深信达公司研发的SDC（Secret Data Cage）深信达沙盒防泄密系统，采用世界上先进的第三代透明加密技术---内核级纵深立体沙盒加密技术，是专门为解决源代码、图纸、文档等机密数据泄密问题而设计的一套防泄密系统。

现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC的保密设计理念是：

当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒 这样一个涉密的工作空间，员工在沙盒中工作，这样一来：

· 服务器上的机密数据在使用过程中不落地，或落地即加密；

· 员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中；

· 沙盘与外界隔离，不会产生泄密。

SDC加密的沙盒，是个容器，什么都能装；加密自身不关心个体是什么，所以与进程无关，与文件格式无关，与文件大小无关，且不会破坏文件和修改文件内容。

客户端在接触涉密资源时，自动启动一个加密的沙盒，沙盒相当于容器，可将涉密软件与文件放入沙盒容器中加密。且该容器是透明的，使用者感觉不到它的存在。

SDC采用最先进的内核级纵深加密技术（磁盘过滤驱动，文件过滤驱动，网络过滤驱动等）进行开发设计的，充分考虑了可扩展性与易用性。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、服务器数据保护等，能有效防止外来PC、移动存储、光盘刻录、截屏等泄密行为发生。

SDC沙盒软件主要特点为：

· 全透明加密，不影响员工工作效率与操作习惯；

· 保护所有文件格式，包括所有文档格式、所有源代码格式、图纸格式；

· 安全稳定，不破坏文件；

· 只保密机密数据(源代码，图纸)而不监控不泄密的上网，尊重了员工隐私。

· 外发文档审计，加密，防泄密处理；

· 外发邮件申请，审计业务流。

使用深信达SDC沙盒数据保密系统，可以切实保护企机密数据的安全。

适合的行业包括：

· 软件、通讯、游戏、制造、电力、金融等拥有研发设计部门的企事业单位；

· 拥有自己的研发部门，具有一定的技术优势企业；

· PDM/ERP/文档管理/OA等应用系统的开发商；

· 所有需要对自己的机密信息保密的企事业单位。

1、沙盒加密是个容器，和软件类型无关，文件类型无关

SDC采用第三代透明加密技术--内核级纵深加密技术，加密沙盒是个容器，和应用软件类型，以及文件格式无关，不破坏文件自身内容。并且抗破解能力强，完全能满足研发机构的源代码保密，和图纸保密需求。

目前为止，SDC已经实施的客户中，开发环境包括：

· Microsoft Visual Studio平台的MFC/ATL C++，C#.NET, VB等的编写代码，编译调试。

· Java，JSP等开发工具Eclipse，JBuilder，Websphere等环境下的代码编写，开发调试。

· 各种小工具进行PHP，ASP，CGI，C等开发，调试。

· 嵌入式开发工具：WindRiver, Tornado, AVCMonitor,

· Source Insight/ComAssistant等。

图纸设计研发类支持：

· 支持AutoCAD，SolidWorks，UG等所有图纸设计工具的开发，调试，不区分文件类型，软件类型。

2、能和文件共享服务器，应用服务器无缝结合

深信达SDC机密数据防泄密系统能和现有的文件共享服务器，文档服务器，ERP服务器，PDM服务器，OA等B/S架构系统，C/S架构系统，VSS,CVS,SVN版本服务器等无缝结合。原有系统如是Windows平台，则不需要任何修改。服务器端支持Windows平台。

3、安全稳定，不破坏数据

涉密文件在服务器上是明文，到达客户端自动加密。服务器上的数据要备份的，服务器上存放的是明文数据，从根本上保证了数据的连续，稳定性，减少了对加密软件的依赖性。另外，由于采用的是第三代透明加密技术，所以不管文件多么大，多么复杂，不会因为SDC系统造成文件破坏破损。

4、使用便利，操作机密数据的同时，可以上网

SDC系统采用的是立体型全方位防泄密方案，一旦进入涉密状态，不改变原来的操作习惯。在策略许可前提下，允许通过非涉密受限上网，实现可以上网查阅资料而不泄密，收发邮件而不泄密，QQ聊天而不泄密。

5、超强的反截屏

SDC系统对涉密文档的屏幕也做了保护，防止被截屏。截屏键，截屏软件，录屏软件都无法截取涉密文档的屏幕图。

近年来，电脑以及互联网应用在中国的普及和发展，已经深入到社会每个角落，政府、经济、军事、社会、文化和人们生活等各方面都越来越依赖于电脑和网络。电子政务、无纸办公、MIS、ERP、OA等系统也在企事业单位中得到广泛应用。

但在这个发展潮流中，网络信息安全隐患越来越突出，信息泄密事件时有发生。众所周知，电子文档极易复制，容易通过邮件、光盘、U盘、网络存贮等各种途径传播。企事业的机密文档、研发源代码、图纸等核心技术机密资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。

常见的泄密的途径包括：

· 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带出；

· 内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走；

· 内部人员通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送出去；

· 内部人员将机密电子文件打印、复印后带出公司；

· 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；

· 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；

· 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中；

· 外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密；

· 内部人员将通过Internet网络存储，进行保存，等。