企业如何选择正确的加密软件

近期，我们有幸与一位客户合作。他们的研发部门一直采用无盘工作站方式进行开发，并拥有大量图纸和源代码。无盘系统的主要目的在于防止泄密。初期，该部门规模为20-30人，无盘工作站取得了令人满意的效果。然而，随着部门迅速扩展至100人，相关部门人数快速增加到500人，我们开始面临一些问题。当并发操作较多时，网络负载和服务器负荷过高导致图纸设计和软件调试等任务缓慢。由于几乎每位设计人员都必须使用资源密集型软件如AutoCAD、Pro.E和SolidWorks，这加剧了问题的严重性。此外，工控源代码的调试还需要本地串口、并口或网络连接，因此他们不得不购买一些脱离无盘系统的笔记本电脑。

为解决速度缓慢的问题，最初的想法是对无盘工作站进行扩容，但这种方法显得成本过高，而且随着部门不断扩大，这种模式也不再适用。正如他们领导所说的，每人配备一个工作站确实可以消除速度问题，但无盘工作站的价值何在呢？此外，虽然无盘系统不再在本地保存文件，但仍存在因上网而泄露信息的不便之处。邮件和网络等其他渠道仍然可能导致数据泄密。本地调试所使用的笔记本电脑也可能造成信息泄密。

最终，我们引入了SDC沙盒方案（一种基于云的理念），以解决这些问题。此方案带来以下优势：

1. 终端数量与服务器负载无直接关系，SDC沙盒支持5000名用户同时在线。
2. 客户端可以运行资源密集型设计软件而无速度问题（性能损耗低于5%）。
3. 设计结果、图纸、源代码和文档只能存储在服务器上，不落地保存在本地（包括笔记本电脑）。
4. 非客户端或外部PC无法接入服务器或访问其他客户端，使其实现隔离成为孤岛。
5. 在进行研发设计的同时，允许上网浏览网页、下载资料，使用QQ、MSN等，但不能将服务器内的数据传出避免泄密。
6. 笔记本电脑的外设如U盘、光盘和软盘只能以只读方式使用。
7. 可以通过WinPE光盘启动本地客户端（包括笔记本电脑），或者将本地硬盘取出，以确保数据不会泄露（因为本地并不存在图纸数据）。
8. 要将服务器上的任何文件取出涉密环境，都需要经过审批流程。

这些措施旨在提高安全性、隔离性和工作效率。通过SDC沙盒方案，我们成功解决了之前面临的困扰，并让研发设计团队能够更加安心地开展工作。