找回密码 注册 QQ登录
开思网工业级高精度在线3D打印服务

iCAx开思网

CAD/CAM/CAE/设计/模具 高清视频【积分说明】如何快速获得积分?快速3D打印 手板模型CNC加工服务在线3D打印服务,上传模型,自动报价
查看: 17419|回复: 7
打印 上一主题 下一主题

[原创] NTA文档保密解决方案

[复制链接]
跳转到指定楼层
1
发表于 2009-2-27 15:23:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多同行朋友,交流,分享,学习。

您需要 登录 才可以下载或查看,没有帐号?注册

x
文档保密的硬办法
企业商业机密从文档抓起
如何可以让开发人员在保证代码安全的情况下能上网查资料?
我一直在想一个问题:“如何才能做到编程人员在协同开发中不但能参考别的编程人员的背资料的同时还能够上网查资料的情况下,又能不让其把核心源代码通过互联网”
通过各种方法,历经半年时间,我终于找到了一个方案(当然这个方案用处远不止如此)。希望对大家有用,拿出来大家一起分享,方案原文如下:希望有用的人往下看,如果没有用的那就不用看了,因为这个东西有点枯燥。文章来源:WWW.ntaip.com
有没有比较保险的硬办法来保证程序源代、图纸的安全?
文档管理和文档保密是像是鱼和熊掌,怎么样才能兼得呢?
如何在多人协作的开发项目中保护机密资料的安全?  
  
如何防止开发人员离职时擅自拷贝带走机密资料?  
   
怎样防止设计图纸、程序源代码等机密信息等泄露给竞争对手?
一:现状分析
随着信息系统应用的逐步增加,企业的核心竞争力将更多地来自于技术发明、专利、创新等。如今,随着计算机的普遍应用,越来越多技术发明、创新等依赖计算机技术,因此,很多核心的机密文档以电子化形式存储在计算机上,甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。
然而,网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险。
据调研机构IT Policy Complianc调查结果显示,68%的企业每年发生6起敏感数据丢失事件;20%的企业每年发生22起,甚至更多敏感数据丢失事件,而75%的敏感数据丢失源自内部雇员所为。在Fortune(《财富》)排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
当前许多企业在各地建立了研发机构,在同一个项目的研发上经常需要数十甚至数百位员工协作研发,由于工作需要涉及高密文档的环节以及人员众多,给知识产权的保护带来了管理上的困难。在以往的商业机密案例中,由于在知识产权损失的取证和赔偿方面的鉴定技术要求较高,以及我国现有知识产权保护法律尚有许多需要完善的地方,企业的损失往往是巨大而无法挽回的。在这种现状下,企业通过各种途径对自有知识产权进行严密保护,是必然的选择。
虽然公司可以制订针规章制度对各种机密图纸的流转以及保密工作进行加强管理,但是由于传统的措施和电子文档管理以及传统安全产品仍然无法杜绝重要知识产权信息(例如重要产品设计图纸、程序源代码,公司预研方向阶段性成果等等)泄漏的安全隐患,同时不可避免因为安全的原因,而导致工作效率的下降以及公司资源的浪费(例如对重要文档进行借阅申请,复印,并且销毁),也不利于公司内部研发部门之间进行协同工作和沟通。
如何让众多研发人员高效的协同开发,同时又能保证研发成果不被非法的带走?
如何让企业的合作伙伴和客户受限制的访问技术文档以协同工作,同时又能防止企业机密被恶意复制?
如何有效地利用计算机文档管理带来的便捷,让得到授权员工能查阅、使用机密文档,同时又能控制这些文档的外泄?
企业一方面需要完善各种保密制度,利用法律、法规保护自己的知识产权,同时一定要寻找一种切实有效的技术手段从根本上防止泄密事件的发生。由于大量的盗窃机密信息的手段往往是最简单而直接的拷贝/粘贴,而企业网络中的防火墙、入侵检测以及各种加密手段等对这种简单而危险的泄密方式根本不会起到任何防范作用,因此,我们需要的是对设计图纸等电子文档本身进行安全防范,才能真正做到防止拷贝,杜绝二次传播。
二:NTA文档安全解决方案
NTA安全应用平台
NTA安全应用平台,作为一个单独的硬件设备,在不修改应用软件的前提下,把各种平台上的应用(MS Office SharePoint、IBM Lotus Notes、AutoCAD、ACDSee、Acrobat、Viewdraw、cam350、PDM系统、……)以web的方式发布给终端用户,同时无须对企业现有网络结构进行升级、改造。在使用过程中NTA只传输经过压缩和加密的键盘鼠标操作信息和屏幕的变化信息,不传输任何机密文档或图纸的内容及其本身,仅“展示”给用户机密文档或图纸的屏幕图像,而用户所有的使用及操作均集中于信息中心的文档服务器上,所有的数据交换亦在文档中心的内部网络中,这也就意味着在整个工作流程中,终端用户和文档服务器没有直接的网络连接,不会有任何敏感数据被下载到终端用户的设备上,从根本上保护机密文档等数据的安全。由于终端用户所操作的是文档中心的服务器,用户将不再需要安装任何软件,仅需要标准浏览器即可使用。NTA采用瘦客户访问技术,对网络带宽占用非常少,客户端仅需要8~10K的带宽即可建立连接,同时所有的数据交换均经过128位SSL加密,我们甚至可以将这些应用系统安全地发布到互联网上。NTA安全应用平台将有效地解决企业对机密文档、敏感信息等的安全性需求。
原理图:


全球的数百家企业正在依赖NTA安全应用平台提供的服务运行他们的关键应用,客户对于NTA安全应用平台的安全性、可靠性给予了一致的高度评价。
方案简述
NTA文档保密解决方案作为成熟的IT技术,通过集中在严密保护的服务器上运行应用系统,将运行的屏幕信息回传到没有存储功能的客户端浏览,可以从根本上杜绝高密信息泄漏途径,从而达到既保护企业重要知识产权信息,又不影响工作效率的目的。所以NTA文档保密解决方案对公司内部的需保密文档进行安全管理和监控将是一个高效全面的解决方案。
用户可以根据其享有的权限查阅、在权限范围内更改、编辑图纸文档,但是不能将设计图纸及文档本身或者内容复制到终端用户本地的任何设备上,这样,所有的机密图纸、数据统一集中地保存在计算中心专门的服务器上,既有效又安全,从根本上杜绝的机密文档的泄漏。

在本方案中,所有的应用系统(包括开发工具,PDM、文档阅读和管理工具、其他需要集中的应用等等)和机密文档全部集中在文档中心,应用程序集中于应用服务器群,机密文档保存于文档服务器。机密的文档中心和外部网络完全隔离,只通过NTA安全应用平台发布应用系统的操作界面。所有用户无需安装任何客户端的软件,使用普通浏览器,经过身份认证服务器的身份验证后登陆NTA安全应用平台,使用权限范围内的各种浏览或开发工具、文档阅读或管理工具以及其他应用,根据授权浏览或修改机密文档,所有的存取操作都在服务器端,客户端任何对文档的输入输出操作均可被管理或禁止,用户的操作流程和习惯与原来一样,以达到兼顾高安全性同时又不妨碍员工进行正常的工作。
客户端可以被管理或禁止的操作包括:
1:可以管理或禁止客户端对设计图纸或文档的任何存储操作,包括硬盘存储、软盘存储、光盘存储、U盘存储以及其他客户端存储设备。
2:可以管理或禁止客户端对设计图纸或文档的其他输出操作,包括打印、文档编辑中的复制/粘贴操作、E-mail操作。
3:可以管理或禁止客户端对设计图纸或文档进行复制/粘贴或屏幕拷贝等操作。
NTA安全应用平台支持多种第三方身份认证方式,在后台的身份认证服务器上验证通过后,用户才能登陆NTA进行工作流程的查阅、编辑等操作,从根本上杜绝由于用户密码泄露造成的安全隐患。
三:特点与优势
高安全性
NTA文档保密方案是一个综合的文档安全解决方案,能够实现任何终端设备与文档服务器的网络隔离,有效杜绝各种文档泄漏的可能性。它集成了企业内部的安全需求,如文档管理、数据传输的控制、客户端不留任何信息等,可以灵活地放置在内网、DMZ区,甚至直接与Internet连接。即使NTA平台本身受到攻击,因为其堡垒主机的结构,NTA后面的应用服务器或文档服务器也非常安全。所有传输均通过128位的SSL加密,并且在整个使用过程中不会在客户端残留任何临时文件。认证系统可以与公司现有认证系统结合,确保信息资料的安全。它给企业提供了一个整体的文档安全解决方案。
NTA是经过优化的系统平台,使用经过精简和加固的Linux内核,采用工业标准的协议,消除安全隐患,不会被病毒感染;终端用户和文档服务器之间没有实际的网络连接,用户对机密文档永远只会有与他身份相符合的权限;在各种带宽连接情况下实现动态优化;整个系统经过整体测试,能适应不间断高负荷运行,确保整个系统24×7×365小时不间断运行的高可靠性能。
高可用性
要有高可用性,在保证高安全性的同时,不影响研发人员的正常使用,可以最大限度保持原来的使用和操作习惯;可以同时适用于各种软硬件环境,可以同时使用于各种类型的文档,可以同时适用于内部使用和外部使用;降低开发需求,能快速实施投入生产,效果立竿见影,节约大量人力物力成本。
易扩展性
无论从网络布局还是到硬件配置均为将来全公司的扩展留有充分的余地,亦为各种其他应用需求提供了方便的平台;整个方案同时支持各种服务器操作系统平台和各种客户端设备,以确保整个系统的可持续发展。
更多的,您可以访问网站WWW.ntaip.com






我想这个就是您要找的方案了
存储保密,一直是一个很大的问题,文档保密,关注NTA
我一直在想,有没有一种比较可靠的方法,能让我的文档不丢失,但保证安全的情况下又不像文档加密(再说文档加密有如此多的漏洞,也让不敢使用)似的影响我的正常使用。经过多方查找,我终于找到这么一个文档保密和文档管理于一体的方案,拿出来和大家分享,如明有这方面需要的朋友可以接着往下看,如果没有用的朋友还是不用看了,因为这个东西有点枯燥!
文档保密的“硬”办法
如何在多人协作的开发项目中保护机密文档的安全?
如何防止人员离职时擅自拷贝带走机密电子资料?
怎样防止设计图纸、程序源代码等机密信息等泄露给竞争对手
一、 企业现状分析
企业的核心竞争力将更多地来自于技术发明、专利、创新
很多核心的机密文档以电子化形式存储在计算机上,甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档
网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险
二、 企业的两难处境
     一方面,员工需要访问和使用企业的机密文档
另一方面,企业需要保护这些机密文档的安全
     一方面,员工需要使用互联网,检索资料,提高工作效率
另一方面,互联网大大威胁企业机密文档的安全
一方面,企业需要将存储机密文档的设备进行隔离保护
另一方面,员工需要随时便捷地访问和使用这些文档
一方面,另一方面,一方面,另一方便…… 怎么办呢?
三、 NTA 安全应用网关服务器简介

1、 NTA 是一个硬件的网关产品
安全可靠,防止攻击,网络隔离,配置灵活,集中部署
可以让远程用户使用IE等访问各种应用系统
不需要对应用系统作任何改动
使用界面完全相同
客户端不需要安装任何软件或硬件
占用最小带宽(客户端只需要8K带宽)
三大应用领域:金融、远程访问、文档保密
2、 NTA 的技术原理
仅传递压缩的屏幕变化和用户的键盘鼠标信息
客户端采用SSL-128位加密
服务器端的数字证书
NTA 固化了应用程序的发布、用户授权等必要功能
网络完全隔离,划分机密区
非机密区只能通过NTA访问
集中统一管理
与现有系统集成
权限控制
用户行为控制
禁止copy/paste操作
禁止文件下载到客户端
四、 NTA 文档保密方案简介
1、NTA 的核心作用:
通过登陆NTA,用户可以在与被访问的设备没有网络连接的条件下,正常使用;而NTA可以禁止掉如相互拷贝/粘贴,打印,文件复制等各种可能危害文档安全的操作。
机密文件一直保存在统一管理的机密区内,从未出现在客户端PC机的硬盘和内存中。
NTA不改变用户的操作习惯,不需要更改和调整应用系统(如:开发工具、PDM/PLM、版本控制系统等)
2、NTA文档保密方案的优势
安全性高:由于机密文档不保留在客户端PC机上,真正保障了这些机密文档的安全。
NTA是针对于让授权用户可以看,可以用,甚者可以改,但是不可以带走这种需求。对机密文档的保护,强于任何加密方案。
适应性强:
NTA无需与其他软件做接口,自动适用于各种系统。
适用于Windows/UNIX/Linux/S390…各种系统
实施简单:
维护方便:NTA 免维护的设计
灵活扩充,自由扩展

五、 选择文档保密系统需要考虑的主要问题
安全性
安全绝对是“硬”道理
适应性
广泛适应各种系统要靠“硬”功夫
可维护性
系统稳定还得“来硬的”
可扩展性
打下坚实的“硬”基础
看得到的需求(今天的需求)
看不到的需求(明天的需求)
1、 安全绝对是“硬道理”
a)、网络安全:
无论任何情况绝对不能相信任何远程接入的PC机!
因此,尽量应尽量避免远程PC机与机密网络任何形式的网络连接
NTA将客户端PC机机密网完全隔离,消除了这些PC机对内网的威胁
b)、文档安全:
机密文档保存在机密区,不保存在客户端PC的硬盘中,保障了这些机密文档的安全
NTA消除了用户无意和故意的泄密可能
2、 广泛的适应性要靠“硬”功夫
a)、NTA系统的原理决定了其可以适应各式各样的系统
无需专门为适应其他系统而开发
b)、NTA软硬件一体的设计省去了传统软件需要调试、安装部署的繁琐步骤,真正做到简单安装,快速部署。
NTA可以适应Windows / UNIX / Linux / 等各种操作系统
NTA可以配合各种PDM/PLM
NTA可以配合Rational / VSS
NTA可以配合各种ERP/OA/工作流等等
3、 文档保密还得“来硬的”
NTA系统免维护的特性,给系统管理工作节约大量的人力物力
4、 打下坚实的“硬”基础,可扩展性
看得到的需求(今天的需求)和看不到的需求(明天的需求)
NTA与应用系统相对独立,互不干扰的特性,决定了其适应各种各样的应用系统的能力
NTA发布部署在多台互不相干的应用服务器上的相同或不同应用系统的特性,决定了将用户将不受应用系统之间不兼容问题的影响
(文章来源:www.ntaip.com
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享淘帖 赞一下!赞一下!
2
发表于 2009-3-2 12:51:23 | 只看该作者
看起来挺不错的,看来这个用来防家贼是挺不错的哟
3
发表于 2009-3-8 12:25:47 | 只看该作者
不知道这个系统得要多少钱?小企业能否用得起?
4
发表于 2009-3-9 09:50:24 | 只看该作者
看起来不错,可是网上没有应用典型案例介绍,这样我可以去参观一下,有机会的话,俺们公司代理楼主的产品哟!
5
发表于 2009-3-10 11:41:30 | 只看该作者
我比较同意楼上的观点,这东西还是不错的。我稍微看了看,这个东西主要是防内部员工的泄密行为的。唉家贼难防呀!
6
发表于 2009-3-13 17:14:55 | 只看该作者
看起来不错,主要网络隔离,使用电子文档不会在在PC机上留下任何痕迹
7
发表于 2009-3-20 16:54:56 | 只看该作者
还不错啊,就是长了点,
8
发表于 2010-11-21 16:29:57 | 只看该作者
谢谢楼主分享啊
您需要登录后才可以回帖 登录 | 注册

本版积分规则

3D打印手板模型快速制作服务,在线报价下单!

QQ 咨询|手机版|联系我们|iCAx开思网  

GMT+8, 2024-12-24 02:02 , Processed in 0.030405 second(s), 13 queries , Gzip On, Redis On.

Powered by Discuz! X3.3

© 2002-2024 www.iCAx.org

快速回复 返回顶部 返回列表