沙盒U盤加密

  眾所周知，出差員工筆記本造成泄密的問題，一直是廣大{ldz}們關(guān)注的話題。

  隨著市場各種加密軟件的崛起和完善，這一問題也逐漸向著良性方向發(fā)展。

  但是這些都是基于Windows的，而Linux系統(tǒng)泄密問題一直無法解決。根據(jù)筆者和相關(guān)客戶企業(yè)了解，市面上并沒有直接對Linux兼容的防泄密軟件，而所謂的Linux加密也只是一些非常簡單的目錄加密，問題比較多，防御性比較薄弱，也不能wq做到防泄密與應(yīng)用的wm結(jié)合。

  既然沒有直接兼容Linux的加密軟件，我們是否可以用其他方法來代替呢？

  沙盒SDC產(chǎn)品公司早在多年前就研究出“虛擬機替代真機”的方案來做Linux的防泄密：在用戶計算機里（windows）安裝虛擬機，將Linux系統(tǒng)放到虛擬機中運行，計算機中安裝沙盒SDC客戶端；所有的開發(fā)工作可以在windows平臺里，也可以放在虛擬機的Linux平臺里，沙盒SDC客戶端會有效保護這個計算機不會泄露資料。

  沙盒SDC對用戶計算機采取“只進不出”的防泄密策略，對計算機中的虛擬機采取斷的是網(wǎng)、斷U盤連接的防泄密策略。需要查閱資料的話直接在windows真機中查詢。筆者這里有必要說一點的就是，我個人覺得沙盒SDC不限制上網(wǎng)的功能非常人性化。很多加密廠商的軟件進入加密狀態(tài)后都是需要斷網(wǎng)的，大大減少開發(fā)人員的方便和效率。

  通過這種方法可以做到全面的Linux防泄密。有些人覺得將工程轉(zhuǎn)移到虛擬機中比較繁瑣，其實也就是一小段時間的問題，相信對于加密需求較為強烈的公司來說，這一點肯定是可以接受的。虛擬機的存儲空間大小，用戶可以根據(jù)自己的業(yè)務(wù)自己衡量。真機和虛擬機、windowsh和Linux的開發(fā)兩不誤。

  隨著沙盒SDC技術(shù)的不斷完善、創(chuàng)新，沙盒SDC產(chǎn)品公司已于今年推出技術(shù)先進的“沙盒U盤”產(chǎn)品。 此項產(chǎn)品大大解決公司內(nèi)部員出差時，攜帶筆記本繁瑣、筆記本泄密的難題。

  將windows操作系統(tǒng)移植到存儲空間較大的U盤中，開機通過first boot進入U盤系統(tǒng)。這個系統(tǒng)已經(jīng)事先安裝了沙盒SDC客戶端，所以不用擔心這個U盤系統(tǒng)造成泄密，這就是“沙盒U盤”。此產(chǎn)品的誕生，是業(yè)界加密產(chǎn)品的一大創(chuàng)新，不僅解決了“從古至今”出差攜帶筆記本的繁瑣的問題，還在移動Linux系統(tǒng)防泄密的整個行業(yè)里，劃下舉足輕重的一筆。并且據(jù)筆者了解，這項產(chǎn)品是國內(nèi)首例。

  另外沙盒SDC公司內(nèi)部宣布了針對Linux系統(tǒng)兼容的沙盒客戶端，將要于2014年發(fā)布。屆時沙盒SDC系統(tǒng)將直接安裝在Linux系統(tǒng)里。

  能否解決業(yè)界中Linxu防泄密難、是否會開創(chuàng)國內(nèi)Linux防泄密先河呢？