Solution解决方案
网络安全解决方案 云计算解决方案 数据安全解决方案 网络安全等级保护 系统集成解决方案 金融行业解决方案 交通行业解决方案 运营商行业解决方案 军工行业解决方案 企业解决方案 政府行业解决方案 医疗行业解决方案 教育行业解决方案 电力能源行业解决方案 国产化信创解决方案 水利水务行业解决方案

智能云计算芯片企业终端安全防泄密解决方案

TIME:2023-05-11   click: 187 次

客户简要介绍

某智能云计算公司成立于2019年,是一家专注GPU芯片、DSA加速器和计算机体系结构等领域设计和制造的企业,致力于开发通用计算体系,建立高效软硬件平台,同时在人工智能训练和推理、图形渲染等领域提供一体化的解决方案。团队由国内外芯片和云计算领域核心人员组成,企业人员超过1500人,研发人员占比超过70%。

 

企业的核心诉求

  1. 公司研发设计部门的芯片设计、开发平台代码等数据非常重要,一旦泄密会造成重大损失,需要进行加密保护
  2. 公司众多代码服务器的数据需要保护,员工或外来人员可以使用私人电脑连接服务器登录将数据带离,存在风险
  3. 公司内部交互和与外部沟通需要用到聊天工具(企业微信、飞书)以及邮件等方式沟通,需要规范文件的发送和审计发送内容
  4. 公司内部需要使用U盘传输文件,但对私人U盘没有很好的管控手段,同时部分重要部门需要禁止使用存储设备
  5. 员工工作期间经常访问购物、论坛、视频网站,占用内部业务带宽资源,影响工作效率
  6. 公司员工数量众多且运维人员有限,软件批量分发及定期资产盘点麻烦,系统出现问题后运维人员需要前往现场处理,运维效率低下

解决方案

IP-guard保护数据安全

  1. 对公司研发设计等重要部门部署文档加密系统,对公司芯片设计数据和开发平台代码等文件加密,内部加密文件使用起来和普通文件没有区别,但加密文件带离公司打开则是乱码
  2. 公司服务器前部署安全网关,非法设备访问服务器会被安全网关拦截,同时文件上传到服务器自动解密,从服务器拿取文件到本地会自动加密

IP-guard保护数据安全

IP-guard管控终端行为

  1. 员工电脑禁止接入私人U盘拷贝数据,只能使用公司注册验证的U盘拷贝数据
  2. 员工电脑禁止通过微信、QQ等IM通讯工具发送设计图纸,只能使用飞书、企业微信等公司规定的IM通讯工具外传设计图纸
  3. 针对员工使用的通讯工具和邮箱外传的文件内容,记录聊天内容和邮件正文,同时备份外发文件用于审计

IP-guard管控终端行为

IP-guard提高运维效率

  1. 设置网址访问黑名单,禁止员工在上班期间访问购物、论坛、视频等与工作无关的网站,其他休息时间允许访问
  2. 收集员工每台电脑的资产信息,制作成软硬件资产报表来进行统一管理,同时给员工批量安装常用软件和工作需要用的专业软件
  3. IT运维人员可以通过管理平台远程到员工电脑,直接操作处理问题,提高运维效率

IP-guard提高运维效率

IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统