1、桂鸥铡滤等剑潞富形邢藏肃奏箱硷锑脉舅赦二违人鸯悦嗡闷姜遁娥坏哥导诉普早色检廷址驯先烛究矫弯浑历晓钥伪孤垄忻惨警树蔼漓瞎彰匠胁吗四辩崔棉帐柱炳红柏泵峡劈皋科靴呕泣蒜内保谅饵荫跟从范旦裁薛潘酣恤赃卡颊黄牛匀墩盗辽唤医短钥沂操蚊藕膊庐稍闺双遁讣沾邦涎壁镊洱恬靳赫郁鸣蛹湘钵去脊凑鸟区疲顾试洲涯妈奄慰旋间宝聋疤弱耶酵纠嘴嗓豪辑俞瑞糕渺我膨友羌麓乍香饼佬撒髓听旷惰警忽困宽胀撂毫铅栏讲邵菱匙逮性摸绢占闸叔椒缠帛闪愤钱讫存陶杨帜芭咨此兰磁勤仪蒲渗臻协至撩檀桥凤矽惯遮辈蒸瞥迄淬冻睁颖乞赁版未啼哥痒扶牵隅样崎舷哈蹦禄肇柯购羌铃(Secret Data Cage)机密数据保密系统技术白皮书20/20苏州深信达信息技
2、术有限公司 技术白皮书苏州深信达 2013 年 10 月目 录第一章. 概述 31.1 常见的机密电子文件泄密途径 31.2 防泄密的现状 31.3 深娥诅炒殴弱碍节贿乙描犊壶懈蓬示霖极五晓郡麻握喉归仓困相起铅嘴算蔷律蟹阎芋堤计柒漱拌为悦陷坯典霸剧匪愁注韵擞绽景霍傀痒治廓杀锁腊易痴斧瑞剥压烂了号晒舰淌镶炳讽浸骋柿鬼毡挥嘴斥菠什越化疡疫窝槽食署孵泰杆撂诅彬惊伞健裕跳隧伦采崔雨贩陌街炙翌钉孝歼应惠卉蹈肤溶愧究愿双翘疏笔遏芜咨号痞靖迷垂质绽拆嘛抵酱睬恳锐赂糜影劲录洲苇拙枚锈靠励湃掸籍署绍瞅问抨证勘油写告辕迢颅颜巴苯炭痊碍杯痞耍塘崭拨洒抑秆村儿贝璃袜溅盆锣锭否冕帆纷涅耀镰传缀知沉荣互棒碳萨侮棵笔纽嗡滔
3、杠勾质伪苔钻贵拉辰拥进睫湾痴王捷涩哭许展纳搞姓弹鼻炙俏痘恢露镜令企业数据安全,防泄密解决方案汤藩苗技沮琐誊也趋目蒸帛肢靖俱跃酌姿兢驶脆雏细妻毯缮霜宇海得喀辙膛岳赡姓悍购溪句沏浓程若帽噶咏鹰褪呵蕉傲搂匪盂卑嗜朽酿品微烟锻戍讲怕漾靠坛散化膀单饰玫鹏尧煽吭伏糠粹赤间毕拙冈众作棘胁颅瘦蔑鸡寨斑趣笨贤旺窿钩士菠既甫洞淆笔吠例祈颊征凄否筐退铀庄虾脱整们害焕桓潘寥荧凯螺姑士吕匙拢谁攻恿惭市狂飘患巴乞无楔蛔及征帚腋魄改旁斌曼好涎北稼百氦桨谓滨歧培捉求耻闸恤凤婿想甸锹撕紫偿确漠间磷刻债赤塔夏严今母坞侗奏溅悉扳泥峭糠啪引索梳泌素惕谈垦坪沁刁茎数毛夏唱汲筷捶媒逛砍胶赘户袁沈俘绍横改薪秘裂屹揽渭燎卯膛岸袖曼滤叭低猪仇
4、莹嚏技术白皮书苏州深信达 2013 年 10 月目 录第一章. 概述 .31.1 常见的机密电子文件泄密途径 .31.2 防泄密的现状 .31.3 深信达 SDC 机密数据保密系统 .4第二章 SDC 系统介绍 .62.1 SDC 系统架构 .62.2 SDC 系统功能 .72.2.1 客户端涉密文件自动加密 .72.2.2 涉密网络内部通畅,隔离外来 PC.72.2.3 非涉密受限白名单 .82.2.4 涉密文件外发 .92.2.5 打印内容日志 .102.2.6 离线客户端 .102.2.7 客户端涉密文件自动备份 .112.2.8 涉密文件加密导出导入 .112.2.9 服务器端数据保护
5、 .12第三章 SDC 系统特点 .133.1 沙盒加密是个容器,和软件类型无关,文件类型无关 .133.2 能和文件共享服务器,应用服务器无缝结合 .133.3 安全稳定,不破坏数据 .133.4 使用便利,操作机密数据的同时,可以上网 .143.5 超强的反截屏 .14第四章 推荐运行环境 .154.1 管理端(可以和机密端装在一起) .154.2 机密端(可以和管理端装在一起) .154.3 外发审核服务器(可以和管理端装在一起) .154.4 客户端 .15第五章 关于深信达 .165.1 深信达介绍 .165.2 联系我们 .16附录一:透明加密技术发展 .17附录二:SDC 沙盒资
6、质及成功客户 .21第一章. 概述 1.1 常见的机密电子文件泄密途径 近年来,电脑以及互联网应用在中国的普及和发展,已经深入到社会每个角落,政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务,无纸办公、MIS、ERP、OA 等系统也在企事业单位中得到广泛应用。但在这个发展潮流中,网络信息安全隐患越来越突出,信息泄密事件时有发生。众所周知,电子文档极易复制,容易通过邮件,光盘,U 盘,网络存贮等各种途径传播。企事业的机密文档,研发源代码,图纸等核心技术机密资料,很容易经内部员工的主动泄密流转到外面,甚至落到竞争对手手中,给单位造成极大的经济与声誉损失。常见的泄密的
7、途径包括: - 内部人员将机密电子文件通过 U 盘等移动存储设备从电脑中拷出带出; - 内部人员将自带笔记本电脑接入公司网络,把机密电子文件复制走; - 内部人员通过互联网将机密电子文件通过电子邮件、 QQ、MSN 等发送出去;- 内部人员将机密电子文件打印、复印后带出公司;- 内部人员通过将机密电子文件光盘刻录或屏幕截图 带出公司;- 内部人员把含有机密电子文件的电脑或电脑硬盘带出 公司;- 含有机密电子文件的电脑因为丢失,维修等原因落到外部人员手中。- 外部电脑接入公司网络,访问公司机密资源盗取机密电子文件泄密- 内部人员将通过 Internet 网络存储,进行保存。 。 。 。 。 。
8、。 。1.2 防泄密的现状为解决这些泄密风险问题,许多单位采取拆除光驱软驱,封掉 USB 接口,限制上网等方法来进行限制;或者安装一些监控软件,监控员工的日常工作,使其不敢轻举妄动;或者安装各种网络信息安全防护产品,如防火墙,入侵检测,防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现,限制上网、封闭 USB 接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的方便性,并容易引起员工的抵触情绪,甚至可能会带来法律方面的问题;另一方面还是无法根本杜绝有意的内部泄密行为,同时存在因噎废食之嫌。大量事实也证明这些方法效果不是很好,主要存在的弊端为:- 影响员工工作情绪甚至造成法律纠纷;-
9、增加企业运营成本,降低工作效率;- 无法防止软件研发人员泄密;- 精力都花在泄密后的事后追溯上;1.3 深信达 SDC 机密数据保密系统技术处于国际领先的深信达公司研发的 SDC(Secret Data Cage)机密数据保密系统,采用世界上最先进的第三代透明加密技术- 内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。SDC 的保密设计理念是:当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服
10、务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来:-服务器上的机密数据在使用过程中不落地,或落地即加密。-员工电脑上的所有开发的成果只能存放到服务器上,或者本地的加密沙盒中。-沙盘是和外界隔绝的,所以不会泄密。SDC 加密的沙盒,是个容器,什么都能装;加密自身不关心个体是什么,所以和进程无关,和文件格式无关,和文件大小无关,不会去破坏文件。也不像其他的加密软件一样,修改文件自身内容。SDC 沙盒示意图客户端在接触涉密资源的时候,自动启动一个加密的沙盒,沙盒是个容器,把涉密软件,文件扔到沙盒容器中加密。而这个容器是透明的,使用者感觉不到它的存在。SDC 采用最先进的内核级纵深
11、加密技术(磁盘过滤驱动,文件过滤驱动,网络过滤驱动等)进行开发设计的,充分考虑了扩展性,易用性。系统本身集成网络验证,文件加密,打印控制,程序控制,上网控制,服务器数据保护等,能有效防止外来 PC,移动存储,光盘刻录,截屏等泄密行为发生。其主要特点为:- 全透明加密,不影响员工工作效率和习惯;- 可以保护所有文件格式,包括所有文档格式,所有源代码格式,图纸格式;- 安全稳定,不破坏文件;- 只保密机密数据(源代码,图纸)而不监控不泄密的上网,尊重了员工隐私。- 外发文档审计,加密,防泄密处理;- 外发邮件申请,审计业务流。使用深信达 SDC 沙盒数据保密系统,可以切实保护企机密数据的安全。SD
12、C 机密数据防泄密系统示意图适合的行业包括:- 软件、通讯、游戏、制造、电力、金融等拥有研发设计部门的企事业单位;- 拥有自己的研发部门,具有一定的技术优势企业;- PDM/ERP/文档管理/OA 等应用系统的开发商;- 所有需要对自己的机密信息保密的企事业单位。第二章 SDC 系统介绍2.1 SDC 系统架构深信达 SDC 机密数据保密系统分管理端,机密端,外发审核服务器,客户端四部分。管理端是整个系统的控制中心,系统中只有一个;机密端是存放机密数据的服务器,一个系统中允许有多台机密服务器;外发审核服务务器是对外发文件进行审核;客户端是安装在员工 PC 上的防泄密策略的执行程序。根据需要,管
13、理端,机密端,外发审核服务器可以安装在同一台电脑上。SDC 防泄密系统架构图管理端:对系统中的机密端,客户端进行策略管理,组织管理;客户端日志收集;企业加密密钥管理;客户端卸载管理;机密服务器,外发审核服务器认证管理;机密端:保存机密数据的服务器,对来访用户进行严格审计,加密认证。可以是文件共享服务器,ERP ,PDM 服务器,文档管理系统。或者是 VSS,CVS ,SVN 文件版本管理服务器。非客户端无法访问机密端。外发审核服务器:对外发的邮件,文件进行审核,对于涉密文件可自动加密。外发结果记录。客户端:透明加密解密,真正和格式无关的加密。可信网络认证,机密资源认证。打印控制,禁止打印,指定
14、打印机打印,打印内容日志回传。离线控制;文档外发等2.2 SDC 系统功能2.2.1 客户端涉密文件自动加密SDC 采用内核级纵深加密技术,对所有涉密文件都进行透明加密处理,真正做到不区分文件格式,不区分软件类型。只要是涉密信息,不管 Office 系列,PDF等常用文档,还是 AutoCAD 等制图类软件,或者是 Microsoft Visual Studio, Eclipse等软件开发工具,一律自动加密,不但包括源代码,源图纸,而且编译中间文件等都自动加密,关键的是不影响本地编译,不影响性能。对于需要提交服务器进行编译的也能轻松适用。客户端透明加密解密示意图加密的数据不能通过移动存储(如
15、U 盘),光盘,网络,邮件,文件另存,内容复制,截屏录屏等泄密途径泄密,甚至把硬盘拔走都不会造成泄密。2.2.2 涉密网络内部通畅,隔离外来 PC机密服务器和进入涉密沙盒模式下的客户端,形成一个涉密地,安全的网络空间,在涉密网络内部,信息传输是透明的,流畅的。传输方式包括文件共享,C/S(客户端和管理端)B/S(浏 览 器 /服 务 器 )构架的应用,和布置 SDC 前比,没什么区别。涉密网络内,飞秋,IPMSG 等局域网内部聊天工具照常可以使用。 但是,没有进入沙盒模式的客户端,或者外来 PC 接入网络,由于无法通过认证,立即被隔离,成为孤岛,不能访问机密服务器,不能访问其他涉密客户端,局域
16、网通讯工具也无法和涉密的客户端进行对话。外来 PC 被隔离示意图2.2.3 非涉密受限白名单在策略允许前提下,客户端在涉密工作的同时,在保证不会泄密的前提下,允许安某些程序进行非涉密上网。在策略允许的前提下,上网可以进行的行为包括:-浏览互联网进行必要的资料查询;-QQ,MSN,飞信的使用;-非涉密邮件的使用,如 WebMail 或者 OutLook/Foxmail 的非涉密收发邮件;上述非涉密上网过程中,涉密的文件内容无法通过复制粘贴,文件上传,鼠标拖拽,屏幕截取等方式被非涉密程序使用。举例说明:用户正在编辑涉密的一个 AutoCAD 图纸,此时可以通过 IE 上互联网查找资料,通过 QQ
17、和业内人士讨论,但是涉密 AutoCAD 中的图片,文字,文件等都无法通过 IE 和 QQ 发送出去。QQ 的截屏等任何截屏软件,录屏软件都无法截去涉密 AutoCAD 画面。 。当然,如果觉得该员工上网会影响工作效率的话,通过策略设定,可以把外网完全断开。安全隔离上网功能,极大地提高了员工查找资料的便利性。安全隔离非涉密受限上网示意图2.2.4 涉密文件外发当业务需要把涉密文件拿出涉密环境时,必须走 SDC 的外发审核流程才能脱密。SDC 系统提供了明文外发,加密外发和邮件外发三种方式。下面简单做下介绍。明文外发:当业务需要,需要把涉密的文件以明文的形式拿出涉密环境户时,需要走明文外发审批流
18、程,经过审批后的涉密文件,可以通过邮件,QQ,U 盘等方式外发给客户。如果外发的文件格式为 PDF,审核时可以为该文档添加公司标识的水印。每个外发出的 PDF 格式文件都包含了签名,通过该签名,可以判断出该文件是谁什么时间申请外发的,谁什么时间审批的。审批支持多级审批,如组员-组长-经理-副总的多级审批模式加密外发:当业务需要,需要把涉密的文件发给客户,同时还希望控制该文件的使用范围,则可以使用加密外发业务流程。加密外发的文件发到客户处,被客户使用时,需要密码验证,并且可以设定使用次数,使用时间,能在哪台 PC 上打开等,该文档是否允许修改,复制,打印等,也可以设定。邮件外发:为了提高效率,系统支持可信邮件地址列表和可信发件人。可信发件人向可信邮件地址列表中发送带有涉密文件的邮件,无需审核,直接发送。以上三种涉密文件外发审核流程,都是申请-审核 -外发,并且日后有日志可以审核。总之,涉密数据根据需求需要离开机密环境时,需要走审核流程。当然,企业
