随着各行各业业务数据信息化发展，各类产品研发及设计等行业，都有关乎自身发展的核心数据，包括业务数据、代码数据、机密文档、用户数据等敏感信息，这些信息数据有以下共性：
— 属于核心机密资料，万一泄密会对企业造成恶劣影响，包括市场占有率下降、丧失核心竞争力、损失客户信心等各种显性与隐性影响；
— 核心数据类型多，还有业务系统数据，非实体文件，管控难；
— 员工计算机水平高，有多种泄密途径；
企业对数据的保护最先考虑的是外部攻击者，容易忽略内部员工。内部人员比外部攻击者更有优势。如果不对其进行管控，设计者和使用者很容易通过各种途径把核心数据复制出去，造成泄密。
由于研发人员比普通办公人员要精通电脑，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法（未列全）：
物理方法：
— 网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连; — winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动；
— 虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络； — 其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转；
— 网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理；
数据变形：
— 编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；
— 把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走；
— 编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；
— 通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；
外设中转：
— 对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密。
深信达沙盒防泄密系统（以下简称SDC），是专门针对敏感数据防泄密的保护系统，尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护，且不影响工作效率，不影响正常使用。所有敏感数据都自动加密并配合多种管控机制，从而得到有效的范围控制，防止泄密。
SDC采用世界上先进的第三代透明加密技术---内核级纵深立体沙盒加密技术，是专门为解决源代码、图纸、文档等机密数据泄密问题而设计的一套防泄密系统。
现在的企业都有自己的局域网，一般主要核心机密数据存放于服务器上，一部分存储在员工在自己的电脑上。SDC的保密设计理念是：
当员工工作的时候，在员工电脑上虚拟出一个对外隔绝的加密的沙盒，该沙盒会主动和服务器进行认证对接，然后形成服务器-客户端沙盒 这样一个涉密的工作空间，员工在沙盒中工作，这样一来：
--服务器上的机密数据在使用过程中不落地，或落地即加密；
--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密沙盒中；
--沙盘与外界隔离，不会产生泄密。
SDC加密的沙盒，是个容器，什么都能装；加密自身不关心个体是什么，所以与进程无关，与文件格式无关，与文件大小无关，且不会破坏文件和修改文件内容。
客户端在接触涉密资源时，自动启动一个加密的沙盒，沙盒相当于容器，可将涉密软件与文件放入沙盒容器中加密。且该容器是透明的，使用者感觉不到它的存在。
SDC沙盒系统的构成与概念
管理端：系统控制中心，对整个沙盒系统进行管理控制
机密端：源代码及设计文档版本管理服务器，可以有复数台
外发审核服务器(可选):外发涉密文件
客户端：防泄密终端，可以有复数台，所有终端源代码，文档全盘透明加密

适合有业务系统和文档源代码等需要防泄密的企业，特别是研发型企业
SDC沙盒采用内核级加密技术，拥有代码级安全防护，可以防止各种变形泄密途径（如日志输出，web平台中转发布，通信小程序，外设烧录中转等），对精通开发的程序员也能有效管控。研发环境内所有涉密文件都只进不出，要出必须走审批。支持所有文件格式，是环境加密。
— 能对研发人员进行有效管理；
— 允许使用非涉密资源（如上网），不影响工作效率；
— 对外设烧录内容过滤和审计；
与应用服务器无缝结合，服务器端无需加密
能和现有的B/S架构系统，C/S架构系统无缝集成；如业务系统，文件共享服务器，文档服务器，ERP服务器，PDM服务器，OA等，VSS,CVS,SVN版本服务器等无缝结合。
服务器上的数据都是原数据，不需要对其进行加密，当数据离开服务器到达客户端时，才自动加密。原有的服务器备份等都继续使用，从根本上保证了业务的连续性，可用性，稳定性。

应用场景
金融行业：金融企业私客部业务发展以来，投研文档积累越来越多，如管理人尽调文件的原始资料、整理加工形成的各项基本信息，以及调研之后编写的研究报告等等。这些文件的管理、分类和共享交互的需要越来越多，需要一套文档管理系统，支持多层级的权限管理、加水印、防截屏、加密交互等功能。
医疗行业：随着网络信息安全隐患越来越突出，医疗行业信息化应用不断普及，数据安全日趋重要。研发中心的数据已成为企业的核心资产。关乎了整个企业的生存与发展。各类涉及商业秘密和敏感数据信息在处理，共享和使用过程中也面临外部数据泄露和内部人员的数据泄露等安全风险。
无人机行业：某无人机企业一直以来高度重视信息安全问题，网络信息安全隐患越来越突出，信息泄密事件时有发生，电子文档极易复制，容易通过邮件，光盘，U 盘，网络存贮等各种途径传播。该行业担心内部的机密文档，研发源代码，图纸等核心技术资料，很容易经内部员工的主动泄密流转到外面，甚至落到竞争对手手中，给单位造成极大的经济与声誉损失。
教育行业：随着教育信息化的深入，越来越多纸张上的数据向硬盘存储和网络变革，无论学籍档案、成绩管理、教职员工信息，还是学术文献资料，这些教育关键数据都在向 IT 系统转移。大到国家级别的教育资源和管理公共服务平台，小到院、校级别的各种数字教学平台，都汇聚存储了教育管理、教学支持领域的海量知识和用户信息。可以说，教育行业是一个包含巨大信息流的行业，有效利用这些数据信息将能够进一步指导教学，实现国家对教学资源的科学管理。而且，越是高等级、研究深入的教育机构产生的信息越是机密，也越有价值。但也正因此，学校也一直是数据泄露最频繁的地方，尤其是强调自由开放的学校网络，经常成为黑客攻击的目标。
智能制造行业：某智能制造集团非常注重研发能力的投入，也关注公司研发产品的知识产权保护问题，在研发数据的保密与防泄漏这一块投入较多精力，该集团深知企业的核心机密才是公司的第一生产力，创造的产品才具备市场核心竞争力。
人工智能行业：人工智能三大核心要素：算法、算力、数据。除了算法、算力外，最重要核心因素是数据。实现人工智能有两个阶段，即准备数据与训练模型。数据准备工作量占比达 70% 以上，但更重要的数据背后的人工，即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人 PC 端进行大量的数据传输，这种传输很容易照成数据的泄露，通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带，通过各种网络传输方式都是轻易将数据泄密的主要通道。
通讯行业：通信技术的日新月异，的确为我们带来了不少享受。随着数据通信与多媒体业务需求的发展，适应移动数据、移动计算及移动多媒体运作需要的第四代移动通信开始兴起，用户也因此有理由期待这种第四代移动通信技术将会给我们带来更加美好的未来。
新能源行业：随着全球能源危机和环境污染问题日益突出，节能、环保有关行业的发展被高度重视，发展新能源电池已经在全球范围内形成共识。新能源电池相关技术是人们当下最为关注、研究投入最大的科研项目。人们不断尝试新的技术和材料，创造出新型电池。未来生活中将会有越来越高效、性能优良的电池出现在人们的生产与生活中。
汽车行业：该客车集团非常注重研发能力的投入，每年在研发领域成本支出几十亿元，占营业收入的比例为 4%左右，在同行业中居于较高水平。公司拥有行业一流的研发队伍，在研发人员数量与质量具有较大优势，由此带来了丰厚的研发成果和专利数量。同时也正因如此，公司特别注重研发数据的保密与防泄漏，因为任何形式的数据遗失或者泄露，对公司的都会造成直接或者间接的巨额损失。等其他领域。