随着企业信息化的快速发展,对于单位来说,网络中包含了很多重要的信息资料,比如网络中积累和掌握了大量的研发数据、生产数据和运营信息等,组织不希望这些资料离开企业内部的网络环境,甚至不允许在网络外部传递与交流,该采取什么防范措施?现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。但用户在随意上传下载和发行网络中的文件的同时,可能会把组织的许多重要信息流通到网络外部,从而使重要的知识产权及数据受到严重侵害。知识产权及数据的保护需要依靠法律和行政手段进行规范和管理,同时利用必要的技术手段辅助实现知识产权保护的可管理性。从管理和技术两个层面杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然。
SDC沙盒以‘沙盒技术’为技术理念,构架安全的保密体系。所谓的‘沙盒’是指数据在生成、存储、交互、使用的过程中所接触的载体、使用者、传输渠道的一个总称。而‘沙盒加密技术’就是采用了多种管理手段结合的方式保护数据在生成、存储、交互、使用过程中的安全环节控制。在保密系统中主要采用了磁盘加密、网络传输控制、移动存储加密,外设控制等技术手段来保障了数据安全环境的建立。
1、磁盘加密主要采用了磁盘驱动加密技术对磁盘扇区进行强制加密,一旦磁盘被拆卸或者丢失也无法获得数据。
2、外设控制则可控制计算机通过非正常手段,比如蓝牙、红外等设备进行数据传输泄密。移动存储加密可提供强大的移动存储管理功能,既方便了内部交流使用又将数据加密防止数据泄密。
3、网络准入控制可以控制所有管理范围内终端只允许访问核心应用系统,其他无关网络不能访问。
4、日志审计终端所有烧录联调、解密、打印都将生成日志,并备份文件到服务器。
5、独有的烧录联调文件过滤功能,可有效管控烧录联调过程,通过烧录白名单、文件类型定义,有效防止烧录联调过程中代码文件伪造成Bin或EXE文件导致泄密。