上傳服務(wù)器，繞過上網(wǎng)行為管理；

數(shù)據(jù)變形：

編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

把代碼寫到Log日志文件中，或把代碼寫到共享內(nèi)存，然后另一個程序讀走；

編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進程間通信方式，中轉(zhuǎn)把數(shù)據(jù)發(fā)走；

通過IIS/Tomcat等web解析器中轉(zhuǎn)，把代碼數(shù)據(jù)當網(wǎng)頁發(fā)布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進來；

外設(shè)中轉(zhuǎn):

對于嵌入式開發(fā)場景，可以通過串口，U口，網(wǎng)口把代碼燒錄到設(shè)備中轉(zhuǎn)泄密。

解決方案

SDC沙盒數(shù)據(jù)防泄密系統(tǒng)，是專門針對敏感數(shù)據(jù)防泄密的保護系統(tǒng)，尤其是對研發(fā)型企業(yè)數(shù)據(jù)防泄密保護。實現(xiàn)對數(shù)據(jù)的代碼級保護，且不影響工作效率，不影響正常使用。所有敏感數(shù)據(jù)都自動加密并配合多種管控機制，從而得到有效的范圍控制，防止泄密。

SDC沙盒特點

適合有業(yè)務(wù)系統(tǒng)和文檔源代碼等需要防泄密的企業(yè)，特別是研發(fā)型企業(yè)

SDC沙盒采用內(nèi)核級加密技術(shù)，擁有代碼級安全防護，可以防止各種變形泄密途徑（如日志輸出，web平臺中轉(zhuǎn)發(fā)布，通信小程序，外設(shè)燒錄中轉(zhuǎn)等），對精通開發(fā)的程序員也能有效管控。研發(fā)環(huán)境內(nèi)所有涉密文件都只進不出，要出必須走審批。支持所有文件格式，是環(huán)境加密。

-能對研發(fā)人員進行有效管理；

-允許使用非涉密資源（如上網(wǎng)），不影響工作效率；

-對外設(shè)燒錄內(nèi)容過濾和審計

·與應(yīng)用服務(wù)器無縫結(jié)合，服務(wù)器端無需加密

能和現(xiàn)有的B/S架構(gòu)系統(tǒng)，C/S架構(gòu)系統(tǒng)無縫集成；如業(yè)務(wù)系統(tǒng)，文件共享服務(wù)器，文檔服務(wù)器，ERP服務(wù)器，PDM服務(wù)器，OA等，VSS,CVS,SVN,GIT版本服務(wù)器等無縫結(jié)合。

服務(wù)器上的數(shù)據(jù)都是原數(shù)據(jù)，不需要對其進行加密，當數(shù)據(jù)離開服務(wù)器到達客戶端時，才自動加密。原有的服務(wù)器備份等都繼續(xù)使用，從根本上保證了業(yè)務(wù)的連續(xù)性，可用性，穩(wěn)定性。

客戶案例

華為、大疆、海能達、捷順、康佳、邁瑞醫(yī)療、華大基因等，已成功為眾多知名客戶提供數(shù)據(jù)安全服務(wù)，涵蓋通信、無人機、機器人、醫(yī)療儀器、汽車、研究院所等眾多領(lǐng)域。