SDC沙盒数据保密系统（Sandbox Secret Data Cage）

您作为企业的管理者，是否担心花重金研发的产品源代码，以及图纸，设计文档，被员工复制带走造成泄密呢？下面这些泄密途径，您考虑到了吗？
   - 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带走； 
   - 内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走； 
   - 内部人员通过互联网将机密电子文件通过电子邮件、QQ等发送出去； 
   - 内部人员将机密电子文件打印、复印后带出公司；
   - 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；
   - 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；
   - 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中。
   - 外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密。
如果是精通电脑的研发人员，还有以下常见的泄密途径，这些途径对于研发人员来说非常容易的方法（未列全）：
物理方法：
  --网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连；
  --winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动。
  --虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络。
  --其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转
  --网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理
数据变形：
  --编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；
  --把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走。
  --编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；
  --通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；
外设中转：
   --对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密

    深信达SDC沙盒机密数据保密系统是以研发机构的防泄密需求为原型，结合游戏公司，ERP开发公司，研究设计院，工控企业，通讯研发等数据保密需求的特点而设计，采用第三代透明加密技术---内核级纵深立体加密技术，吸收云和无盘工作站的优点，是目前优秀的源代码，图纸，文档等机密数据保密系统。
 
SDC沙盒的特点：
--研发应用软件安装在本地，机密数据在服务器上。服务器上的机密数据在使用过程中不落地，或落地即加密。
--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密盘中。
--沙盘是和外界隔绝的，所以不会泄密。本地列为白名单的软件如QQ,MSN,IE浏览器等可以正常上网，但不会泄密。
--SDC沙盒是个容器，什么都能装，和进程无关，和文件格式无关，什么软件都可以跑。和文件也大小无关，不会去破坏文件。也不像其他的加密软件一样，修改文件自身内容。可靠性高。
--任何涉密资料拿出涉密环境，都必须经过审核流程。
--外来PC接入网络，无法使用网内任何机密资源，不能访问服务器，成为孤岛。
应用例：

某智能机器人研发设计公司

需求：研发团队的研发成果包括源代码、图纸、文档、数据等，属于公司核心机密，不能被研发员工带离公司。
而这些研发人员学历高，精通电脑，需要外设烧录，有数据平台，有数据库等。开发工具使用VC和Ecipse,代码管理使用SVN。
解决方案：构建深信达SDC机密数据保护系统，所有源代码及相关文档，编译结果都加密保护起来，整个环境只进不出，要出走审批。
允许上外网查资料，烧录才管用硬件SafeBoX过滤管控，实现数据安全。
此种方案，适合各种嵌入式开发，PLC开发，无人机开发，物联车联网开发公司。