一款為研發體系打造的數據防泄密平臺

下面我們直接上干貨，分寫泄密的幾種途徑

上菜……

泄密途徑分析：

普通員工（青銅）:

1.網絡(mail、QQ、微信、網盤)，

2.U盤手機拍照

有點計算機基礎的員工（黃金）:

1.通過隨身Wifi連接手機熱點繞開公司內部網絡層管控

2.雙機互聯

3.使用啟動光盤、WinPE啟動盤繞開系統監控

4.安裝VM虛擬機，通過虛機泄密。

5.通過非受控電腦進行數據中轉，實現泄密途徑。

研發工程師（鉆石）:

1.以數據變形形式實現。(通過代碼編程實現數據變形，如:寫日志、共享內存、Socket、消息、LPC、COM、Mutex，剪切板、管道等進程通信方式)

2.通過IIS/Tomcat等Web解析器中轉，將數據當網頁發布，在用瀏覽器另存。

3.通過CMD，用Ping和Type命令外設中轉(通過U口 串并口、網口連接外部設備<開發板或手機>，傳到設備中，在從設備提取或外發)

總結一張圖：

        從此而知，管住出口，就是管住數據，沙盒數據防泄密系統的理念就是，采用容器技術，將系統整個圈起來(打個比方，我們將系統看成一個空間，數據看成人，這個空間里面有不同的人，那么我們在這個空間加了一個透明的罩子，把這些人全部圈在這個空間，外面要進來的人我們不管，隨意進。里面的人要出去，就要經過審批審批不通過的都不能出去，如果里面的人想通過變裝出去，不好意思，審批不通過也沒法出去)之后我們在根據實際業務場景做策略，以保證數據不泄密。

       我們防泄密系統區別于傳統文件加密，傳統文件加密是通過監控程序進程和數據后綴來管控，最大的區別在于我們不會對源文件做任何加工處理，傳統的文件加密是對源文件進行加密處理，解密后才能使用。傳統的文件加密，只要泄密者知道哪些后綴名可以繞過監管，就把泄密內容修改成非管控的文件后綴進行外發。

       我們的防泄密系統不對使用者的文件做任何修改，從而使用者是不會改變原工作流程和體驗，唯一改變的就是當文件需要外發處理時需要相關監管者的審批，審批同意后才能正常外發……

       另外，我們有獨特的出差公干模式，員工出差辦公不管去到任何地方都如同在原辦公場所辦公一樣的體驗。

防泄密相關詳細介紹，請留言，歡迎咨詢合作！