新創(chuàng)捷科技

專注終端安全保護(hù)核心數(shù)據(jù)

SDC沙盒防泄密

SDC沙盒數(shù)據(jù)防泄密系統(tǒng)-內(nèi)核級(jí)沙盒加密技術(shù)區(qū)別于文件加密，加密軟件等傳統(tǒng)加密技術(shù)，通過(guò)采用第三代透明加密技術(shù)---內(nèi)核級(jí)縱深立體加密技術(shù)，吸收云和無(wú)盤(pán)工作站的優(yōu)點(diǎn)，使用的沙盒數(shù)據(jù)安全區(qū)域，可有效避免內(nèi)部代碼等數(shù)據(jù)有意或無(wú)意泄露、擴(kuò)散。

需求背景

隨著各行各業(yè)業(yè)務(wù)數(shù)據(jù)信息化發(fā)展，各類產(chǎn)品研發(fā)及設(shè)計(jì)等行業(yè)，都有關(guān)乎自身發(fā)展的核心數(shù)據(jù)，包括業(yè)務(wù)數(shù)據(jù)、代碼數(shù)據(jù)、機(jī)密文檔、用戶數(shù)據(jù)等敏感信息，這些信息數(shù)據(jù)有以下共性：

屬于核心機(jī)密資料，萬(wàn)一泄密會(huì)對(duì)企業(yè)造成惡劣影響，包括市場(chǎng)占有率下降、喪失核心競(jìng)爭(zhēng)力、損失客戶信心等各種顯性與隱性影響；

核心數(shù)據(jù)類型多，還有業(yè)務(wù)系統(tǒng)數(shù)據(jù)，非實(shí)體文件，管控難；

員工計(jì)算機(jī)水平高，有多種泄密途徑；

企業(yè)對(duì)數(shù)據(jù)的保護(hù)最先考慮的是外部攻擊者，容易忽略內(nèi)部員工。內(nèi)部人員比外部攻擊者更有優(yōu)勢(shì)。如果不對(duì)其進(jìn)行管控，設(shè)計(jì)者和使用者很容易通過(guò)各種途徑把核心數(shù)據(jù)復(fù)制出去，造成泄密。

由于研發(fā)人員比普通辦公人員要精通電腦，除了常見(jiàn)的網(wǎng)絡(luò)，郵件，U盤(pán)，QQ等數(shù)據(jù)擴(kuò)散方法外，還有很多對(duì)于研發(fā)人員來(lái)說(shuō)非常容易的方法（未列全）：

物理方法：

網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來(lái)，然后和一個(gè)非受控電腦直連；

winPE啟動(dòng)，通過(guò)光盤(pán)或U盤(pán)的winPE啟動(dòng)，甚至直接用ISO鏡像啟動(dòng)；

虛擬機(jī)，通過(guò)安裝VMWare虛擬機(jī)，在虛擬機(jī)內(nèi)使用外設(shè)U盤(pán)，網(wǎng)絡(luò)；

其他非受控電腦中轉(zhuǎn)，即把數(shù)據(jù)拷貝給網(wǎng)絡(luò)內(nèi)其他非受控電腦上，中轉(zhuǎn)；

網(wǎng)絡(luò)上傳，通過(guò)在公網(wǎng)上自建一個(gè)上傳服務(wù)器，繞過(guò)上網(wǎng)行為管理；

數(shù)據(jù)變形：

編寫(xiě)控制臺(tái)程序，把代碼打印到DOS控制臺(tái)上然后屏幕信息另存；

把代碼寫(xiě)到Log日志文件中，或把代碼寫(xiě)到共享內(nèi)存，然后另一個(gè)程序讀走；

編寫(xiě)進(jìn)程間通信程序，把代碼通過(guò)socket，消息，LPC，COM，mutex，剪切板，管道等進(jìn)程間通信方式，中轉(zhuǎn)把數(shù)據(jù)發(fā)走；

通過(guò)IIS/Tomcat等web解析器中轉(zhuǎn)，把代碼數(shù)據(jù)當(dāng)網(wǎng)頁(yè)發(fā)布出去，然后瀏覽器瀏覽后另存，或干脆寫(xiě)個(gè)txt框，初始化時(shí)把代碼都拷貝進(jìn)來(lái)；

外設(shè)中轉(zhuǎn):

對(duì)于嵌入式開(kāi)發(fā)場(chǎng)景，可以通過(guò)串口，U口，網(wǎng)口把代碼燒錄到設(shè)備中轉(zhuǎn)泄密。

解決方案

SDC沙盒數(shù)據(jù)防泄密系統(tǒng)，是專門(mén)針對(duì)敏感數(shù)據(jù)防泄密的保護(hù)系統(tǒng)，尤其是對(duì)研發(fā)型企業(yè)數(shù)據(jù)防泄密保護(hù)。實(shí)現(xiàn)對(duì)數(shù)據(jù)的代碼級(jí)保護(hù)，且不影響工作效率，不影響正常使用。所有敏感數(shù)據(jù)都自動(dòng)加密并配合多種管控機(jī)制，從而得到有效的范圍控制，防止泄密。

SDC沙盒特點(diǎn)

適合有業(yè)務(wù)系統(tǒng)和文檔源代碼等需要防泄密的企業(yè)，特別是研發(fā)型企業(yè)

SDC沙盒采用內(nèi)核級(jí)加密技術(shù)，擁有代碼級(jí)安全防護(hù)，可以防止各種變形泄密途徑（如日志輸出，web平臺(tái)中轉(zhuǎn)發(fā)布，通信小程序，外設(shè)燒錄中轉(zhuǎn)等），對(duì)精通開(kāi)發(fā)的程序員也能有效管控。研發(fā)環(huán)境內(nèi)所有涉密文件都只進(jìn)不出，要出必須走審批。支持所有文件格式，是環(huán)境加密。

-能對(duì)研發(fā)人員進(jìn)行有效管理；

-允許使用非涉密資源（如上網(wǎng)），不影響工作效率；

-對(duì)外設(shè)燒錄內(nèi)容過(guò)濾和審計(jì)

·與應(yīng)用服務(wù)器無(wú)縫結(jié)合，服務(wù)器端無(wú)需加密

能和現(xiàn)有的B/S架構(gòu)系統(tǒng)，C/S架構(gòu)系統(tǒng)無(wú)縫集成；如業(yè)務(wù)系統(tǒng)，文件共享服務(wù)器，文檔服務(wù)器，ERP服務(wù)器，PDM服務(wù)器，OA等，VSS,CVS,SVN,GIT版本服務(wù)器等無(wú)縫結(jié)合。

服務(wù)器上的數(shù)據(jù)都是原數(shù)據(jù)，不需要對(duì)其進(jìn)行加密，當(dāng)數(shù)據(jù)離開(kāi)服務(wù)器到達(dá)客戶端時(shí)，才自動(dòng)加密。原有的服務(wù)器備份等都繼續(xù)使用，從根本上保證了業(yè)務(wù)的連續(xù)性，可用性，穩(wěn)定性。

客戶案例

華為、大疆、海能達(dá)、捷順、康佳、邁瑞醫(yī)療、華大基因等，已成功為眾多知名客戶提供數(shù)據(jù)安全服務(wù)，涵蓋通信、無(wú)人機(jī)、機(jī)器人、醫(yī)療儀器、汽車、研究院所等眾多領(lǐng)域。

?2022 深圳市新創(chuàng)捷科技有限公司版權(quán)所有