CBS(CyberSandbox)锁是深信达公司研发的边缘计算终端的保护锁,通过把安全容器内嵌到操作系统中,对容器内的应用和数据进行加锁,实现终端安全。
图2-1 CBS功能示意图
CBS锁通过容器接管操作系统,重新定义操作系统的权限模块,让程序和数据行为都在容器中白名单运行,非授权程序和脚本一律禁止启动。容器内所有数据,VPN账号、密码以及其他核心数据都在容器中存储,非授权外界无法获得,全容器加密。
CBS锁提供高安全性、高易用性的对称和非对称加密算法,可供外围调用。CBS提供身份唯一ID并绑定硬件环境,防止系统被克隆
2.1、安装效果
1.只有必须的工作场景才能运行、陌生程序一律禁止运行
2.没有中毒和黑客攻击
3.数据防窃取、防泄露
4.容器内程序加壳运行,防止别人破解和抄板
5.即使管理员账号被盗,仍然安全
6.可进行密钥生成、销毁管理
7.可自由选择所需加密算法
2.2、CBS产品特点
• 系统状态保持
部署时什么样就什么样,系统正常运行状态得到保持,并且占用资源低,不会影响性能,支持联网和单机离线模式;
• 防止未经授权的软件安装
非授权软件无法安装和运行,从根源上杜绝乱装和中毒中木马;
• 容器内数据区加密保护
终端核心数据是加密的,可防止信息泄密;
• 容器内应用反编译
应用程序跑在容器内加壳运行,防止反编译。
2.3、CBS集中管理平台
CBS提供单机版和网络版两种。
网络版有集中的管理平台可对每一个联网终端进行维护审计