一款為研發(fā)體系打造的數(shù)據(jù)防泄密平臺

下面我們直接上干貨，分寫泄密的幾種途徑

上菜……

泄密途徑分析：

普通員工（青銅）:

1.網(wǎng)絡(luò)(mail、QQ、微信、網(wǎng)盤)，

2.U盤手機拍照

有點計算機基礎(chǔ)的員工（黃金）:

1.通過隨身Wifi連接手機熱點繞開公司內(nèi)部網(wǎng)絡(luò)層管控

2.雙機互聯(lián)

3.使用啟動光盤、WinPE啟動盤繞開系統(tǒng)監(jiān)控

4.安裝VM虛擬機，通過虛機泄密。

5.通過非受控電腦進行數(shù)據(jù)中轉(zhuǎn)，實現(xiàn)泄密途徑。

研發(fā)工程師（鉆石）:

1.以數(shù)據(jù)變形形式實現(xiàn)。(通過代碼編程實現(xiàn)數(shù)據(jù)變形，如:寫日志、共享內(nèi)存、Socket、消息、LPC、COM、Mutex，剪切板、管道等進程通信方式)

2.通過IIS/Tomcat等Web解析器中轉(zhuǎn)，將數(shù)據(jù)當(dāng)網(wǎng)頁發(fā)布，在用瀏覽器另存。

3.通過CMD，用Ping和Type命令外設(shè)中轉(zhuǎn)(通過U口 串并口、網(wǎng)口連接外部設(shè)備<開發(fā)板或手機>，傳到設(shè)備中，在從設(shè)備提取或外發(fā))

總結(jié)一張圖：

        從此而知，管住出口，就是管住數(shù)據(jù)，沙盒數(shù)據(jù)防泄密系統(tǒng)的理念就是，采用容器技術(shù)，將系統(tǒng)整個圈起來(打個比方，我們將系統(tǒng)看成一個空間，數(shù)據(jù)看成人，這個空間里面有不同的人，那么我們在這個空間加了一個透明的罩子，把這些人全部圈在這個空間，外面要進來的人我們不管，隨意進。里面的人要出去，就要經(jīng)過審批審批不通過的都不能出去，如果里面的人想通過變裝出去，不好意思，審批不通過也沒法出去)之后我們在根據(jù)實際業(yè)務(wù)場景做策略，以保證數(shù)據(jù)不泄密。

       我們防泄密系統(tǒng)區(qū)別于傳統(tǒng)文件加密，傳統(tǒng)文件加密是通過監(jiān)控程序進程和數(shù)據(jù)后綴來管控，最大的區(qū)別在于我們不會對源文件做任何加工處理，傳統(tǒng)的文件加密是對源文件進行加密處理，解密后才能使用。傳統(tǒng)的文件加密，只要泄密者知道哪些后綴名可以繞過監(jiān)管，就把泄密內(nèi)容修改成非管控的文件后綴進行外發(fā)。

       我們的防泄密系統(tǒng)不對使用者的文件做任何修改，從而使用者是不會改變原工作流程和體驗，唯一改變的就是當(dāng)文件需要外發(fā)處理時需要相關(guān)監(jiān)管者的審批，審批同意后才能正常外發(fā)……

       另外，我們有獨特的出差公干模式，員工出差辦公不管去到任何地方都如同在原辦公場所辦公一樣的體驗。

防泄密相關(guān)詳細(xì)介紹，請留言，歡迎咨詢合作！