数据,源码防泄密解决方案
一、前言
? 各類嵌入式研發及平臺軟件研發行業,都有自己的核心數據以及核心文檔,用戶數據等敏感信息,這些信息數據有以下共性:
–屬于核心機密資料,萬一泄密會給造成惡劣影響
–核心數據類型多,有源代碼數據,員工計算機水平高
–很多數據是業務系統中,不是文件
??如果不管控,設計者和使用者很容易通過各種途徑把該數據復制出去,造成泄密。
二、常用泄密途徑
? 由于研發人員比普通辦公人員要精通電腦,除了常見的網絡,郵件,U盤,QQ等數據擴散方法外,還有很多對于研發人員來說非常容易的方法(未列全):
? 物理方法:
–網線直連,即把網線從墻上插頭拔下來,然后和一個非受控電腦直連;
–winPE啟動,通過光盤或U盤的winPE啟動,甚至直接用ISO鏡像啟動。
–虛擬機,通過安裝VMWare虛擬機,在虛擬機內使用外設U盤,網絡。
–其他非受控電腦中轉,即把數據拷貝給網絡內其他非受控電腦上,中轉
–網絡上傳,通過在公網上自建一個上傳服務器,繞過上網行為管理
? 數據變形:
–編寫控制臺程序,把代碼打印到DOS控制臺上然后屏幕信息另存;
–把代碼寫到Log日志文件中,或把代碼寫到共享內存,然后另一個程序讀走。
–編寫進程間通信程序,把代碼通過socket,消息,LPC,COM,mutex,剪切板,管道等進程間通信方式,中轉把數據發走;
–通過IIS/Tomcat等web解析器中轉,把代碼數據當網頁發布出去,然后瀏覽器瀏覽后另存,或干脆寫個txt框,初始化時把代碼都拷貝進來;
? 外設中轉
–對于嵌入式開發場景,可以通過串口,U口,網口把代碼燒錄到設備中轉泄密
三、SDC沙盒數據防泄密系統
?深信達SDC沙盒數據防泄密系統,是專門針對敏感數據進行防泄密保護的系統,實現數據的代碼級保護,不會影響工作效率,不影響正常使用。所有敏感信息和文件都自動加密,從而得到有效的范圍控制,防止泄密。
沙盒數據防泄密系統,系統架構如下:
?管理端:系統控制中心,策略管理
?機密端:源代碼及設計文檔版本管理服務器,可以有復數臺
?外發審核服務器(可選):外發涉密文件,郵件審核
?客戶端:防泄密終端,可以有復數臺。所有終端源代碼,文檔全盤透明加密
三、SDC沙盒數據防泄密系統主要功能介紹
?客戶端所有涉密數據自動加密
–客戶端從SVN等服務器下載代碼,文檔等都只能在沙盒內進行,沙盒內所有文件格式,所有軟件讀寫的文件都自動加密,不區分文件格式,不影響正常開發調試。
–終端的涉密數據無法通過U盤,郵件,網絡通信,聊天工具,光盤刻錄,硬盤拔取等所有泄密途徑泄密。
–數據可以是源代碼、文檔、圖紙、數據庫等。.
?安全隔離上網
–對于在涉密狀態下需要上外網查找資料的客戶提供此功能模塊。
–在涉密狀態下,通過該模塊,可以正常上網查找資料,QQ,GoogleTalk等可用,Web郵件可用。但因是和涉密狀態是隔絕的,只進不出,所以
?無法把機密文件的內容復制粘貼出去
?無法把涉密文件QQ或郵件或網站上傳出去。
?無法通過QQ截圖等把涉密屏幕發送出去。
?anywork零信任
?anywork零信任功能是SDC沙盒防泄密系統的內外網訪問控制模塊。是通過anywork網關,控制外網準入,在沒有VPN的情況下,外網客戶端可通過anywork網關訪問內網機密端服務器。
?智能端口
?智能端口過濾功能是SDC沙盒防泄密系統的外設控制模塊。是通過軟件方式,控制外設準入,過濾傳出的數據文件,并對通過的數據進行服務器記錄追朔。
總結
以上是生活随笔為你收集整理的数据,源码防泄密解决方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TLV2333IDR的工作原理?
- 下一篇: 十行代码完成公众号对话,VFP的能力就是