在数据安全防护体系中,数据已成为企业的核心资产随着数字化转型的深入,数据安全问题日益凸显。内部人员泄密、外部攻击窃取、设备丢失泄露……这些安全隐患时刻威胁着企业的生存与发展。而研发人员级别的泄密手段最具挑战性。他们不仅能够通过拆硬盘、装双系统等传统方式绕过管控,更擅长运用编程技术实现数据隐蔽外发。例如,通过申请内存后由外部程序读取、编写socket通信程序逐包发送数据,或将代码嵌入设备固件经由硬件中转等手段,都能轻易突破传统文档加密产品的防护。面对这类精通技术的内部人员,常规的透明加密方案往往形同虚设。
为应对上述高级别的数据安全挑战,深信达数据防泄漏解决方案构建了纵深防御体系,通过以下三个层级实现全面防护:
第一层:内核级全盘加密
深信达SDC沙盒防泄密解决方案系统采用位于操作系统底层的内核级加密技术,对终端所有磁盘扇区(包括系统盘与数据盘)进行加密。在受控环境中,所有写入硬盘的数据——无论是源代码、设计图纸、还是业务系统表单——都会在写入时自动加密。从根本上确保了“数据落地即加密”,即使存储设备被直接拆卸窃取,其中的数据也无法被识别和利用,有效防御了物理层面的数据窃取。
第二层:沙盒隔离 技术
深信达SDC沙盒防泄密解决解决方案的创新性采用沙盒隔离技术。为研发工作创建了一个独立的、安全的虚拟工作空间(沙盒)。在此沙盒内,所有应用程序(如Visual Studio, AutoCAD, IDE等)均可无障碍运行,保障研发效率不受影响。同时,沙盒与外部环境之间设立了严格的访问控制:
网络隔离:沙盒内应用只能访问内部授权的机密服务器(如SVN、GitLab、ERP系统),形成可信的研发网络。如需访问互联网查阅资料,则通过专用的“安全上网沙箱”模块,该模块严格实施“数据只进不出”策略,彻底断开通过网页、邮件、即时通讯工具(如微信、QQ)的外传渠道。
外设管控:通过“智能端口功能”,对USB、串口、网口等所有外设通道进行精细化控制。只有在授权策略下,才可进行数据交换(如代码烧录),并对所有传输行为进行记录与审计,防止数据通过硬件设备中转泄露。
第三层:闭环管控策略
深信达SDC沙盒防泄密解决解决方案对数据的任何流出行为实施严格的闭环管理:
外发审批:任何需要以明文形式离开沙盒环境的数据,都必须通过多级审批流程。管理员可通过PC或移动端进行审核,确保数据外发的必要性与安全性。
加密导入导出:支持在多个受控客户端之间安全地传递加密文件,确保数据在传输过程中始终保持密文状态。
离线策略:为满足出差或远程办公需求,系统允许终端在设定策略下离线工作。一旦超期或设备丢失,所有涉密数据将自动锁定,无法访问,最大限度降低移动办公带来的风险。
该方案具备三大核心优势:
代码级安全防护,有效抵御包括内存读取、通信转发、固件嵌入等高级别的数据变形泄露手段;
沙箱隔离技术,实现安全环境与上网环境的完全隔离,支持研发过程中必要的外部资料查询;
全流程管控,通过外发审核、离线策略、智能端口过滤等功能,构建从数据生成到流转使用的完整防护体系。
深信达SDC沙盒防泄密系统支持多平台,包括:
支持windows xp/7/8/10/11 32/64位
支持Ubuntu、Debian、CentOS等Linux发行版
支持统信专业版本V20
支持 麒麟V10 SP1以后版本,包括最新四级安全版本
支持Mac全系列
支持Android10以后版本
