信创沙箱:零信任解决方案的重要一环

端点安全 恶意软件 数据泄露
1月前

"信创沙箱"是深信达在信息技术创新应用(简称信创)领域中,利用沙箱技术来构建安全、可控的计算环境,以保护关键信息和系统的安全性。一般使用在一机两用需求场景当中。

信创背景

信创指的是中国推动信息技术自主可控化,摆脱对国外技术依赖的战略。它涉及软件、硬件、网络安全等多个领域,目标是在关键行业(如政府、金融、能源等)使用自主研发的技术和产品,以增强国家信息安全和网络安全。

沙箱技术

信创沙箱是深信达研发的一种虚拟化隔离技术(简称SDC沙箱)SDC沙箱通过将程序或进程限制在一个隔离的、受控的环境中运行,防止其对系统产生不必要的影响。它主要用于安全防护、恶意软件分析、应用测试等场景。

· 隔离性SDC沙箱中的程序无法影响主机系统,且主机系统中的数据也无法被沙箱中的应用直接访问。

· 可控性管理员可以对SDC沙箱环境进行严格的权限控制,并可以随时监控其运行状态。

· 安全性即便SDC沙箱中的程序或应用受到攻击或感染,影响也局限在沙箱环境内,避免了对整体系统的安全威胁。

零信任集成SDC沙箱解决方案

零信任原则是一种安全概念,核心思想是“永不信任,总是验证”。它要求对每一个访问请求都进行严格的身份验证和授权,无论请求来源于内部还是外部。SDC沙箱技术则提供了一个隔离的环境,用于隔离本机,实现一机两用,起到系统安全、数据安全、网络安全等保护作用。零信任与SDC沙箱集成的数据安全解决方案,不仅仅是一种安全工具,它是一种全方位的数据保护方案,适用于各种行业和环境。通过结合严格的身份验证、权限控制以及隔离的数据处理技术,确保了数据的安全性和完整性,帮助企业在面对日益复杂的安全威胁时保护其最宝贵的数据。

SDC沙箱的作用

在信创环境下,SDC沙箱技术主要应用于以下几个方面:

· 安全隔离通过沙箱环境将敏感数据、关键系统和普通业务隔离开来,防止数据泄露、非法访问等问题。例如,在金融或政府系统中,核心业务可以运行在沙箱环境中,确保信息不会外泄。

· 通信加密确保数据在传输过程中经过加密,防止被截获或篡改。

· 网络可信保证与外部资源的通信仅限于可信网络,防止恶意网站的威胁。

· 存储加密对所有存储数据进行加密,防止数据泄露。

· 文件隔离隔离应用程序和文件,防止恶意软件感染主系统。

· 内存隔离确保应用程序在内存中运行时与主系统隔离,防止数据泄露。

· 剪切板控制限制剪切板操作,防止敏感信息通过剪切板泄露。

· 截图控制和录屏控制限制屏幕截图和录制功能,防止信息被非法截取。

· 屏幕水印和打印水印在屏幕显示和打印文档上添加水印,保护敏感信息。

 图片1.jpg

SDC沙箱的特点

· 安全隔离通过沙箱技术将数据与主机系统隔离,防止数据泄漏。

· 实时加密对数据进行实时加密,确保数据在存储和传输过程中的安全性。

· 兼容国产操作系统支持多种国产操作系统,适应信创环境的多样性需求。

· 权限管理提供严格的权限管理和访问控制,确保只有授权用户和进程可以访问敏感数据。

· 高兼容性与现有业务系统无缝集成,保证业务连续性和稳定性。 

应用场景

· 政府及公共部门在政府机构中,信创沙箱可以用于保护重要的电子政务系统和数据,防止泄密和网络攻击。

· 金融行业在银行和金融机构,信创沙箱可以用于隔离关键的金融数据处理系统,防止黑客入侵或恶意代码攻击。

· 工业及能源在涉及国家关键基础设施的行业,如电力、交通等,信创沙箱能够保障系统的稳定和安全运行,防止外部攻击导致生产中断。