SDC沙盒數據保密系統-內核級沙盒加密技術區別于文件加密，加密軟件等傳統加密技術，通過采用第三代透明加密技術---內核級縱深立體加密技術，吸收云和無盤工作站的優點，使用的沙盒數據安全區域，可有效避免內部代碼等數據有意或無意泄露、擴散。

您作為企業的管理者，下面這些泄密途徑，您考慮到了嗎？
   - 內部人員將機密電子文件通過U盤等移動存儲設備從電腦中拷出帶走；   

   - 內部人員將自帶筆記本電腦接入公司網絡，把機密電子文件復制走；

   - 內部人員通過互聯網將機密電子文件通過電子郵件、QQ等發送出去；
   - 內部人員將機密電子文件打印、復印后帶出公司；
   - 內部人員通過將機密電子文件光盤刻錄或屏幕截圖帶出公司；
   - 內部人員把含有機密電子文件的電腦或電腦硬盤帶出公司；
   - 含有機密電子文件的電腦因為丟失，維修等原因落到外部人員手中；
   - 外部電腦接入公司網絡，訪問公司機密資源盜取機密電子文件泄密；

如果是精通電腦的研發人員，還有以下常見的泄密途徑（未列全）：

物理方法：

   --網線直連，即把網線從墻上插頭拔下來，然后和一個非受控電腦直連；
   --winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動；
   --虛擬機，通過安裝VMWare虛擬機，在虛擬機內使用外設U盤，網絡；
   --其他非受控電腦中轉，即把數據拷貝給網絡內其他非受控電腦上，中轉；
   --網絡上傳，通過在公網上自建一個上傳服務器，繞過上網行為管理；

數據變形：

（1）編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

（2）把代碼寫到Log日志文件中，或把代碼寫到共享內存，然后另一個程序讀走；

（3）編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進 程間    通信方式，中轉把數據發走；

（4）通過IIS/Tomcat等web解析器中轉，把代碼數據當網頁發布出去，然后瀏覽器瀏覽后另存，或干    脆寫個txt框，初始化時把代碼都拷貝進來；

外設中轉:

對于嵌入式開發場景，可以通過串口，U口，網口把代碼燒錄到設備中轉泄密。

    SDC沙盒機密數據保密系統是以研發機構的防泄密需求為原型，結合游戲公司，ERP開發公司，研究設計院，工控企業，通訊研發等數據保密需求的特點而設計，采用第三代透明加密技術---內核級縱深立體加密技術，吸收云和無盤工作站的優點，是目前優秀的源代碼，圖紙，文檔等機密數據保密系統。

SDC沙盒特點

適合有業務系統和文檔源代碼等需要防泄密的企業，特別是研發型企業

SDC沙盒采用內核級加密技術，擁有代碼級安全防護，可以防止各種變形泄密途徑（如日志輸出，web平臺中轉發布，通信小程序，外設燒錄中轉等），對精通開發的程序員也能有效管控。研發環境內所有涉密文件都只進不出，要出必須走審批。支持所有文件格式，是環境加密。

-能對研發人員進行有效管理；

-允許使用非涉密資源（如上網），不影響工作效率；

-對外設燒錄內容過濾和審計

·與應用服務器無縫結合，服務器端無需加密

能和現有的B/S架構系統，C/S架構系統無縫集成；如業務系統，文件共享服務器，文檔服務器，ERP服務器，PDM服務器，OA等，VSS,CVS,SVN,GIT版本服務器等無縫結合。

服務器上的數據都是原數據，不需要對其進行加密，當數據離開服務器到達客戶端時，才自動加密。原有的服務器備份等都繼續使用，從根本上保證了業務的連續性，可用性，穩定性。

應用例：

--某智能機器人研發設計公司

需求：研發團隊的研發成果包括源代碼、圖紙、文檔、數據等，屬于公司核心機密，不能被研發員工帶離公司。
--而這些研發人員學歷高，精通電腦，需要外設燒錄，有數據平臺，有數據庫等。開發工具使用VC和Ecipse,代碼管理使用SVN。

解決方案：構建SDC機密數據保護系統，所有源代碼及相關文檔，編譯結果都加密保護起來，整個環境只進不出，要出走審批。
允許上外網查資料，燒錄才管用硬件SafeBoX過濾管控，實現數據安全。
此種方案，適合各種嵌入式開發，PLC開發，無人機開發，物聯車聯網開發公司。

客戶案列：

--華為技術有限公司

--大疆創新

--邁瑞

--海能達

--大族激光

--捷順科技

--美的

--康佳

--國家電網　

（未列全）