一款為研發(fā)體系打造的數(shù)據(jù)防泄密平臺(tái)

下面我們直接上干貨，分寫(xiě)泄密的幾種途徑

上菜……

泄密途徑分析：

普通員工（青銅）:

1.網(wǎng)絡(luò)(mail、QQ、微信、網(wǎng)盤(pán))，

2.U盤(pán)手機(jī)拍照

有點(diǎn)計(jì)算機(jī)基礎(chǔ)的員工（黃金）:

1.通過(guò)隨身Wifi連接手機(jī)熱點(diǎn)繞開(kāi)公司內(nèi)部網(wǎng)絡(luò)層管控

2.雙機(jī)互聯(lián)

3.使用啟動(dòng)光盤(pán)、WinPE啟動(dòng)盤(pán)繞開(kāi)系統(tǒng)監(jiān)控

4.安裝VM虛擬機(jī)，通過(guò)虛機(jī)泄密。

5.通過(guò)非受控電腦進(jìn)行數(shù)據(jù)中轉(zhuǎn)，實(shí)現(xiàn)泄密途徑。

研發(fā)工程師（鉆石）:

1.以數(shù)據(jù)變形形式實(shí)現(xiàn)。(通過(guò)代碼編程實(shí)現(xiàn)數(shù)據(jù)變形，如:寫(xiě)日志、共享內(nèi)存、Socket、消息、LPC、COM、Mutex，剪切板、管道等進(jìn)程通信方式)

2.通過(guò)IIS/Tomcat等Web解析器中轉(zhuǎn)，將數(shù)據(jù)當(dāng)網(wǎng)頁(yè)發(fā)布，在用瀏覽器另存。

3.通過(guò)CMD，用Ping和Type命令外設(shè)中轉(zhuǎn)(通過(guò)U口 串并口、網(wǎng)口連接外部設(shè)備<開(kāi)發(fā)板或手機(jī)>，傳到設(shè)備中，在從設(shè)備提取或外發(fā))

總結(jié)一張圖：

        從此而知，管住出口，就是管住數(shù)據(jù)，沙盒數(shù)據(jù)防泄密系統(tǒng)的理念就是，采用容器技術(shù)，將系統(tǒng)整個(gè)圈起來(lái)(打個(gè)比方，我們將系統(tǒng)看成一個(gè)空間，數(shù)據(jù)看成人，這個(gè)空間里面有不同的人，那么我們?cè)谶@個(gè)空間加了一個(gè)透明的罩子，把這些人全部圈在這個(gè)空間，外面要進(jìn)來(lái)的人我們不管，隨意進(jìn)。里面的人要出去，就要經(jīng)過(guò)審批審批不通過(guò)的都不能出去，如果里面的人想通過(guò)變裝出去，不好意思，審批不通過(guò)也沒(méi)法出去)之后我們?cè)诟鶕?jù)實(shí)際業(yè)務(wù)場(chǎng)景做策略，以保證數(shù)據(jù)不泄密。

       我們防泄密系統(tǒng)區(qū)別于傳統(tǒng)文件加密，傳統(tǒng)文件加密是通過(guò)監(jiān)控程序進(jìn)程和數(shù)據(jù)后綴來(lái)管控，最大的區(qū)別在于我們不會(huì)對(duì)源文件做任何加工處理，傳統(tǒng)的文件加密是對(duì)源文件進(jìn)行加密處理，解密后才能使用。傳統(tǒng)的文件加密，只要泄密者知道哪些后綴名可以繞過(guò)監(jiān)管，就把泄密內(nèi)容修改成非管控的文件后綴進(jìn)行外發(fā)。

       我們的防泄密系統(tǒng)不對(duì)使用者的文件做任何修改，從而使用者是不會(huì)改變?cè)ぷ髁鞒毯腕w驗(yàn)，唯一改變的就是當(dāng)文件需要外發(fā)處理時(shí)需要相關(guān)監(jiān)管者的審批，審批同意后才能正常外發(fā)……

       另外，我們有獨(dú)特的出差公干模式，員工出差辦公不管去到任何地方都如同在原辦公場(chǎng)所辦公一樣的體驗(yàn)。

防泄密相關(guān)詳細(xì)介紹，請(qǐng)留言，歡迎咨詢(xún)合作！