数据防泄露之图文档及业务数据经验分享

news2024/12/23 16:49:00

场景描述

信息化时代发展迅速,数据防泄露一词也频繁的出现在我们身边。无论企业或政府单位,无纸化办公场景越来越多,数据泄露的时间也层出不穷。例如:世界最大职业中介网站Monster遭到黑客大规模攻击,黑客窃取在网站注册的数百万求职者个人信息,并进行勒索;程序员程稚瀚四次侵入北京移动充值中心数据库,盗取充值卡密码,获利300 多万元。2003 年广东联通7 名人员,利用内部工号和密码,对欠费停机手机进行充值,使联通损失260 万元。2005 年12 月25 日,美国银行披露,2004 年12 月下旬,丢失了包括1200 万信用卡信息的磁带备份.。这类电子文档及业务数据的保护,是我们不得不要面对的问题。

客户痛点

1、 线上交易、远程办公、第三方接入等内外因素,要求数据安全管理粒度更精细;

2、 内部威胁越来越严重,研发、IT运维、获客、运营内控、员工离职越来越成为数据泄露的主因;

3、 与客户、渠道、外包、供应商的业务交互增多,“管控盲区”更易出现安全泄漏。

4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。

解决方案

深信达SDC沙盒数据防泄密系统,是专门针对核心数据防泄密的保护系统。通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。各类业务系统服务器也只能在空间内访问,构建出闭环的数据流转环境,保证图文档及业务数据的安全。

竞品分析

比较内容

安全容器(SDC沙盒)

DLP

文档加密

云桌面

代表厂家

*信达

卖咖啡、赛门贴科

亿*通、IP噶德、*盾、*途

四杰、深*服

设计理念

以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。

以内容识别和分析为基础,对邮件、U盘拷贝等形式外发的文件进行内容识别,一般是通过寻找敏感关键字来定安全策略,并进行记录或阻止

以文件透明加密解密技术为基础,对指定格式的文件进行环境内透明加密解密。

本地不保留数据,所有工作数据都在服务器上

实现方式

通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。

以客户端引擎为中心,先对内部文进行扫描识别内容并定级,然后配合邮件、U盘等常见协议进行解析,发现发送敏感内容即阻拦或报警。

通过文件过滤驱动对指定进程、指定格式的文件的读写进行透明加密解密。

通过在服务器端虚拟出若干工作环境,让使用者远程登陆使用。

基本防护
(邮件、U盘、网盘、网络)

被划入安全工作环境内的所有数据都不能外发,要发需要走审批脱密。外部的数据可以自由进来

对进出的文件内容进行识别,发现为敏感的内容和文件进行拦截或报警

文件可以自由发,不受限制,但被加密的指定格式的文件发到外部是乱码

通过物理断网隔离,本地无文件,实现安全。邮件、U盘、网络一旦开通,即无管控

虚拟机防护

容器内可以用VMWare虚拟机,虚拟机遵循容器的安全规则。

虚拟机可以绕过客户端引擎,把数据文件可通过虚拟机中转发出。

虚拟机内操作无法管控,但已经加密的文件,通过虚拟机中转出是密文。

本身是虚拟机

WinPE启动盘

从WinPE启动盘启动,看到容器内数据都是加密的

从WinPE启动盘启动,可以任意拷贝数据绕过DLP引擎

从WinPE启动盘启动,看到指定格式的加密文件仍为加密文件

不支持Win PE盘启动

工具杀进程

通过工具杀掉沙盒进程,各驱动仍然工作,容器龟缩防御,控制有效

杀掉DLP引擎,控制无效,所有数据自由进出

杀掉进程,文件过滤驱动还在,加密仍然有效。

没进程可杀

比较内容

安全容器(SDC沙盒)

DLP

文档加密

云桌面

数据变形
(基本)

变换格式另存、压缩改名,都在容器内转,仍然有效控制。

变换格式另存、压缩改名,特别是加密码压缩,可以绕过引擎检查。

变换格式另存、压缩改名,有绕过可能。

数据都在服务器上,但不能允许使用网络和外设

数据变形
(高级)

通过编程创建新进程进行打印输出另存、日志、socket通信、管道、共享内存等方式无法泄密。把代码转成网页并通过IIS或tomcat发布无法脱离容器,即无法泄密。

通过编程创建新进程进行加密输出另存、日志、socket通信、管道、共享内存、网页等方式可以轻松绕过DLP引擎

通过编程创建新进程进行打印输出另存、日志、socket通信、管道、共享内存等方式可以泄密。把代码转成网页并通过IIS或tomcat发布可以泄密。

数据都在服务器上,但不能允许使用网络和外设。网络和外设需要另行管控

非文件数据

对环境内CRM、ERP系统内的非文件数据和表单报表,可以管控

CRM、ERP系统内的非文件数据和表单报表,可以管控

CRM、ERP系统内的非文件数据和表单报表,无法管控,但可以对文件附件加密。

数据都在服务器上,但不能允许使用网络和外设

大文件/重软件

无影响

分析困难

大文件有破损概率,编译类软件容易报错

性能慢,UG等不用想,3D类比投入

智能端口
(U/网/串/并口)

通过智能端口的协议解析,对设备进行接入准入,并对下传烧录的数据做内容审计。

只能禁用,如允许则无管控

无管控,仅对支持的加密格式文件下传不解密

只能禁用,一旦允许使用,就无控制。

支持OS

Windows/linux/中标麒麟

Windows(linux不明)

Windows,部分厂家支持linux

Windows/linux/中标麒麟

优点

针对所有数据,和格式无关,和文件大小无关,可针对代码开发者

容易部署,符合国外习惯

简单明了,客户容易理解

运维方便,看上去很安全并高大上

缺点

不够灵活,部署费力

性能慢,过于依赖客户端引擎,易绕过

技术单一,运维困难,软件升级是噩梦

成本高,效果差,性能低

适用客户

代码研发类企业,并提供研发输出产品加固加密

外资企业,大型企业

Office办公类企业(文档、图纸)

大型企业,有钱金主,封闭环境

建议

适合安全要求高的企事业单位

安全性要求不高的大型企业

建议做中小办公设计类企业

建议内嵌SDC沙盒的智能端口,就完美了

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/126885.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

跟着pink老师学JS的第三天总结

* 这个仿京东的商品放大镜效果真不好做&#xff01; 鼠标拖拽&#xff1a; * 代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta http-equiv"X-UA-Compatible" content"…

FineReport报表设计工具- 配置DB2外接数据库(1)

1. 概述 1.1 版本 报表服务器版本 功能变更 11.0 - 11.0.3 1&#xff09;首次配置外接数据库时&#xff0c;支持自行选择是否「迁移数据至要启用的数据库」 2&#xff09;迁移外接数据库的过程提示细化&#xff0c;方便用户了解迁移进度 1.2 功能简介 报表系统配置外接数…

Seata使用教程

文章目录一、Seata简介1.Seata 概念介绍2.分布式事务3.Seata核心组件4.Seata 工作流程5.Seata四大模式二、Seata实战教程1.下载资源2.配置Seata-Server3.增加相关表结构4.代码配置三、常见报错解决一、Seata简介 1.Seata 概念介绍 Seata 是一款阿里巴巴开源的分布式事务解决方…

eNSP 设备启动失败,错误代码:40 解决方案

eNSP 路由器启动失败&#xff0c;错误代码&#xff1a;40 解决方案 eNSP 路由器启动失败&#xff0c;错误代码&#xff1a;40 解决方案 文章目录eNSP 路由器启动失败&#xff0c;错误代码&#xff1a;40 解决方案一、出现错误代码&#xff1a;40二、解决方法1.确定相关的软件安…

《设计模式》外观模式

《设计模式》外观模式《设计模式》设计模式的基本原则 《设计模式》单例模式 《设计模式》工厂模式 《设计模式》原型模式 《设计模式》建造者模式 《设计模式》适配器模式 《设计模式》桥接模式 《设计模式》装饰者模式 《设计模式》组合模式 《设计模式》外观模式 定义&#…

免费刷题!初级软件测试面试题目和答案这个小程序很全

有没有软件测试面试题库小程序&#xff1f;相信这是很多准备找工作的新手测试人都想要知道的吧&#xff01; 今天&#xff0c;我就根据大家的需求&#xff0c;为大家整理了一些有关初级软件测试的面试题目以及一个可以免费刷题的题库&#xff0c;希望能帮助你们早日拿下心仪的…

UDS-10 Diagnostic and communication management functional unit

10 诊断与通信管理功能单元 来自&#xff1a;ISO 14229-1-2020.pdf 10.1概述 表22指定了诊断和通信管理功能单元。 注&#xff1a; DiagnosticSessionControl&#xff1a;客户端请求控制服务器的诊断会话。ECUReset&#xff1a;客户端强制服务器执行重置。SecurityAccess&am…

知识蒸馏原理

文章目录0.知识蒸馏&#xff08;模型压缩的一种方法&#xff09;1.蒸馏2.为什么要蒸馏3.知识的表示与迁移4.蒸馏温度T5.知识蒸馏过程6.知识蒸馏的应用场景7.知识蒸馏背后的机理8.为什么用soft targets 而不用 label smoothing?9.知识蒸馏的研究方向10.知识蒸馏代码库11.扩展阅…

回顾2022,展望2023,笔耕不辍,钟情翰墨

目录 回顾2022 博客概览 博客成就 获得测试领域优质创作者认证 获得博客专家认证 获得额外收入 创建第一个属于自己的个人社区 获得第一个实体奖牌【博客专家】 首次登榜梦想照进现实CSDN实体奖牌榜 首次参与社区新锐和社区先锋评选 开启了6个知识体系系列教程 个人…

2023春招面试:消息中间件面试题整理

RabbitMQ如何确保消息发送 &#xff1f; 消息接收&#xff1f; 开启生产者确认机制&#xff0c;确保生产者的消息能到达队列&#xff08;config机制保证消息正确到达交换机、return机制保证消息正确到达队列&#xff09;开启持久化功能&#xff0c;确保消息未消费前在队列中不会…

如何通过WindowsIIS部署网站

1.winR输入control 打开【控制面板】 2.选择程序 3.选择【启用或关闭Windows功能】 4.在【Windows功能】对话框中勾选【Internet Information Services】下的【FTP服务器】、【Web管理工具】和【万维网服务】中的所有选项&#xff0c;并点击【确定】 5.Windows功能会开始下载并…

Lambda表达式的来龙去脉,全在这篇文章里了

一. 前言部分 大家都知道Lambda表达式作为JAVA 8中提供的新特性之一&#xff0c;在现在的企业开发中已经非常的流行了。今天壹哥就通过一个具体的案例&#xff0c;来带大家一起详细地探究一下Lambda表达式是如何被提出来的&#xff0c;以及它的出现主要是用来解决什么问题的。…

乌班图(Ubuntu)单系统或者乌班图+Win双系统安装教程

单ubuntu系统安装 1、将ubuntu系统U盘插入电脑USB接口&#xff0c;建议优先插USB3.0蓝色(彩色)接口&#xff0c;这样可以保证安装过程中文件的读取速度&#xff0c;加快安装进程。 2、然后电脑关机状态下&#xff0c;开机。开机后快速按主机的快捷启动键&#xff1a; 3、在出现…

Qt编写雷达模拟仿真工具1-背景布局

一、前言 雷达模拟仿真工具&#xff0c;整体结构采用的QGraphicsView框架&#xff0c;背景布局采用的分层绘制&#xff0c;这样可以控制该需要重新绘制的重新绘制&#xff0c;不需要重新的绘制的就没必要再多余的浪费&#xff0c;这里定义了一个GraphicsBackGroundItem类继承自…

Spring框架(容器)--简介(实现原理、核心模块、组成部分)

spring框架&#xff08;容器&#xff09; spring简介 1、Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言&#xff0c;任何Java应用都可以从Spring中受益。 2、Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。 3、轻量——从大小…

Creo9.0 Windows 3D建模工具

前言 creo9.0正式版是一款非常优秀的3D建模设计软件。该软件界面美观&#xff0c;提供了CAD 技术、模制造绘图、多实体建模、多体设计、实时仿真、框架和焊缝设计等一系列强大的辅助设计功能&#xff0c;通过这些功能&#xff0c;让用户轻松解决设计中带来的各种问题。 下载 …

律所管理系统的功能以及作用分别有哪些?

在全球进入信息化的时代&#xff0c;随着网络的普及与发展&#xff0c;网络所带来的信息交流与利用的优势愈发明显。尤其是随着法律制度的不断健全和人民法律意识的提高&#xff0c;涉及法律诉讼的案件也在不断地增加&#xff0c;律师事务所作为中介的法律机构&#xff0c;要处…

字符设备驱动(一)

1.Linux设备分类 linux的文件种类&#xff1a; -&#xff1a;普通文件 文件内容文件名元信息&#xff08;文件的相关属性—组织在inode的一个结构体内&#xff09; d&#xff1a;目录文件 p&#xff1a;管道文件 s&#xff1a;本地socket文件 l&#xff1a;链接文件 软链接&am…

4 内部类实例

内部类 内部类的分类&#xff1a; 成员内部类方法内部类局部内部类匿名类静态内部类 1 成员内部类 是在一个类中声明的类&#xff0c;包含内部类的是外围类 成员内部类的访问权限&#xff1a; public可以在外围类的外部使用内部类创建对象private只能在外围类的内部使用内…

提升Mac使用性能的5大方法,都非常的好用哦~

是不是发现你的 Mac 越用运行速度会越慢&#xff1f;没错&#xff0c;任何电子设备&#xff0c;随着使用时间的增加&#xff0c;都会出现不如刚买时那么流畅的问题。Mac当然也不能例外&#xff0c;它的运行速度会随着使用时长的递增而有所下降&#xff0c;所以为 Mac 提速也是十…