"信创沙箱"是深信达在信息技术创新应用（简称“信创”）领域中，利用沙箱技术来构建安全、可控的计算环境，以保护关键信息和系统的安全性。一般使用在一机两用需求场景当中。

信创背景

信创指的是中国推动信息技术自主可控化，摆脱对国外技术依赖的战略。它涉及软件、硬件、网络安全等多个领域，目标是在关键行业（如政府、金融、能源等）使用自主研发的技术和产品，以增强国家信息安全和网络安全。

沙箱技术

信创沙箱是深信达研发的一种虚拟化隔离技术（简称SDC沙箱），SDC沙箱通过将程序或进程限制在一个隔离的、受控的环境中运行，防止其对系统产生不必要的影响。它主要用于安全防护、恶意软件分析、应用测试等场景。

· 隔离性：SDC沙箱中的程序无法影响主机系统，且主机系统中的数据也无法被沙箱中的应用直接访问。

· 可控性：管理员可以对SDC沙箱环境进行严格的权限控制，并可以随时监控其运行状态。

· 安全性：即便SDC沙箱中的程序或应用受到攻击或感染，影响也局限在沙箱环境内，避免了对整体系统的安全威胁。

零信任集成SDC沙箱解决方案

零信任原则是一种安全概念，核心思想是“永不信任，总是验证”。它要求对每一个访问请求都进行严格的身份验证和授权，无论请求来源于内部还是外部。SDC沙箱技术则提供了一个隔离的环境，用于隔离本机，实现一机两用，起到系统安全、数据安全、网络安全等保护作用。零信任与SDC沙箱集成的数据安全解决方案，不仅仅是一种安全工具，它是一种全方位的数据保护方案，适用于各种行业和环境。通过结合严格的身份验证、权限控制以及隔离的数据处理技术，确保了数据的安全性和完整性，帮助企业在面对日益复杂的安全威胁时保护其最宝贵的数据。

SDC沙箱的作用

在信创环境下，SDC沙箱技术主要应用于以下几个方面：

· 安全隔离：通过沙箱环境将敏感数据、关键系统和普通业务隔离开来，防止数据泄露、非法访问等问题。例如，在金融或政府系统中，核心业务可以运行在沙箱环境中，确保信息不会外泄。

· 通信加密：确保数据在传输过程中经过加密，防止被截获或篡改。

· 网络可信：保证与外部资源的通信仅限于可信网络，防止恶意网站的威胁。

· 存储加密：对所有存储数据进行加密，防止数据泄露。

· 文件隔离：隔离应用程序和文件，防止恶意软件感染主系统。

· 内存隔离：确保应用程序在内存中运行时与主系统隔离，防止数据泄露。

· 剪切板控制：限制剪切板操作，防止敏感信息通过剪切板泄露。

· 截图控制和录屏控制：限制屏幕截图和录制功能，防止信息被非法截取。

· 屏幕水印和打印水印：在屏幕显示和打印文档上添加水印，保护敏感信息。

SDC沙箱的特点

· 安全隔离：通过沙箱技术将数据与主机系统隔离，防止数据泄漏。

· 实时加密：对数据进行实时加密，确保数据在存储和传输过程中的安全性。

· 兼容国产操作系统：支持多种国产操作系统，适应信创环境的多样性需求。

· 权限管理：提供严格的权限管理和访问控制，确保只有授权用户和进程可以访问敏感数据。

· 高兼容性：与现有业务系统无缝集成，保证业务连续性和稳定性。 

应用场景

· 政府及公共部门：在政府机构中，信创沙箱可以用于保护重要的电子政务系统和数据，防止泄密和网络攻击。

· 金融行业：在银行和金融机构，信创沙箱可以用于隔离关键的金融数据处理系统，防止黑客入侵或恶意代码攻击。

· 工业及能源：在涉及国家关键基础设施的行业，如电力、交通等，信创沙箱能够保障系统的稳定和安全运行，防止外部攻击导致生产中断。