SDC沙盒數(shù)據(jù)保密系統(tǒng)-內(nèi)核級(jí)沙盒加密技術(shù)區(qū)別于文件加密，加密軟件等傳統(tǒng)加密技術(shù)，通過采用第三代透明加密技術(shù)---內(nèi)核級(jí)縱深立體加密技術(shù)，吸收云和無盤工作站的優(yōu)點(diǎn)，使用的沙盒數(shù)據(jù)安全區(qū)域，可有效避免內(nèi)部代碼等數(shù)據(jù)有意或無意泄露、擴(kuò)散。

您作為企業(yè)的管理者，下面這些泄密途徑，您考慮到了嗎？
   - 內(nèi)部人員將機(jī)密電子文件通過U盤等移動(dòng)存儲(chǔ)設(shè)備從電腦中拷出帶走；   

   - 內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡(luò)，把機(jī)密電子文件復(fù)制走；

   - 內(nèi)部人員通過互聯(lián)網(wǎng)將機(jī)密電子文件通過電子郵件、QQ等發(fā)送出去；
   - 內(nèi)部人員將機(jī)密電子文件打印、復(fù)印后帶出公司；
   - 內(nèi)部人員通過將機(jī)密電子文件光盤刻錄或屏幕截圖帶出公司；
   - 內(nèi)部人員把含有機(jī)密電子文件的電腦或電腦硬盤帶出公司；
   - 含有機(jī)密電子文件的電腦因?yàn)閬G失，維修等原因落到外部人員手中；
   - 外部電腦接入公司網(wǎng)絡(luò)，訪問公司機(jī)密資源盜取機(jī)密電子文件泄密；

如果是精通電腦的研發(fā)人員，還有以下常見的泄密途徑（未列全）：

物理方法：

   --網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來，然后和一個(gè)非受控電腦直連；
   --winPE啟動(dòng)，通過光盤或U盤的winPE啟動(dòng)，甚至直接用ISO鏡像啟動(dòng)；
   --虛擬機(jī)，通過安裝VMWare虛擬機(jī)，在虛擬機(jī)內(nèi)使用外設(shè)U盤，網(wǎng)絡(luò)；
   --其他非受控電腦中轉(zhuǎn)，即把數(shù)據(jù)拷貝給網(wǎng)絡(luò)內(nèi)其他非受控電腦上，中轉(zhuǎn)；
   --網(wǎng)絡(luò)上傳，通過在公網(wǎng)上自建一個(gè)上傳服務(wù)器，繞過上網(wǎng)行為管理；

數(shù)據(jù)變形：

（1）編寫控制臺(tái)程序，把代碼打印到DOS控制臺(tái)上然后屏幕信息另存；

（2）把代碼寫到Log日志文件中，或把代碼寫到共享內(nèi)存，然后另一個(gè)程序讀走；

（3）編寫進(jìn)程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進(jìn) 程間    通信方式，中轉(zhuǎn)把數(shù)據(jù)發(fā)走；

（4）通過IIS/Tomcat等web解析器中轉(zhuǎn)，把代碼數(shù)據(jù)當(dāng)網(wǎng)頁發(fā)布出去，然后瀏覽器瀏覽后另存，或干    脆寫個(gè)txt框，初始化時(shí)把代碼都拷貝進(jìn)來；

外設(shè)中轉(zhuǎn):

對(duì)于嵌入式開發(fā)場(chǎng)景，可以通過串口，U口，網(wǎng)口把代碼燒錄到設(shè)備中轉(zhuǎn)泄密。

    SDC沙盒機(jī)密數(shù)據(jù)保密系統(tǒng)是以研發(fā)機(jī)構(gòu)的防泄密需求為原型，結(jié)合游戲公司，ERP開發(fā)公司，研究設(shè)計(jì)院，工控企業(yè)，通訊研發(fā)等數(shù)據(jù)保密需求的特點(diǎn)而設(shè)計(jì)，采用第三代透明加密技術(shù)---內(nèi)核級(jí)縱深立體加密技術(shù)，吸收云和無盤工作站的優(yōu)點(diǎn)，是目前優(yōu)秀的源代碼，圖紙，文檔等機(jī)密數(shù)據(jù)保密系統(tǒng)。

SDC沙盒特點(diǎn)

適合有業(yè)務(wù)系統(tǒng)和文檔源代碼等需要防泄密的企業(yè)，特別是研發(fā)型企業(yè)

SDC沙盒采用內(nèi)核級(jí)加密技術(shù)，擁有代碼級(jí)安全防護(hù)，可以防止各種變形泄密途徑（如日志輸出，web平臺(tái)中轉(zhuǎn)發(fā)布，通信小程序，外設(shè)燒錄中轉(zhuǎn)等），對(duì)精通開發(fā)的程序員也能有效管控。研發(fā)環(huán)境內(nèi)所有涉密文件都只進(jìn)不出，要出必須走審批。支持所有文件格式，是環(huán)境加密。

-能對(duì)研發(fā)人員進(jìn)行有效管理；

-允許使用非涉密資源（如上網(wǎng)），不影響工作效率；

-對(duì)外設(shè)燒錄內(nèi)容過濾和審計(jì)

·與應(yīng)用服務(wù)器無縫結(jié)合，服務(wù)器端無需加密

能和現(xiàn)有的B/S架構(gòu)系統(tǒng)，C/S架構(gòu)系統(tǒng)無縫集成；如業(yè)務(wù)系統(tǒng)，文件共享服務(wù)器，文檔服務(wù)器，ERP服務(wù)器，PDM服務(wù)器，OA等，VSS,CVS,SVN,GIT版本服務(wù)器等無縫結(jié)合。

服務(wù)器上的數(shù)據(jù)都是原數(shù)據(jù)，不需要對(duì)其進(jìn)行加密，當(dāng)數(shù)據(jù)離開服務(wù)器到達(dá)客戶端時(shí)，才自動(dòng)加密。原有的服務(wù)器備份等都繼續(xù)使用，從根本上保證了業(yè)務(wù)的連續(xù)性，可用性，穩(wěn)定性。

應(yīng)用例：

--某智能機(jī)器人研發(fā)設(shè)計(jì)公司

需求：研發(fā)團(tuán)隊(duì)的研發(fā)成果包括源代碼、圖紙、文檔、數(shù)據(jù)等，屬于公司核心機(jī)密，不能被研發(fā)員工帶離公司。
--而這些研發(fā)人員學(xué)歷高，精通電腦，需要外設(shè)燒錄，有數(shù)據(jù)平臺(tái)，有數(shù)據(jù)庫等。開發(fā)工具使用VC和Ecipse,代碼管理使用SVN。

解決方案：構(gòu)建SDC機(jī)密數(shù)據(jù)保護(hù)系統(tǒng)，所有源代碼及相關(guān)文檔，編譯結(jié)果都加密保護(hù)起來，整個(gè)環(huán)境只進(jìn)不出，要出走審批。
允許上外網(wǎng)查資料，燒錄才管用硬件SafeBoX過濾管控，實(shí)現(xiàn)數(shù)據(jù)安全。
此種方案，適合各種嵌入式開發(fā)，PLC開發(fā)，無人機(jī)開發(fā)，物聯(lián)車聯(lián)網(wǎng)開發(fā)公司。

客戶案列：

--華為技術(shù)有限公司

--大疆創(chuàng)新

--邁瑞

--海能達(dá)

--大族激光

--捷順科技

--美的

--康佳

--國(guó)家電網(wǎng)　

（未列全）