至安盾提供了一套数据安全方案,旨在保护IC企业的EDA研发数据。该方案包括隔离、远程接入、安全桌面、文件审批、录屏审计等功能,确保关键数据不落地,防止恶意软件和人为操作导致的数据泄露。通过安全桌面云,用户只能以视频流形式访问数据,敏感信息不会传输到终端,同时支持数据流转审批、用户管理和安全审计,确保了研发过程中的数据安全。
至安盾是针对IC行业集隔离、远程接入、研发安全桌面、文件流转审批、录屏日志审计、板卡调试、 统一运维于一体的数据不落地的数据安全产品。适用于研发、远程接入、外包、办公、跨网段数据交换等场景防止核心研发数据泄密。至安盾桌面云置于办公区与数据保护区之间,将关键数据与用户隔离,防止恶意软件和人为操作导致的非信任连接和数据泄露风险。
用户通过终端登录至安盾安全桌面,以视频流的形式将安全桌面的画面传输到终端, 保证了关键数据不落地,为设计企业打造统一安全的业务环境。
业务安全接入系统部署后,为内网配置用户和核心数据安全隔离策略,使用户必须登录业务安全接入系统的安全桌面并通过安全桌面才可以访问服务器上的数据。系统为每个登录用户建立基于微虚拟机的桌面。通过基于容器的微虚拟隔离管控,系统确保用户无法获取平台的物理信息如CPU、内存、物理网络端口地址和个数等;登录用户也无法感知其他用户的存在,无法获取其他用户的信息。用户在终端上只能得到业务安全接入系统安全桌面的影像,敏感数据不会传输到用户终端,不会从终端泄露出去。
数据管控
业务安全接入系统配置数据安全管控策略,数据文件可以在业务安全接入系统安全桌面和本地终端之间交互,或者在安全区域内不同业务安全接入系统桌面之间交互,默认不允许数据落入终端。数据交互过程(包括数据导出和导入安全区的过程,数据导入安全区可以设置为默认允许)需要进行审批,且都有日志记录、文件备份。用户的文件交互权限可以单独授权,也可以根据用户组进行授权。
隔离分区
业务安全接入系统网络构建模块能同时管理多个安全区,并严格隔离各个安全区,并根据业务需要配置不同的防护策略。用户的业务安全接入系统安全桌面对安全区的访问可以动态分配、动态管理。
远程接入研发桌面
高效率研发桌面远程接入研发,
最低0.47元/天 解锁文章
扫一扫
1367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
