源代码防泄密-SDC

在《走出源代码防泄密困境》一文中,该博文作者仅凭一己之见就敢堂而皇之的说SDC沙盒是昙花一现。未免太过词穷,太过自信;仅凭一家之言,难以让众人信服吧。试问该篇博文作者,你有深入了解SDC沙盒防泄密的理念吗?你知道整个SDC沙盒 采用的是什么技术吗?SDC整体结构呢?耳听为虚,眼见为实。我就讲讲SDC沙盒的整体框架及其使用方法。

SDC采用内核纵深级防御,是驱动级的防泄密软件。不对文件加密,沙盒犹如一个容器,容器里是我们的机密资料。我们工作的文件都是在沙盒里。沙盒与普通电脑完全隔离。你或许会问,我要访问外网怎么办,所有要上网的程序都从托盘启动,如浏览器,聊天软件等。SDC沙盒分成如下几个部分:管理端,机密端,文件外发,客户端。

管理端:沙盒控制中心,控制所有的客户端。对客户端的控制涵盖方方面面。那我就举几个控制功能: 反截屏 当有人想通过远程到员工电脑查看公司的一些机密信息时,SDC客户端会对远程的软件进行控制,远程的人看到的是黑屏。但是员工这边电脑正常使用。能控制就能放开。 剪贴板 沙盒模式下员工想通过剪贴板复制粘贴文件之类的公司资料到外网,SDC沙盒是控制的,可以控制最大剪贴字数。

机密端:为服务器保驾护航,普通电脑无权访问机密服务器。只有沙盒电脑能访问,不对公司资料进行任何加密行为,最大程度保护好资料。

客户端:普通模式及沙盒模式。所有软件安装都要在沙盒模式下。工作必须在沙盒模式下,因为所有的工作资料在加密盘,只有沙盒模式才能访问加密盘。沙盒模式下与外界是隔离的。要访问外网只有从托盘启动的程序才能,而且遵循只进不出的原则,能从外网获取文件到沙盒电脑,但要从本机将文件发到外网只有走文件审批。

文件外发:一台电脑上装上文件外发系统。这台电脑的ip即是文件外发的地址。每个沙盒员工匹配一个文件外发的账号。具体审批的方法不在这里累赘。

怕各位看的不明白,给你们来张图。源代码防泄密-SDC_第1张图片


SDC已经推出4.0版本。SDC4.0相比以前的3.0升级优化的功能太多。 有兴趣可以访问www.cnsinda.com看看。                                                      --黄浩

你可能感兴趣的