客户情况
某新能源电池企业专业从事于新能源锂离子动力电池和储能电池的研发、生产和销售,具备电芯、模组、BMS及Pack的完整资源开发能力。公司致力于通过持续不断地改进电池技术,为全球锂离子动力和储能领域提供数字化精准高效的新能源解决方案。
该企业始终以技术创新为引领,打造技术领先、性能优异、安全性高的动力电池及储能电池产品。公司在江苏常熟、江苏南京、广东东莞设立生产基地及研发中心,同时积极布局海外市场,产品涵盖海陆空应用,包括BEV、HEV、PHEV、储能、飞行器电池等多个产品体系。
客户需求
1、电脑上的代码拷贝到工控机上调试,这个过程和调试过程如何做到防泄密;
2、内网环境中,偶尔会遇到上网下载、安装绘制电路图及气路图的绘图软件,此时需要打开外网访问权限。当打开外网时,如果防止数据泄密;
3、软件开发需要访问外网权限。调用第三方开发接口,在线访问、安装开发所需开源库或者算法库等一切所需开发涉及到的软件,这个过程如何防泄密;
4、同编程软件(应用程序)之间,需要通过文件进行数据交互,加密后数据无法交互,如何不影响工作又能实现防止数据泄密;
5、设备的工控机上的C#调试代码转移到办公电脑上,进行离线编程,这个过程如何防止泄密。
苏州深信达在数据防泄密方面深耕十余年,有丰富的数据防泄漏经验,也拥有自主研发的终端防泄密应用软件,综合客户的数据安全需求,为其打造了专业的数据安全整体解决方案,满足客户的信息安全需求。
解决方案
数据泄密的途径总结起来无非是网络、移动设备、第三方协议及外设,由于数据都是在终端上产生,因此主要针对的对象是使用这些数据的终端。采用SDC沙盒数据防泄密平台进行数据防护体系的建设,并搭配MCK主机加固系统保证业务服务器的安全。
总体思路围绕数据在终端的存储、传输、交换过程风险点做为依据,以沙盒技术的方式,并结合MCK主机加固系统对公司涉密服务器以及能够访问业务系统中数据的终端进行保护。采用磁盘加密、外设控制、移动存储管理、网络过滤驱动等关键技术,配合设备管理对终端,服务器进行全方位的保护。
SDC沙盒特点:
1、采用内核级加密技术,拥有代码级安全保护,防止各种数据变形泄密途径。
2、支持所有文件格式,和进程无关,是环境加密。
3、对精通开发的程序员也能有效管控。
4、适用业务系统和文档源代码等防泄密。
5、研发环境内所有泄密文件都只进不出,要出必须走审批。
6、外设烧录内容有过滤和审计。
MCK的主要功能
可信系统:采用可信签名方式对可执行程序、脚本的启动进行实时的hash值校验,校验不通过拒绝启动,阻止非授权程序运行。
场景模式:对业务场景锁定,非业务场景的程序,无法运行。
数据加密:业务数据加密防偷窥,只有通过校验的业务程序才能使用受保护的数据和文件,系统克隆,拆卸硬盘,甚至做数据分析,防偷窥功能仍然有效。
文档保护:指定格式业务文档进行白名单程序访问控制,并自动备份。
权限管控:即使有操作系统管理员权限,仍然受上述安全控制。
