SDC沙盒數據防泄密系統

需求背景

隨著各行各業業務數據信息化發展，各類產品研發及設計等行業，都有關乎自身發展的核心數據，包括業務數據、代碼數據、機密文檔、用戶數據等敏感信息，這些信息數據有以下共性：

屬于核心機密資料，萬一泄密會對企業造成惡劣影響，包括市場占有率下降、喪失核心競爭力、損失客戶信心等各種顯性與隱性影響；

核心數據類型多，還有業務系統數據，非實體文件，管控難；

員工計算機水平高，有多種泄密途徑；

企業對數據的保護最先考慮的是外部攻擊者，容易忽略內部員工。內部人員比外部攻擊者更有優勢。如果不對其進行管控，設計者和使用者很容易通過各種途徑把核心數據復制出去，造成泄密。

由于研發人員比普通辦公人員要精通電腦，除了常見的網絡，郵件，U盤，QQ等數據擴散方法外，還有很多對于研發人員來說非常容易的方法（未列全）：

物理方法：

網線直連，即把網線從墻上插頭拔下來，然后和一個非受控電腦直連；

winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動；

虛擬機，通過安裝VMWare虛擬機，在虛擬機內使用外設U盤，網絡；

其他非受控電腦中轉，即把數據拷貝給網絡內其他非受控電腦上，中轉；

網絡上傳，通過在公網上自建一個上傳服務器，繞過上網行為管理；

數據變形：

編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

把代碼寫到Log日志文件中，或把代碼寫到共享內存，然后另一個程序讀走；

編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進程間通信方式，中轉把數據發走；

通過IIS/Tomcat等web解析器中轉，把代碼數據當網頁發布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進來；

外設中轉:

對于嵌入式開發場景，可以通過串口，U口，網口把代碼燒錄到設備中轉泄密。

解決方案

深信達SDC沙盒數據防泄密系統，是專門針對敏感數據防泄密的保護系統，尤其是對研發型企業數據防泄密保護。實現對數據的代碼級保護，且不影響工作效率，不影響正常使用。所有敏感數據都自動加密并配合多種管控機制，從而得到有效的范圍控制，防止泄密。

SDC沙盒特點

適合有業務系統和文檔源代碼等需要防泄密的企業，特別是研發型企業

SDC沙盒采用內核級加密技術，擁有代碼級安全防護，可以防止各種變形泄密途徑（如日志輸出，web平臺中轉發布，通信小程序，外設燒錄中轉等），對精通開發的程序員也能有效管控。研發環境內所有涉密文件都只進不出，要出必須走審批。支持所有文件格式，是環境加密。

-能對研發人員進行有效管理；

-允許使用非涉密資源（如上網），不影響工作效率；

-對外設燒錄內容過濾和審計

·與應用服務器無縫結合，服務器端無需加密

能和現有的B/S架構系統，C/S架構系統無縫集成；如業務系統，文件共享服務器，文檔服務器，ERP服務器，PDM服務器，OA等，VSS,CVS,SVN,GIT版本服務器等無縫結合。

服務器上的數據都是原數據，不需要對其進行加密，當數據離開服務器到達客戶端時，才自動加密。原有的服務器備份等都繼續使用，從根本上保證了業務的連續性，可用性，穩定性。

客戶案例

客戶案例

華為、大疆、海能達、捷順、康佳邁瑞醫療等，已成功為眾多知名客戶提供數據安全服務，涵蓋通信、無人機、機器人、醫療儀器、汽車、研究院所等眾多領域。