没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
29页
SDC沙盒防泄密软件技术白皮书。。 技术处于国际领先的深信达公司研发的SDC(Secret Data Cage)机密数据保密系统,采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。 现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。
资源推荐
资源详情
资源评论
(Secret Data Cage)机密数据保密系统技术白皮书
目 录
第一章. 概述.......................................................................................................................................3
1.1 常见的机密电子文件泄密途径...........................................................................................3
1.2 防泄密的现状.......................................................................................................................4
1.3 深信达 SDC 机密数据保密系统.........................................................................................4
第二章 SDC 系统介绍.......................................................................................................................7
2.1 SDC 系统架构......................................................................................................................7
2.2 SDC 系统功能......................................................................................................................8
2.2.1 客户端涉密文件自动加密........................................................................................8
2.2.2 涉密网络内部通畅,隔离外来 PC..........................................................................8
2.2.3 非涉密受限白名单....................................................................................................9
2.2.4 涉密文件外发..........................................................................................................10
2.2.5 打印内容日志..........................................................................................................11
2.2.6 离线客户端..............................................................................................................12
2.2.7 客户端涉密文件自动备份......................................................................................12
2.2.8 涉密文件加密导出导入..........................................................................................13
2.2.9 服务器端数据保护..................................................................................................13
第三章 SDC 系统特点.....................................................................................................................15
3.1 沙盒加密是个容器,和软件类型无关,文件类型无关................................................15
3.2 能和文件共享服务器,应用服务器无缝结合.................................................................15
3.3 安全稳定,不破坏数据.....................................................................................................16
3.4 使用便利,操作机密数据的同时,可以上网.................................................................16
3.5 超强的反截屏.....................................................................................................................16
第四章 推荐运行环境......................................................................................................................18
4.1 管理端(可以和机密端装在一起)................................................................................18
4.2 机密端(可以和管理端装在一起)................................................................................18
4.3 外发审核服务器(可以和管理端装在一起)................................................................18
4.4 客户端.................................................................................................................................18
第五章 关于深信达..........................................................................................................................20
5.1 深信达介绍.........................................................................................................................20
5.2 联系我们.............................................................................................................................21
附录一:透明加密技术发展...........................................................................................................22
附录二:SDC 沙盒资质及成功客户..............................................................................................27
2/29
苏州深信达信息技术有限公司 www. cnsinda .com
Email:yangg@shenxinda.com Q:1806695852 Tel:18260119068
(Secret Data Cage)机密数据保密系统技术白皮书
第一章. 概述
1.1 常见的机密电子文件泄密途径
近年来,电脑以及互联网应用在中国的普及和发展,已经深入到社会每个角落,
政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于电脑和网络。
电子政务,无纸办公、MIS、ERP、OA 等系统也在企事业单位中得到广泛应用。
但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。
众所周知,电子文档极易复制,容易通过邮件,光盘,U 盘,网络存贮等各种途径
传播。企事业的机密文档,研发源代码,图纸等核心技术机密资料,很容易经内部
员工的主动泄密流转到外面,甚至落到竞争对手手中,给单位造成极大的经济与声
誉损失。
常见的泄密的途径包括:
- 内部人员将机密电子文件通过 U 盘等移动存储设备从电脑中拷出带出;
- 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走;
- 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN 等发送出去;
- 内部人员将机密电子文件打印、复印后带出公司;
- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司;
- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司;
- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中。
- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密
- 内部人员将通过 Internet 网络存储,进行保存。
。。。。 。。。。
3/29
苏州深信达信息技术有限公司 www. cnsinda .com
Email:yangg@shenxinda.com Q:1806695852 Tel:18260119068
(Secret Data Cage)机密数据保密系统技术白皮书
1.2 防泄密的现状
为解决这些泄密风险问题,许多单位采取拆除光驱软驱,封掉 USB 接口,限
制上网等方法来进行限制;或者安装一些监控软件,监控员工的日常工作,使其不
敢轻举妄动;或者安装各种网络信息安全防护产品,如防火墙,入侵检测,防病毒
产品等来防范黑客攻击和病毒侵袭。但人们很快发现,限制上网、封闭 USB 接口、
拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的方便性,并容易引起
员工的抵触情绪,甚至可能会带来法律方面的问题;另一方面还是无法根本杜绝有
意的内部泄密行为,同时存在因噎废食之嫌。
大量事实也证明这些方法效果不是很好,主要存在的弊端为:
- 影响员工工作情绪甚至造成法律纠纷;
- 增加企业运营成本,降低工作效率;
- 无法防止软件研发人员泄密;
- 精力都花在泄密后的事后追溯上;
1.3 深信达 SDC 机密数据保密系统
技术处于国际领先的深信达公司研发的 SDC(Secret Data Cage)机密数据保密
系统,采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,
是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。
现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部
分存储在员工在自己的电脑上。SDC 的保密设计理念是:
当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒
会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作
空间,员工在沙盒中工作,这样一来:
--服务器上的机密数据在使用过程中不落地,或落地即加密。
--员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中。
--沙盘是和外界隔绝的,所以不会泄密。
SDC 加密的沙盒,是个容器,什么都能装;加密自身不关心个体是什么,所
以和进程无关,和文件格式无关,和文件大小无关,不会去破坏文件。也不像其他
的加密软件一样,修改文件自身内容。
4/29
苏州深信达信息技术有限公司 www. cnsinda .com
Email:yangg@shenxinda.com Q:1806695852 Tel:18260119068
(Secret Data Cage)机密数据保密系统技术白皮书
SDC 沙盒示意图
客户端在接触涉密资源的时候,自动启动一个加密的沙盒,沙盒是个容器,把
涉密软件,文件扔到沙盒容器中加密。而这个容器是透明的,使用者感觉不到它的
存在。
SDC 采用最先进的内核级纵深加密技术(磁盘过滤驱动,文件过滤驱动,网
络过滤驱动等)进行开发设计的,充分考虑了扩展性,易用性。系统本身集成网络
验证,文件加密,打印控制,程序控制,上网控制,服务器数据保护等,能有效防
止外来 PC,移动存储,光盘刻录,截屏等泄密行为发生。其主要特点为:
- 全透明加密,不影响员工工作效率和习惯;
- 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;
- 安全稳定,不破坏文件;
- 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。
- 外发文档审计,加密,防泄密处理;
- 外发邮件申请,审计业务流。
使用深信达 SDC 沙盒数据保密系统,可以切实保护企机密数据的安全。
5/29
苏州深信达信息技术有限公司 www. cnsinda .com
Email:yangg@shenxinda.com Q:1806695852 Tel:18260119068
剩余28页未读,继续阅读
资源评论
- heddy20112014-08-07不管怎样,帮助我增长了见识
- 宅男31号2013-03-16感觉很不详细,又有点像是宣传单一样,没有具体技术的东西
yg494310979
- 粉丝: 15
- 资源: 3
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功