企业如何选择正确的加密软件

近期,我们有幸与一位客户合作。他们的研发部门一直采用无盘工作站方式进行开发,并拥有大量图纸和源代码。无盘系统的主要目的在于防止泄密。初期,该部门规模为20-30人,无盘工作站取得了令人满意的效果。然而,随着部门迅速扩展至100人,相关部门人数快速增加到500人,我们开始面临一些问题。当并发操作较多时,网络负载和服务器负荷过高导致图纸设计和软件调试等任务缓慢。由于几乎每位设计人员都必须使用资源密集型软件如AutoCAD、Pro.E和SolidWorks,这加剧了问题的严重性。此外,工控源代码的调试还需要本地串口、并口或网络连接,因此他们不得不购买一些脱离无盘系统的笔记本电脑。

为解决速度缓慢的问题,最初的想法是对无盘工作站进行扩容,但这种方法显得成本过高,而且随着部门不断扩大,这种模式也不再适用。正如他们领导所说的,每人配备一个工作站确实可以消除速度问题,但无盘工作站的价值何在呢?此外,虽然无盘系统不再在本地保存文件,但仍存在因上网而泄露信息的不便之处。邮件和网络等其他渠道仍然可能导致数据泄密。本地调试所使用的笔记本电脑也可能造成信息泄密。

最终,我们引入了SDC沙盒方案(一种基于云的理念),以解决这些问题。此方案带来以下优势:

  1. 终端数量与服务器负载无直接关系,SDC沙盒支持5000名用户同时在线。
  2. 客户端可以运行资源密集型设计软件而无速度问题(性能损耗低于5%)。
  3. 设计结果、图纸、源代码和文档只能存储在服务器上,不落地保存在本地(包括笔记本电脑)。
  4. 非客户端或外部PC无法接入服务器或访问其他客户端,使其实现隔离成为孤岛。
  5. 在进行研发设计的同时,允许上网浏览网页、下载资料,使用QQ、MSN等,但不能将服务器内的数据传出避免泄密。
  6. 笔记本电脑的外设如U盘、光盘和软盘只能以只读方式使用。
  7. 可以通过WinPE光盘启动本地客户端(包括笔记本电脑),或者将本地硬盘取出,以确保数据不会泄露(因为本地并不存在图纸数据)。
  8. 要将服务器上的任何文件取出涉密环境,都需要经过审批流程。

这些措施旨在提高安全性、隔离性和工作效率。通过SDC沙盒方案,我们成功解决了之前面临的困扰,并让研发设计团队能够更加安心地开展工作。

你可能感兴趣的:(安全,网络,文档资料,源代码管理,运维)