SDC沙盒數據保密系統（Sandbox Secret Data Cage）

您作為企業的管理者，是否擔心花重金研發的產品源代碼，以及圖紙，設計文檔，被員工復制帶走造成泄密呢？下面這些泄密途徑，您考慮到了嗎？ - 內部人員將機密電子文件通過U盤等移動存儲設備從電腦中拷出帶走； - 內部人員將自帶筆記本電腦接入公司網絡，把機密電子文件復制走； - 內部人員通過互聯網將機密電子文件通過電子郵件、QQ等發送出去； - 內部人員將機密電子文件打印、復印后帶出公司； - 內部人員通過將機密電子文件光盤刻錄或屏幕截圖帶出公司； - 內部人員把含有機密電子文件的電腦或電腦硬盤帶出公司； - 含有機密電子文件的電腦因為丟失，維修等原因落到外部人員手中。 - 外部電腦接入公司網絡，訪問公司機密資源盜取機密電子文件泄密。如果是精通電腦的研發人員，還有以下常見的泄密途徑，這些途徑對于研發人員來說非常容易的方法（未列全）：物理方法： --網線直連，即把網線從墻上插頭拔下來，然后和一個非受控電腦直連； --winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動。 --虛擬機，通過安裝VMWare虛擬機，在虛擬機內使用外設U盤，網絡。 --其他非受控電腦中轉，即把數據拷貝給網絡內其他非受控電腦上，中轉 --網絡上傳，通過在公網上自建一個上傳服務器，繞過上網行為管理數據變形： --編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存； --把代碼寫到Log日志文件中，或把代碼寫到共享內存，然后另一個程序讀走。 --編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進程間通信方式，中轉把數據發走； --通過IIS/Tomcat等web解析器中轉，把代碼數據當網頁發布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進來；外設中轉： --對于嵌入式開發場景，可以通過串口，U口，網口把代碼燒錄到設備中轉泄密 深信達SDC沙盒機密數據保密系統是以研發機構的防泄密需求為原型，結合游戲公司，ERP開發公司，研究設計院，工控企業，通訊研發等數據保密需求的特點而設計，采用第三代透明加密技術---內核級縱深立體加密技術，吸收云和無盤工作站的優點，是目前優秀的源代碼，圖紙，文檔等機密數據保密系統。

SDC沙盒的特點：--研發應用軟件安裝在本地，機密數據在服務器上。服務器上的機密數據在使用過程中不落地，或落地即加密。--員工電腦上的所有開發的成果只能存放到服務器上，或者本地的加密盤中。--沙盤是和外界隔絕的，所以不會泄密。本地列為白名單的軟件如QQ,MSN,IE瀏覽器等可以正常上網，但不會泄密。--SDC沙盒是個容器，什么都能裝，和進程無關，和文件格式無關，什么軟件都可以跑。和文件也大小無關，不會去破壞文件。也不像其他的加密軟件一樣，修改文件自身內容。可靠性高。--任何涉密資料拿出涉密環境，都必須經過審核流程。--外來PC接入網絡，無法使用網內任何機密資源，不能訪問服務器，成為孤島。應用案例：

某智能機器人研發設計公司

需求：研發團隊的研發成果包括源代碼、圖紙、文檔、數據等，屬于公司核心機密，不能被研發員工帶離公司。而這些研發人員學歷高，精通電腦，需要外設燒錄，有數據平臺，有數據庫等。開發工具使用VC和Ecipse,代碼管理使用SVN。解決方案：構建深信達SDC機密數據保護系統，所有源代碼及相關文檔，編譯結果都加密保護起來，整個環境只進不出，要出走審批。允許上外網查資料，燒錄才管用硬件SafeBoX過濾管控，實現數據安全。此種方案，適合各種嵌入式開發，PLC開發，無人機開發，物聯車聯網開發公司。