“设计研发环境”一体化数据安全防护

“设计研发环境”一体化数据安全防护

风险分析

内部源代码和办公文档是公司核心数据资产。保证员工计算机上的重要资料以及代码服务器本身的代码和数据安全,实现企业资料防泄密,是当前急需解决的问题。目前企业面临的主要不可控因素包括:
存储SVN重要业务数据的服务器,明文存储,并且不断爆出各种漏洞。
客户端和代码服务器之间的通信通过明文进行。
SVN服务器存在用户身份和账号密码邪路风险。
如果阻断网络,不方便查找资料,影响效率;但是允许访问网络,又会造成核心资料的数据泄露。
员工电脑经常面临漏洞和各种木马、病毒攻击。
办公文档缺少精细化权限控制。


解决方案

在现有边界安全体系的基础上,构建以业务为中心的逻辑安全体系,在云端(云)、网络管道(管)及终端(端),向用户交付聚集业务安全和数据安全的产品和服务。
通过云端业务微隔离容器(云端业务安全域)将SVN服务器中的重要代码数据和服务器系统隔离,确保代码服务器和数据在透明、隔离、加密、受控的安全域内管理和运行;通过安全网关可以构建可信网络管道确保SVN代码服务器不被非法访问;通过构建终端逻辑隔离的安全运行环境(终端安全域)隔离操作系统的漏洞和风险,将终端产生的代码封闭在坚固的“城池”中。

核心技术
环境隔离
采用零信任架构和纵深内核过滤技术、可信计算、加密技术在用户终端上创建一个逻辑隔离的安全工作桌面。
数据加密
启星安全环境使用AES(SM4)算法,使用的是CBC(密码分组链接) 模式外加扩散器算法,使得一个扇区中任何一个字节数据改变,都会导致整个扇区的密文完全不同, 从而抵抗“选择明文攻击”等各种破解手段。
网络安全接入
启星安全环境提供了安全网关功能,可以透明地加密应用程序和服务器之间的网络通讯,保证数据传输的安全。
电子文档安全管理
启星安全工作环境内置电子文档管理功能,产品符合国家保密标准,安全管理功能提供了个人模式、部门模式、项目组模式3中不同的文档管理方式,提供严格的权限管理。
方案部署
客户价值
隔离风险,防护漏洞
无论是云端微隔离容器还是客户端安全工作环境,都可以隔离操作系统的风险和漏洞。
将普通环境与安全工作环境隔离,不同环境处理不同数据,确保安全工作环境中重要信息的保密性与普通环境中一般信息使用的便捷性
采用启星安全环境后,用户只能在安全工作环境中处理重要文件,在安全工作环境中所产生的数据收到安全保护,从而对重要数据提供了全方面的安全保护。
可与 SVN 代码服务器无缝集成,为其提供数据安全防护,透明提升 SVN 代 码服务器的安全性,防止 SVN 系统中的重要资料外泄,防止非法电脑接入
将企业 SVN 代码服务器系统中配置上安全网关服务器模块,将 SVN 代码服务 器纳入到安全工作环境中,配置后用户只能在安全工作环境内部对该SVN代 码服务器进行访问,无法将 SVN 代码服务器中数据外泄到安全工作环境外。