需求背景
随着各行各业业务数据信息化发展,各类产品研发及设计等行业,都有关乎自身发展的核心数据,包括业务数据、代码数据、机密文档、用户数据等敏感信息,这些信息数据有以下共性:
1、属于核心机密资料,万一泄密会对企业造成恶劣影响,包括市场占有率下降、丧失核心竞争力、损失客户信心等各种显性与隐性影响;
2、核心数据类型多,还有业务系统数据,非实体文件,管控难;
3、员工计算机水平高,有多种泄密途径;
企业对数据的保护最先考虑的是外部攻击者,容易忽略内部员工。内部人员比外部攻击者更有优势。如果不对其进行管控,设计者和使用者很容易通过各种途径把核心数据复制出去,造成泄密。
常见泄密途径
物理方法:
1、网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
2、winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动;
3、虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络;
4、其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转;
5、网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理;
数据变形:
1、编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
2、把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走;
3、编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,
管道等进程间通信方式,中转把数据发走;
4、通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览
后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
外设中转:
1、对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密。
解决方案:
深信达SDC沙盒数据防泄密系统,是专门针对敏感数据防泄密的保护系统,尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护,且不影响工作效率,不影响正常使用。所有敏感数据都自动加密并配合多种管控机制,从而得到有效的范围控制,防止泄密。
1、不影响正常使用
2、支持所有格式
3、数据只进不出,外发需审批;
SDC沙盒系统构成的概念
![](https://img-blog.csdnimg.cn/direct/d850135b2c9445abbbdf6962a0d209ee.png)