深信达签约安徽酷哇机器人有限公司,为酷哇数据安全保驾护航!
客户背景:
酷哇机器人,专注于复杂城市场景下自动驾驶技术的研发和智能网联城市服务的应用,拥有整车装备制造、软件算法研发和智能网联服务三重优势,是国内高级别(L4级别)自动驾驶商用车领域头部企业。截止到2021年第三季度,基于L4自动驾驶城市营运服务销售总额已超过30亿,是自动驾驶赛道中少有的每年销售体量达到3倍以上增速的企业。
酷哇作为国内首批自动驾驶城市服务运营商,已经在全国20多个重要的地级市开展常态化自动驾驶营运服务。目前高级别自动驾驶车队规模已经过千台,为自动驾驶技术的研发提供了可靠性数据积累。在上海、芜湖、长沙、西安设有研发中心,研发团队超过500人;在芜湖和扬州设有装备制造基地,面积超10万平方米;并设有多个规模化超算中心。
需求分析:
(1) 代码服务器,编译服务器,业务系统服务器都需要防泄密保护;
(2) 研发办公室有嵌入式开发场景,有烧录动作,需要外设联调设备,使用到U/串/网并口等,这些xingw都是严重的泄密问题,需对其进行防泄密管控;
(3) 研发人员在公司内使用的电脑里的文档、图纸、代码等都需要防泄密管控;
(4) 特殊人员需要能够使用U盘,其他人员则进行限制;
解决方案:
(1)首先在代码版本管理服务器(SVN或GIT)上部署机密端,同时在研发人员的电脑上部署SDC沙盒客户端,此时,SVN或GIT服务器只有安装了SDC沙盒客户端的电脑才能访问获取数据和提交数据,没有装SDC沙盒客户端的电脑,无法访问SVN。同时,安装了SDC沙盒客户端的员工电脑,由于收到沙盒环境加密管控,所有数据只进不出,这样就在公司整体作业场景内搭建了涉密工作环境,让服务器与员工之间形成安全涉密网络,数据无法拿出。想要拿出必须走审批;
SDC沙盒示意图
(2)外设烧录调试保护
根据对外设调试烧录的保护需求,员工的日常工作需要对设备进行调试,烧录,沙盒对其过程进行限制、监控、审计。
1) 只有允许通过的设备才能够进行连接调试;
2) 在连接调试的同事,可以限制只允许烧录某些类型的文件,其他类型文件无法进行烧录;
3) 文件被烧录之后,沙盒会对其进行备份,传至日志服务器进行审计;
4) 日志服务器上可直接看到哪些人在什么时候烧录了哪些文件;
5) 文件的防冒充,避免通过直接修改后缀等方式,泄漏文件;
SDC沙盒烧录管控示意图
实施效果: