为实现信创环境下的数据防泄露和“一机两用”标准落地,依靠十几年的沙盒技术积累,研发出了支持统信UOS/麒麟等信创OS的沙箱,配合零信任SDP网关,提高数据安全,实现“一机两用”安全解决方案。
信创防泄漏的需求
信创环境指的是采用国产操作系统和软件的IT环境,例如使用麒麟、统信等国产操作系统。这些环境中,所以信创防泄露的本质就是国产化系统防泄密的需求。企业需要确保在这些新系统下,敏感数据不被泄漏或篡改,同时维持高效的工作流程。
模块化沙箱的优势
模块化沙箱针对信创环境的需求,提供了全面的数据防泄漏功能。其核心特点包括:
通信加密:确保数据在传输过程中的安全性,防止数据被截获或篡改。
网络可信:建立一个可信的网络环境,防止恶意网站和不安全网络的威胁。
存储加密:对存储的数据进行加密保护,防止未经授权的访问和数据泄漏。
文件隔离:通过隔离机制,防止应用程序和文件之间的相互影响,确保系统安全。
内存隔离:确保应用程序在内存中的运行安全,防止数据泄漏。
剪切板控制:限制剪切板操作,防止敏感信息通过剪切板泄露。
截图和录屏控制:限制屏幕截图和录屏功能,保护信息不被非法截取。
屏幕水印和打印水印:在屏幕显示和打印文档上添加水印,进一步保护敏感信息。
产品特点
-自2008年开始已经进行防泄露沙箱研究并成功产品化。
-已成功应用在数千家科技企业,涵盖各先进科技领域头部企业。
-沙箱类型涵盖:轻型沙箱、反向沙箱、重型沙箱。
-已完成模块化,支持和各零信任SDP对接,支持直接融入一机两用平台。
-沙箱支持平台多,包括:
支持windows xp/7/8/10/11 32/64位
支持Ubuntu、Debian、CentOS等Linux发行版
支持 统信专业版本V20
支持 麒麟V10 SP1以后版本,包括最新四级安全版本
支持 Mac全系列
支持Android10以后版本
沙箱技术在信创防泄露中发挥着至关重要的作用。通过通信加密、网络可信、存储加密、文件隔离、内存隔离、剪切板控制、截图控制和录屏控制等手段,沙箱技术为信创领域提供了全方位的安全保障。同时,模块化沙箱作为一种高灵活性和高扩展性的数据安全产品,在信创防泄露的实践中发挥了巨大作用。通过整合模块化沙箱技术,企业和政府机构能够确保在开放的网络环境中自由安全地访问互联网,同时保护本地数据不受外部威胁。在未来,随着信息技术的不断发展,沙箱技术将继续在信创防泄露中发挥重要作用,为数据安全保驾护航。