SDC沙盒數(shù)據(jù)保密系統(tǒng)（Sandbox Secret Data Cage）

您作為企業(yè)的管理者，是否擔(dān)心花重金研發(fā)的產(chǎn)品源代碼，以及圖紙，設(shè)計文檔硬霍，被員工復(fù)制帶走造成泄密呢？下面這些泄密途徑扶踊，您考慮到了嗎澄峰？
   - 內(nèi)部人員將機(jī)密電子文件通過U盤等移動存儲設(shè)備從電腦中拷出帶走凯旋； 
   - 內(nèi)部人員將自帶筆記本電腦接入公司網(wǎng)絡(luò)馋没，把機(jī)密電子文件復(fù)制走昔逗； 
   - 內(nèi)部人員通過互聯(lián)網(wǎng)將機(jī)密電子文件通過電子郵件、QQ等發(fā)送出去篷朵； 
   - 內(nèi)部人員將機(jī)密電子文件打印纤子、復(fù)印后帶出公司；
   - 內(nèi)部人員通過將機(jī)密電子文件光盤刻錄或屏幕截圖帶出公司款票；
   - 內(nèi)部人員把含有機(jī)密電子文件的電腦或電腦硬盤帶出公司控硼；
   - 含有機(jī)密電子文件的電腦因?yàn)閬G失，維修等原因落到外部人員手中艾少。
   - 外部電腦接入公司網(wǎng)絡(luò)卡乾，訪問公司機(jī)密資源盜取機(jī)密電子文件泄密。
如果是精通電腦的研發(fā)人員缚够，還有以下常見的泄密途徑幔妨，這些途徑對于研發(fā)人員來說非常容易的方法（未列全）：
物理方法：
  --網(wǎng)線直連，即把網(wǎng)線從墻上插頭拔下來谍椅，然后和一個非受控電腦直連误堡；
  --winPE啟動，通過光盤或U盤的winPE啟動雏吭，甚至直接用ISO鏡像啟動锁施。
  --虛擬機(jī)，通過安裝VMWare虛擬機(jī)杖们，在虛擬機(jī)內(nèi)使用外設(shè)U盤悉抵，網(wǎng)絡(luò)。
  --其他非受控電腦中轉(zhuǎn)摘完，即把數(shù)據(jù)拷貝給網(wǎng)絡(luò)內(nèi)其他非受控電腦上姥饰，中轉(zhuǎn)
  --網(wǎng)絡(luò)上傳，通過在公網(wǎng)上自建一個上傳服務(wù)器孝治，繞過上網(wǎng)行為管理
數(shù)據(jù)變形：
  --編寫控制臺程序列粪，把代碼打印到DOS控制臺上然后屏幕信息另存；
  --把代碼寫到Log日志文件中谈飒，或把代碼寫到共享內(nèi)存岂座，然后另一個程序讀走。
  --編寫進(jìn)程間通信程序步绸，把代碼通過socket掺逼，消息，LPC瓤介，COM吕喘，mutex，剪切板刑桑，管道等進(jìn)程間通信方式氯质，中轉(zhuǎn)把數(shù)據(jù)發(fā)走；
  --通過IIS/Tomcat等web解析器中轉(zhuǎn)祠斧，把代碼數(shù)據(jù)當(dāng)網(wǎng)頁發(fā)布出去闻察，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進(jìn)來辕漂；
外設(shè)中轉(zhuǎn)：
   --對于嵌入式開發(fā)場景呢灶，可以通過串口，U口钉嘹，網(wǎng)口把代碼燒錄到設(shè)備中轉(zhuǎn)泄密

    深信達(dá)SDC沙盒機(jī)密數(shù)據(jù)保密系統(tǒng)是以研發(fā)機(jī)構(gòu)的防泄密需求為原型鸯乃，結(jié)合游戲公司，ERP開發(fā)公司跋涣，研究設(shè)計院缨睡，工控企業(yè)，通訊研發(fā)等數(shù)據(jù)保密需求的特點(diǎn)而設(shè)計陈辱，采用第三代透明加密技術(shù)---內(nèi)核級縱深立體加密技術(shù)奖年，吸收云和無盤工作站的優(yōu)點(diǎn)，是目前優(yōu)秀的源代碼沛贪，圖紙陋守，文檔等機(jī)密數(shù)據(jù)保密系統(tǒng)。
 
SDC沙盒的特點(diǎn)：
--研發(fā)應(yīng)用軟件安裝在本地鹏浅，機(jī)密數(shù)據(jù)在服務(wù)器上嗅义。服務(wù)器上的機(jī)密數(shù)據(jù)在使用過程中不落地，或落地即加密隐砸。
--員工電腦上的所有開發(fā)的成果只能存放到服務(wù)器上之碗，或者本地的加密盤中。
--沙盤是和外界隔絕的季希，所以不會泄密褪那。本地列為白名單的軟件如QQ,MSN,IE瀏覽器等可以正常上網(wǎng)，但不會泄密式塌。
--SDC沙盒是個容器博敬，什么都能裝，和進(jìn)程無關(guān)峰尝，和文件格式無關(guān)偏窝，什么軟件都可以跑。和文件也大小無關(guān)武学，不會去破壞文件祭往。也不像其他的加密軟件一樣，修改文件自身內(nèi)容火窒∨鸩梗可靠性高。
--任何涉密資料拿出涉密環(huán)境熏矿，都必須經(jīng)過審核流程已骇。
--外來PC接入網(wǎng)絡(luò)离钝，無法使用網(wǎng)內(nèi)任何機(jī)密資源，不能訪問服務(wù)器褪储，成為孤島卵渴。
應(yīng)用例：

某智能機(jī)器人研發(fā)設(shè)計公司

需求：研發(fā)團(tuán)隊(duì)的研發(fā)成果包括源代碼、圖紙乱豆、文檔奖恰、數(shù)據(jù)等，屬于公司核心機(jī)密宛裕，不能被研發(fā)員工帶離公司。
而這些研發(fā)人員學(xué)歷高论泛，精通電腦揩尸，需要外設(shè)燒錄，有數(shù)據(jù)平臺屁奏，有數(shù)據(jù)庫等岩榆。開發(fā)工具使用VC和Ecipse,代碼管理使用SVN。
解決方案：構(gòu)建深信達(dá)SDC機(jī)密數(shù)據(jù)保護(hù)系統(tǒng)坟瓢，所有源代碼及相關(guān)文檔勇边，編譯結(jié)果都加密保護(hù)起來，整個環(huán)境只進(jìn)不出折联，要出走審批粒褒。
允許上外網(wǎng)查資料，燒錄才管用硬件SafeBoX過濾管控诚镰，實(shí)現(xiàn)數(shù)據(jù)安全奕坟。
此種方案，適合各種嵌入式開發(fā)清笨，PLC開發(fā)月杉，無人機(jī)開發(fā)，物聯(lián)車聯(lián)網(wǎng)開發(fā)公司抠艾。