數(shù)據(jù)防泄密

       近年來,電腦以及互聯(lián)網(wǎng)應(yīng)用在中國的普及和發(fā)展，已經(jīng)深入到社會每個角落， 政府,經(jīng)濟，軍事，社會，文化和人們生活等各方面都越來越依賴于電腦和網(wǎng)絡(luò)。電 子政務(wù)，無紙辦公、MIS、ERP、OA 等系統(tǒng)也在企事業(yè)單位中得到廣泛應(yīng)用。 但在這個發(fā)展潮流中,網(wǎng)絡(luò)信息安全隱患越來越突出,信息泄密事件時有發(fā)生。眾 所周知，電子文檔極易復制，容易通過郵件，光盤，U 盤，網(wǎng)絡(luò)存貯等各種途徑傳 播。企事業(yè)的機密文檔，研發(fā)源代碼，圖紙等核心技術(shù)機密資料，很容易經(jīng)內(nèi)部員 工的主動泄密流轉(zhuǎn)到外面，甚至落到競爭對手手中，給單位造成極大的經(jīng)濟與聲譽 損失。 

       常見的泄密的途徑包括：

 - 內(nèi)部人員將機密電子文件通過 U 盤等移動存儲設(shè)備從電腦中拷出帶出；

 - 內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡(luò)，把機密電子文件復制走；

 - 內(nèi)部人員通過互聯(lián)網(wǎng)將機密電子文件通過電子郵件、QQ、MSN 等發(fā)送出去；

 - 內(nèi)部人員將機密電子文件打印、復印后帶出公司；

- 內(nèi)部人員通過將機密電子文件光盤刻錄或屏幕截圖帶出公司；

 - 內(nèi)部人員把含有機密電子文件的電腦或電腦硬盤帶出公司；

 - 含有機密電子文件的電腦因為丟失，維修等原因落到外部人員手中。

 - 外部電腦接入公司網(wǎng)絡(luò)，訪問公司機密資源盜取機密電子文件泄密……

       為解決這些泄密風險問題，許多單位采取拆除光驅(qū)軟驅(qū)，封掉 USB 接口，限制 上網(wǎng)等方法來進行限制；或者安裝一些監(jiān)控軟件，監(jiān)控員工的日常工作，使其不敢 輕舉妄動；或者安裝各種網(wǎng)絡(luò)信息安全防護產(chǎn)品，如防火墻，入侵檢測，防病毒產(chǎn) 品等來防范黑客攻擊和病毒侵襲。但人們很快發(fā)現(xiàn)，限制上網(wǎng)、封閉 USB 接口、拆 除光驅(qū)軟驅(qū)、安裝監(jiān)控軟件等等做法一方面嚴重影響工作的方便性，并容易引起員 工的抵觸情緒，甚至可能會帶來法律方面的問題；另一方面還是無法根本杜絕有意 的內(nèi)部泄密行為，同時存在因噎廢食之嫌。 大量事實也證明這些方法效果不是很好，主要存在的弊端為： 

- 影響員工工作情緒甚至造成法律糾紛； 

- 增加企業(yè)運營成本，降低工作效率；

- 無法防止軟件研發(fā)人員泄密； 

- 精力都花在泄密后的事后追溯上

       技術(shù)領(lǐng)先的深信達公司研發(fā)的 SDC（Secret Data Cage）沙盒防泄密系統(tǒng)， 采用世界上最先進的第三代透明加密技術(shù)---內(nèi)核級縱深立體沙盒容器加密技術(shù)，是 專門為解決源代碼，圖紙，文檔等機密數(shù)據(jù)泄密問題而設(shè)計的一套防泄密系統(tǒng)。 現(xiàn)在的企業(yè)都有自己的局域網(wǎng)，一般主要核心機密數(shù)據(jù)存放于服務(wù)器上，一部 分存儲在員工在自己的電腦上。SDC 的保密設(shè)計理念是： 當員工工作的時候，在員工電腦上虛擬出一個對外隔絕的加密的沙盒，該沙盒 會主動和服務(wù)器進行認證對接，然后形成服務(wù)器-客戶端沙盒 這樣一個涉密的工作 空間，員工在沙盒中工作，這樣一來： --服務(wù)器上的機密數(shù)據(jù)在使用過程中不落地，或落地即加密。 --員工電腦上的所有開發(fā)的成果只能存放到服務(wù)器上，或者本地的加密沙盒中。 --沙盒是和外界隔絕的，所以不會泄密。 SDC 加密的沙盒，是個容器，什么都能裝；加密自身不關(guān)心個體是什么，所以 和進程無關(guān)，和文件格式無關(guān)，和文件大小無關(guān)，不會去破壞文件。也不像其他的 加密軟件一樣，修改文件自身內(nèi)容。 

示意圖

       客戶端在接觸涉密資源的時候，自動啟動一個加密的沙盒，沙盒是個容器，把 涉密軟件，文件扔到沙盒容器中加密。而這個容器是透明的，使用者感覺不到它的 存在。 SDC 采用最先進的內(nèi)核級縱深加密技術(shù)（磁盤過濾驅(qū)動，文件過濾驅(qū)動，網(wǎng)絡(luò)過濾驅(qū)動等）進行開發(fā)設(shè)計的，充分考慮了擴展性，易用性。系統(tǒng)本身集成網(wǎng)絡(luò)驗 證，文件加密，打印控制，程序控制，上網(wǎng)控制，服務(wù)器數(shù)據(jù)保護等，能有效防止 外來 PC，移動存儲，光盤刻錄，截屏等泄密行為發(fā)生。其主要特點為： 

- 全透明加密，不影響員工工作效率和習慣； 

- 可以保護所有文件格式，包括所有文檔格式，所有源代碼格式，圖紙格式； 

- 安全穩(wěn)定，不破壞文件； - 只保密機密數(shù)據(jù)(源代碼，圖紙)而不監(jiān)控不泄密的上網(wǎng)，尊重了員工隱私。

- 外發(fā)文檔審計，加密，防泄密處理； 

- 外發(fā)郵件申請，審計業(yè)務(wù)流。 

使用深信達 SDC 沙盒防泄密系統(tǒng)系統(tǒng)，可以切實保護企機密數(shù)據(jù)的安全。