软件企业发展的核心竞争力就是企业核心技术,企业核心技术就体现在软件开发。然而,一旦这些关键的机密数据被泄密,则必然会给企业带来巨大的经济损失,甚至直接威胁到企业的行业地位。近期频繁发生的核心资料被泄密事件已为我们敲响了警钟。
金甲EDS数据保密系统正是立足于这一下现实需求,而专门为电子设计、软件开发而设计的数据泄密防护系统。
开发人员特征
♦ 自身计算机水平比较高、攻击破解能力强、不能容忍出现数据损坏或者影响开发效率等。
♦ 需要用不同操作系统:开发环境有32位/64位的WIXNP、WIN2003、VISTA、WIN7等。
♦ 使用多种开发语言:Delphi/C#/java/VC等。
♦ 配置管理工具:svn、vss、git等。
方案特点
♦ 加密监控所有设计软件目标:保证原代码文件只能在公司内部正常使用,离开公司后即无法打开。实现方式:设定所有设计软件为受控程序,这些软件保存的任何格式的文件都将被自动加密;设定所有的与图片相关的文件格式为强制加密文件类型,当这些文件在进行拷贝时,会自动加密。
♦ 安全管控与开放自由兼顾,不影响工作效率
♦ 解密权限的管理
目标:方便和外界的交流,以及方便将工作带回家;
实现方式:指定的专门解密员进行手工解密操作,所有的解密操作将记录到解密日志中;如果需要拷贝将加密文件带出公司,则可将文件拷贝在U盘中,并获得领导审批后,由解密员进行解密;指定授权的、可信任的用户,可以在通过QQ、MSN、邮件工具发送加密文件时自动解密。
♦离线策略
目标:方便外出工作时仍然可以正常工作;计算机丢失时,文件无法打开。
实现方式:在外出时,为该用户设置脱机时间,在脱机时间内,文件可以正常被打开查看,超过脱机时间后,文件将无法被打开。如果需要临时延长脱机时间,则可以通过公司发送一个脱机策略文件,即可获得更多的脱机工作时间。
♦ 移动存储介质拷贝的控制
目标:防止使用U盘、移动硬盘或者其他存储介质非法拷贝公司数据;
实现方式: 一般情况下,在加密软件中设定要保护的文件类型,在拷贝到移动存储介质时,会自动进行加密;也可以限制任何文件在拷贝到移动存储介质时,都强制进行加密;也可以限制指定的计算机禁止使用移动存储介质,只有部分获得授权的计算机可以使用U盘。
♦ 在安全区域之上,提供多种灵活的权限以及安全模式,构建弹性安全保障,满足不同安全需求。