一款為研發(fā)體系打造的數(shù)據(jù)防泄密平臺(tái)

下面我們直接上干貨，分寫泄密的幾種途徑

上菜……

泄密途徑分析：

普通員工（青銅）:

1.網(wǎng)絡(luò)(mail、QQ、微信、網(wǎng)盤)，

2.U盤手機(jī)拍照

有點(diǎn)計(jì)算機(jī)基礎(chǔ)的員工（黃金）:

1.通過隨身Wifi連接手機(jī)熱點(diǎn)繞開公司內(nèi)部網(wǎng)絡(luò)層管控

2.雙機(jī)互聯(lián)

3.使用啟動(dòng)光盤、WinPE啟動(dòng)盤繞開系統(tǒng)監(jiān)控

4.安裝VM虛擬機(jī)，通過虛機(jī)泄密。

5.通過非受控電腦進(jìn)行數(shù)據(jù)中轉(zhuǎn)，實(shí)現(xiàn)泄密途徑。

研發(fā)工程師（鉆石）:

1.以數(shù)據(jù)變形形式實(shí)現(xiàn)。(通過代碼編程實(shí)現(xiàn)數(shù)據(jù)變形，如:寫日志、共享內(nèi)存、Socket、消息、LPC、COM、Mutex，剪切板、管道等進(jìn)程通信方式)

2.通過IIS/Tomcat等Web解析器中轉(zhuǎn)，將數(shù)據(jù)當(dāng)網(wǎng)頁發(fā)布，在用瀏覽器另存。

3.通過CMD，用Ping和Type命令外設(shè)中轉(zhuǎn)(通過U口 串并口、網(wǎng)口連接外部設(shè)備<開發(fā)板或手機(jī)>，傳到設(shè)備中，在從設(shè)備提取或外發(fā))

總結(jié)一張圖：

        從此而知，管住出口，就是管住數(shù)據(jù)，沙盒數(shù)據(jù)防泄密系統(tǒng)的理念就是，采用容器技術(shù)，將系統(tǒng)整個(gè)圈起來(打個(gè)比方，我們將系統(tǒng)看成一個(gè)空間，數(shù)據(jù)看成人，這個(gè)空間里面有不同的人，那么我們在這個(gè)空間加了一個(gè)透明的罩子，把這些人全部圈在這個(gè)空間，外面要進(jìn)來的人我們不管，隨意進(jìn)。里面的人要出去，就要經(jīng)過審批審批不通過的都不能出去，如果里面的人想通過變裝出去，不好意思，審批不通過也沒法出去)之后我們在根據(jù)實(shí)際業(yè)務(wù)場景做策略，以保證數(shù)據(jù)不泄密。

       我們防泄密系統(tǒng)區(qū)別于傳統(tǒng)文件加密，傳統(tǒng)文件加密是通過監(jiān)控程序進(jìn)程和數(shù)據(jù)后綴來管控，最大的區(qū)別在于我們不會(huì)對(duì)源文件做任何加工處理，傳統(tǒng)的文件加密是對(duì)源文件進(jìn)行加密處理，解密后才能使用。傳統(tǒng)的文件加密，只要泄密者知道哪些后綴名可以繞過監(jiān)管，就把泄密內(nèi)容修改成非管控的文件后綴進(jìn)行外發(fā)。

       我們的防泄密系統(tǒng)不對(duì)使用者的文件做任何修改，從而使用者是不會(huì)改變原工作流程和體驗(yàn)，唯一改變的就是當(dāng)文件需要外發(fā)處理時(shí)需要相關(guān)監(jiān)管者的審批，審批同意后才能正常外發(fā)……

       另外，我們有獨(dú)特的出差公干模式，員工出差辦公不管去到任何地方都如同在原辦公場所辦公一樣的體驗(yàn)。

防泄密相關(guān)詳細(xì)介紹，請(qǐng)留言，歡迎咨詢合作！