一、前言

? 各類嵌入式研發(fā)及平臺軟件研發(fā)行業(yè)，都有自己的核心數(shù)據(jù)以及核心文檔，用戶數(shù)據(jù)等敏感信息，這些信息數(shù)據(jù)有以下共性：

–屬于核心機(jī)密資料，萬一泄密會給造成惡劣影響

–核心數(shù)據(jù)類型多，有源代碼數(shù)據(jù)，員工計算機(jī)水平高

–很多數(shù)據(jù)是業(yè)務(wù)系統(tǒng)中，不是文件

??如果不管控，設(shè)計者和使用者很容易通過各種途徑把該數(shù)據(jù)復(fù)制出去，造成泄密。

二、常用泄密途徑

? 由于研發(fā)人員比普通辦公人員要精通電腦，除了常見的網(wǎng)絡(luò)，郵件，U盤，QQ等數(shù)據(jù)擴(kuò)散方法外，還有很多對于研發(fā)人員來說非常容易的方法（未列全）：

? 物理方法：

–網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來，然后和一個非受控電腦直連；

–winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動。

–虛擬機(jī)，通過安裝VMWare虛擬機(jī)，在虛擬機(jī)內(nèi)使用外設(shè)U盤，網(wǎng)絡(luò)。

–其他非受控電腦中轉(zhuǎn)，即把數(shù)據(jù)拷貝給網(wǎng)絡(luò)內(nèi)其他非受控電腦上，中轉(zhuǎn)

–網(wǎng)絡(luò)上傳，通過在公網(wǎng)上自建一個上傳服務(wù)器，繞過上網(wǎng)行為管理

? 數(shù)據(jù)變形：

–編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

–把代碼寫到Log日志文件中，或把代碼寫到共享內(nèi)存，然后另一個程序讀走。

–編寫進(jìn)程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進(jìn)程間通信方式，中轉(zhuǎn)把數(shù)據(jù)發(fā)走；

–通過IIS/Tomcat等web解析器中轉(zhuǎn)，把代碼數(shù)據(jù)當(dāng)網(wǎng)頁發(fā)布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進(jìn)來；

? 外設(shè)中轉(zhuǎn)

–對于嵌入式開發(fā)場景，可以通過串口，U口，網(wǎng)口把代碼燒錄到設(shè)備中轉(zhuǎn)泄密

三、SDC沙盒數(shù)據(jù)防泄密系統(tǒng)

?深信達(dá)SDC沙盒數(shù)據(jù)防泄密系統(tǒng)，是專門針對敏感數(shù)據(jù)進(jìn)行防泄密保護(hù)的系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的代碼級保護(hù)，不會影響工作效率，不影響正常使用。所有敏感信息和文件都自動加密，從而得到有效的范圍控制，防止泄密。

沙盒數(shù)據(jù)防泄密系統(tǒng)，系統(tǒng)架構(gòu)如下：

?管理端：系統(tǒng)控制中心，策略管理

?機(jī)密端：源代碼及設(shè)計文檔版本管理服務(wù)器，可以有復(fù)數(shù)臺

?外發(fā)審核服務(wù)器(可選):外發(fā)涉密文件，郵件審核

?客戶端：防泄密終端，可以有復(fù)數(shù)臺。所有終端源代碼，文檔全盤透明加密

三、SDC沙盒數(shù)據(jù)防泄密系統(tǒng)主要功能介紹

?客戶端所有涉密數(shù)據(jù)自動加密

–客戶端從SVN等服務(wù)器下載代碼，文檔等都只能在沙盒內(nèi)進(jìn)行，沙盒內(nèi)所有文件格式，所有軟件讀寫的文件都自動加密，不區(qū)分文件格式，不影響正常開發(fā)調(diào)試。

–終端的涉密數(shù)據(jù)無法通過U盤，郵件，網(wǎng)絡(luò)通信，聊天工具，光盤刻錄，硬盤拔取等所有泄密途徑泄密。

–數(shù)據(jù)可以是源代碼、文檔、圖紙、數(shù)據(jù)庫等。.

?安全隔離上網(wǎng)

–對于在涉密狀態(tài)下需要上外網(wǎng)查找資料的客戶提供此功能模塊。

–在涉密狀態(tài)下，通過該模塊，可以正常上網(wǎng)查找資料，QQ,GoogleTalk等可用，Web郵件可用。但因是和涉密狀態(tài)是隔絕的，只進(jìn)不出,所以

?無法把機(jī)密文件的內(nèi)容復(fù)制粘貼出去

?無法把涉密文件QQ或郵件或網(wǎng)站上傳出去。

?無法通過QQ截圖等把涉密屏幕發(fā)送出去。

?anywork零信任

?anywork零信任功能是SDC沙盒防泄密系統(tǒng)的內(nèi)外網(wǎng)訪問控制模塊。是通過anywork網(wǎng)關(guān)，控制外網(wǎng)準(zhǔn)入，在沒有VPN的情況下，外網(wǎng)客戶端可通過anywork網(wǎng)關(guān)訪問內(nèi)網(wǎng)機(jī)密端服務(wù)器。

?智能端口

?智能端口過濾功能是SDC沙盒防泄密系統(tǒng)的外設(shè)控制模塊。是通過軟件方式，控制外設(shè)準(zhǔn)入，過濾傳出的數(shù)據(jù)文件，并對通過的數(shù)據(jù)進(jìn)行服務(wù)器記錄追朔。

總結(jié)

以上是生活随笔為你收集整理的数据，源码防泄密解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。