沙盒U盤加密

  眾所周知，出差員工筆記本造成泄密的問(wèn)題，一直是廣大{ldz}們關(guān)注的話題。

  隨著市場(chǎng)各種加密軟件的崛起和完善，這一問(wèn)題也逐漸向著良性方向發(fā)展。

  但是這些都是基于Windows的，而Linux系統(tǒng)泄密問(wèn)題一直無(wú)法解決。根據(jù)筆者和相關(guān)客戶企業(yè)了解，市面上并沒(méi)有直接對(duì)Linux兼容的防泄密軟件，而所謂的Linux加密也只是一些非常簡(jiǎn)單的目錄加密，問(wèn)題比較多，防御性比較薄弱，也不能wq做到防泄密與應(yīng)用的wm結(jié)合。

  既然沒(méi)有直接兼容Linux的加密軟件，我們是否可以用其他方法來(lái)代替呢？

  沙盒SDC產(chǎn)品公司早在多年前就研究出“虛擬機(jī)替代真機(jī)”的方案來(lái)做Linux的防泄密：在用戶計(jì)算機(jī)里（windows）安裝虛擬機(jī)，將Linux系統(tǒng)放到虛擬機(jī)中運(yùn)行，計(jì)算機(jī)中安裝沙盒SDC客戶端；所有的開(kāi)發(fā)工作可以在windows平臺(tái)里，也可以放在虛擬機(jī)的Linux平臺(tái)里，沙盒SDC客戶端會(huì)有效保護(hù)這個(gè)計(jì)算機(jī)不會(huì)泄露資料。

  沙盒SDC對(duì)用戶計(jì)算機(jī)采取“只進(jìn)不出”的防泄密策略，對(duì)計(jì)算機(jī)中的虛擬機(jī)采取斷的是網(wǎng)、斷U盤連接的防泄密策略。需要查閱資料的話直接在windows真機(jī)中查詢。筆者這里有必要說(shuō)一點(diǎn)的就是，我個(gè)人覺(jué)得沙盒SDC不限制上網(wǎng)的功能非常人性化。很多加密廠商的軟件進(jìn)入加密狀態(tài)后都是需要斷網(wǎng)的，大大減少開(kāi)發(fā)人員的方便和效率。

  通過(guò)這種方法可以做到全面的Linux防泄密。有些人覺(jué)得將工程轉(zhuǎn)移到虛擬機(jī)中比較繁瑣，其實(shí)也就是一小段時(shí)間的問(wèn)題，相信對(duì)于加密需求較為強(qiáng)烈的公司來(lái)說(shuō)，這一點(diǎn)肯定是可以接受的。虛擬機(jī)的存儲(chǔ)空間大小，用戶可以根據(jù)自己的業(yè)務(wù)自己衡量。真機(jī)和虛擬機(jī)、windowsh和Linux的開(kāi)發(fā)兩不誤。

  隨著沙盒SDC技術(shù)的不斷完善、創(chuàng)新，沙盒SDC產(chǎn)品公司已于今年推出技術(shù)先進(jìn)的“沙盒U盤”產(chǎn)品。 此項(xiàng)產(chǎn)品大大解決公司內(nèi)部員出差時(shí)，攜帶筆記本繁瑣、筆記本泄密的難題。

  將windows操作系統(tǒng)移植到存儲(chǔ)空間較大的U盤中，開(kāi)機(jī)通過(guò)first boot進(jìn)入U盤系統(tǒng)。這個(gè)系統(tǒng)已經(jīng)事先安裝了沙盒SDC客戶端，所以不用擔(dān)心這個(gè)U盤系統(tǒng)造成泄密，這就是“沙盒U盤”。此產(chǎn)品的誕生，是業(yè)界加密產(chǎn)品的一大創(chuàng)新，不僅解決了“從古至今”出差攜帶筆記本的繁瑣的問(wèn)題，還在移動(dòng)Linux系統(tǒng)防泄密的整個(gè)行業(yè)里，劃下舉足輕重的一筆。并且據(jù)筆者了解，這項(xiàng)產(chǎn)品是國(guó)內(nèi)首例。

  另外沙盒SDC公司內(nèi)部宣布了針對(duì)Linux系統(tǒng)兼容的沙盒客戶端，將要于2014年發(fā)布。屆時(shí)沙盒SDC系統(tǒng)將直接安裝在Linux系統(tǒng)里。

  能否解決業(yè)界中Linxu防泄密難、是否會(huì)開(kāi)創(chuàng)國(guó)內(nèi)Linux防泄密先河呢？