用户背景
深圳某智能影像科技企业,成立于2015年。该企业专注于全景相机、运动相机等创新影像设备的研发与全球销售,其产品线覆盖从消费级到专业级的多种解决方案。凭借持续的技术迭代,该品牌不仅将产品成功打入全球主流零售渠道,还与国际知名光学科技企业建立了战略合作。其设备曾应用于国家级大型活动的VR直播,并随航天任务进入太空测试。该品牌多次获得国际设计大奖,并位列权威中国全球化品牌榜单,在全球市场建立了较强的技术影响力与品牌认知。
需求分析
随着企业业务快速发展与研发体系扩张,其在数据安全管理方面面临如下挑战:
研发数据易外泄:设计图纸、嵌入式代码、材料参数等核心资料常存储于员工终端,存在通过移动存储、邮件附件、云同步等途径泄露的风险。
外部协作权限模糊:在与供应商、外包团队进行技术协作时,难以实现访问控制与行为审计,存在数据被非授权复制或滥用的隐患。
研发与办公场景交织:企业内同时存在高强度的开发环境与常规的办公流程,传统安全措施难以在防护强度与使用便利性之间取得平衡。
离线与移动办公管控薄弱:员工在出差、远程办公时仍需访问内部敏感资料,传统加密机制在离线状态下管控能力不足,设备遗失亦构成数据泄露风险。
系统兼容性与性能约束:研发过程中使用的大型设计软件、编译环境等对系统资源占用高,安全方案需在保障性能的前提下实现透明化防护。
解决方案
深信达SDC沙箱数据防泄密系统,构建了一套适应多角色、多场景的终端数据安全体系:
1. 场景化安全策略
针对研发部门,采用全盘透明加密的沙箱模式,确保核心代码、设计图纸等在强保护环境下运行,不影响大型开发工具的正常使用。
针对办公与协作部门,采用轻量级沙箱隔离机制,在保障日常文档与业务系统安全的同时,维持用户原有操作习惯。
2. 数据外发管控与审批
所有涉密内容在沙箱内自动加密存储,支持国密标准算法。
文件外发须通过可配置的多级审批流程,支持PC端与移动端多渠道审核,实现出口可追溯、过程可审计。
3. 网络分区与访问控制
对于在涉密状态下需要上外网查找资料的客户提供此功能模块。
在涉密状态下,通过该模块,可以正常上网查找资料,QQ、微信等聊天工具可用,Web邮件可用。由于与机密数据完全隔离且数据只进不出。
4. 离线安全与终端防护
离线使用时,所有涉密文件都还处于加密状态,可以在防泄密状态下正常继续工作。但如果超过期限,所有涉秘密数据都自动关闭,整个系统将处于保护状态,直到返回公司接入网络连接服务器后,才能正常工作。
设备遗失或遭非法拆卸后,所有数据仍保持加密形态,防止通过系统重装或物理读取方式获取明文。
5.无缝集成
与企业现有OA、ERP、PDM及版本控制系统实现无缝集成,不影响既有业务流程与协作模式。
通过部署深信达SDC沙箱系统,企业实现了数据安全与运营效率的协同提升,构建了覆盖研发、办公、移动协同全场景的数据防泄露体系。核心研发数据在创建、流转、外发都处于严格加密与审批管控之下,实现访问控制与无感化防护,系统性能损耗低、兼容性优异。同时,系统支持离线办公、外部协作等复杂场景下的安全管控,全面保障企业数据资产安全可控、流程高效合规。