频道栏目
首页 > 网络 > 其他 > 正文

新创捷SDC-DLP沙盒加密软件(数据防泄密解决方案)分析 - 12124486 - 51CTO技术博客

2019-04-12 15:13:47         来源:13417589377 的BLOG   
收藏   我要投稿

您作为企业的管理者,是否担心花重金研发的产品源代码,以及图纸,设计文档,被员工复制带走造成泄密呢?下面这些泄密途径,您考虑到了吗?
- 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带走;
- 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;
- 内部人员通过互联网将机密电子文件通过电子邮件、QQ等发送出去;
- 内部人员将机密电子文件打印、复印后带出公司;
- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;
- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;
- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中。
- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密。
如果是精通电脑的研发人员,还有以下常见的泄密途径,这些途径对于研发人员来说非常容易的方法(未列全)
物理方法
--网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;
--winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。
--虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。
--其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转
--网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理
数据变形
--编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;
--把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走。
--编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
--通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;
外设中转:
--对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密

SDC沙盒机密数据保密系统是以研发机构的防泄密需求为原型,结合游戏公司,ERP开发公司,研究设计院,工控企业,通讯研发等数据保密需求的特点而设计,采用世界上最先进的第三代透明加密技术---内核级纵深立体加密技术,吸收云和无盘工作站的优点,是目前最优秀的源代码,图纸,文档等机密数据保密系统。

SDC沙盒的特点:
--研发应用软件安装在本地,机密数据在服务器上。服务器上的机密数据在使用过程中不落地,或落地即加密。
--员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密盘中。
--沙盘是和外界隔绝的,所以不会泄密。本地列为白名单的软件如QQ,MSN,IE浏览器等可以正常上网,但不会泄密。
--SDC沙盒是个容器,什么都能装,和进程无关,和文件格式无关,什么软件都可以跑。和文件也大小无关,不会去破坏文件。也不像其他的加密软件一样,修改文件自身内容。可靠性高。
--任何涉密资料拿出涉密环境,都必须经过审核流程。
--外来PC接入网络,无法使用网内任何机密资源,不能访问服务器,成为孤岛。
应用例:

某智能机器人研发设计公司

需求:研发团队的研发成果包括源代码、图纸、文档、数据等,属于公司核心机密,不能被研发员工带离公司。
而这些研发人员学历高,精通电脑,需要外设烧录,有数据平台,有数据库等。开发工具使用VC和Ecipse,代码管理使用SVN。
解决方案:构建SDC机密数据保护系统,所有源代码及相关文档,编译结果都加密保护起来,整个环境只进不出,要出走审批。
允许上外网查资料,烧录才管用硬件SafeBoX过滤管控,实现数据安全。
此种方案,适合各种嵌入式开发,PLC开发,无人机开发,物联车联网开发公司。


本文出自 “12124486” 博客,请务必保留此出处http://12134486.blog.51cto.com/12124486/1977180

相关TAG标签 - - 51CTO技术博客
上一篇:【安全牛学习笔记】Kali Linux基本工具 - 11662938 - 51CTO技术博客
下一篇:【安全牛学习笔记】​Kali Linux渗透测试介绍 - 11662938 - 51CTO技术博客
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站