背景分析

隨著各行各業業務數據信息化發展，各類產品研發及設計等行業，都有關乎自身發展的核心數據，包括業務數據、源代碼保密數據、機密文檔、用戶數據等敏感信息，這些信息數據有以下共性：

— 屬于核心機密資料（如源代碼保密數據），萬一泄密會對企業造成惡劣影響，包括市場占有率下降、喪失核心競爭力、損失客戶信心等各種顯性與隱性影響；

— 核心數據類型多，還有業務系統數據，非實體文件，管控難；

— 員工計算機水平高，通過篡改、反編譯等手段繞過傳統源代碼保密措施的風險顯著；

企業對數據的保護最先考慮的是外部攻擊者，容易忽略內部員工。在源代碼保密場景中，內部人員比外部攻擊者更有優勢。如果不對其進行管控，設計者和使用者很容易通過各種途徑把核心數據復制出去，造成泄密。

由于研發人員比普通辦公人員要精通電腦，針對源代碼保密的泄密手段，除了常見的網絡，郵件，U盤，QQ等數據擴散方法外，還有很多對于研發人員來說非常容易的方法（未列全）：

物理方法：

— 網線直連，即把網線從墻上插頭拔下來，然后和一個非受控電腦直連; ?

— winPE啟動，通過光盤或U盤的winPE啟動，甚至直接用ISO鏡像啟動；

— 虛擬機，通過安裝VMWare虛擬機，在虛擬機內使用外設U盤，網絡；

— 其他非受控電腦中轉，即把數據拷貝給網絡內其他非受控電腦上，中轉；

— 網絡上傳，通過在公網上自建一個上傳服務器，繞過上網行為管理；

數據變形：

— 編寫控制臺程序，把代碼打印到DOS控制臺上然后屏幕信息另存；

— 把代碼寫到Log日志文件中，或把代碼寫到共享內存，然后另一個程序讀走；

— 編寫進程間通信程序，把代碼通過socket，消息，LPC，COM，mutex，剪切板，管道等進程間通信方式，中轉把數據發走；

— 通過IIS/Tomcat等web解析器中轉，把代碼數據當網頁發布出去，然后瀏覽器瀏覽后另存，或干脆寫個txt框，初始化時把代碼都拷貝進來；

外設中轉：

— 對于嵌入式開發場景，可以通過串口，U口，網口把代碼燒錄到設備中轉泄密。

解決方案

SDC沙盒數據防泄密系統，是專門針對敏感數據防泄密的保護系統，尤其是對源代碼保密數據防泄密保護。實現對數據的代碼級保護，且不影響工作效率，不影響正常使用。所有源代碼保密數據都自動加密并配合多種管控機制，從而得到有效的范圍控制，防止泄密。

SDC沙盒系統的構成與概念

管理端：系統控制中心，對整個沙盒系統進行管理控制

機密端：源代碼及設計文檔版本管理服務器，可以有復數臺

外發審核服務器(可選)：外發涉密文件

客戶端：防泄密終端，可以有復數臺，所有終端源代碼，文檔全盤透明加密

功能介紹

涉密可信網絡（在不可信的環境下建立可信網絡）

-客戶端和機密服務器通過相互主動認證，建立源代碼保密專用加密隧道，組成可信網絡；-可信網絡內，客戶端和機密端之間，客戶端和客戶端之間，自由通信。

-非客戶端或外來PC進入該網絡，被主動隔離，無法訪問到源代碼保密服務器和客戶端。

?多安全域支持

SDC沙盒支持單個終端啟用多個沙盒接入多個不同安全域，安全域之間、安全域與本機之間，有嚴格的源代碼保密隔離機制以及權限劃分 SDC沙盒支持多安全域之間的文件流轉，支持不同業務部門間的文件傳輸等業務場景。

客戶端所有涉密數據自動加密

客戶端從SVN等服務器下載代碼、文檔等數據都只能存放在加密磁盤內，沙盒內所有文件格式、所有軟件讀寫的源代碼保密數據都自動加密，不區分文件格式，不影響正常開發調試。 終端的涉密數據無法通過U盤，郵件，網絡通信，聊天工具，光盤刻錄，硬盤拔取等所有泄密途徑泄密。 數據可以是源代碼、文檔、圖紙、數據庫等。

涉密文件加密導入導出

客戶端可以把某文件加密導出，然后發給另一個客戶端，再解密導入，整個過程不泄密。

應用場景例：

沙盒客戶端之間進行文件交互，過程不泄密。 員工出差外地，現場根據客戶需求開發調試，調試好了的東西，需要提交給客戶，如果直接讓解密，無法控制該人把其他涉密文件拷貝出去。所以這個時候，出差人員把要給客戶的文件加密導出，然后發回公司，公司審核后，解密，走審核流程，然后把明文發給客戶，形成有效控制。?

?

文檔外發審核

對于需要把包含源代碼等涉密資料以明文的形式從涉密環境內導出，系統提供了文件外發審核功能 -文檔明文外發：涉密文檔明文發出必須經過審批，具有支持多流程、多級審批、事后審計等特點。

-移動端審核：管理員在審核文件時，可通過PC端、手機端（企業微信、釘釘）等形式進行審核。

?

離線策略

為滿足出差或家里加班情況，通過策略設定，可以讓攜帶源代碼保密數據的終端離線使用：

-離線使用時，所有源代碼保密文件都還處于加密狀態，可以在防泄密狀態下正常繼續工作。但如果超過期限，所有涉秘密數據都自動關閉，整個系統將處與保護狀態，直到返回公司接入網絡連接服務器后，才能正常工作。

-如果萬一筆記本電腦丟失或被盜，由于對方沒有解密口令，所有源代碼保密數據都處于保護狀態，重新安裝系統，硬盤插拔等，都無法獲取電腦中的機密數據。 -離線策略過期可以在管理員支援下延長可用時間。

智能端口功能

智能端口過濾功能是SDC沙盒防泄密系統的外設控制模塊。是通過軟件方式，控制外設準入，過濾傳出的數據文件，并對通過的數據進行服務器記錄追朔。

?

產品特點

適合有業務系統和文檔源代碼等需要防泄密的企業，特別是有源代碼保密需求的研發型企業。

SDC沙盒采用內核級加密技術，擁有代碼級安全防護，可以防止各種變形泄密途徑（如日志輸出，web平臺中轉發布，通信小程序，外設燒錄中轉等），對精通開發的程序員也能有效管控。研發環境內所有涉密文件都只進不出，要出必須走審批。

-支持所有文件格式（包括源代碼保密數據），是環境加密。

-能對研發人員進行有效管理；

-允許使用非涉密資源（如上網），不影響工作效率；

-對外設燒錄內容過濾和審計；?

與應用服務器無縫結合，服務器端無需加密

-能和現有的B/S架構系統，C/S架構系統無縫集成；如業務系統，文件共享服務器，文檔服務器，ERP服務器，PDM服務器，OA等，VSS,CVS,SVN版本服務器等無縫結合。

-服務器上的源代碼保密數據都是原數據，不需要對其進行加密，當數據離開服務器到達客戶端時，才自動加密。原有的服務器備份等都繼續使用，從根本上保證了業務的連續性，可用性，穩定性。?

產品對比

???????產品 對比項目	SDC沙盒(代碼級)	文檔加密產品
設計理念	代碼級安全，不區分進程和文件類型，是一個容器。	文檔級安全，綁定進程和文件類型，對保存的 文件進行透明加密解密
管控人員	精通電腦的，會編程的研發人員	主要針對不太懂電腦的辦公人員。
管控內容	涉密空間內的文檔文件和非文件數據(業務系統表單，數據庫)	指定進程保存的文檔文件
抗破解度	可以抵御會編程的人，可支持各種數據變形	可以抵御辦公人員，會編程人員可以秒破， 比如數據變形
復雜大型圖紙加密	可以，且無速度損耗,速度快	可以，但速度損耗大
文件破損	無文件破損	小文件不會破損，大文件容易破損
支持平臺	Windows平臺/linux平臺	Windows平臺/linux平臺
總結	代碼級安全，適合安全要求高的公司	基本安全，適合安全要求不高的公司

?