优质回帖
29 回帖
登录参与讨论
...
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
dousha99 (dousha99) • 8 个月前
只要用户可以接触到这个信息,那么无论什么加密方法和访问控制都无法保证用户不把它带走。曾经工作的公司给电脑上了透明加密,用 U 盘直接拷文件出来的话全部乱码,但我还是找到了可以把文件原样带出来的漏洞(但我只做了 PoC 没有干其他事情)。
要保证数据的安全,只有做物理隔离。当然,即使是物理隔离,仍然可以通过拍屏的方法把数据带走。
0 0 0 -
-
-
虹易 (HookDing) • 7 个月前
SVN了解一下?
TortoiseSVN ,操作逻辑和git相似,且有以下优点:
1、能管理所有文件类型
2、文件夹级别的权限管理
3、权限组
4、服务端存储的加密数据,并不是源文件
我所在的公司用的就是这个,好用
PS:这是只权限管理,并没有防泄密功能
防泄密推荐购买加密产品
0 0 0 -
虹易 (HookDing) • 7 个月前
图像资料占多数的话,避免不了拍照带走,更何况要是连接了外网还能远程控制,什么时候拍照的都不知道。防泄密软件也只能做到简单的防止文件拷贝,通过网络或者硬件转移文件
防泄密思路:
1、采集证据:办公室无死角高清摄像头,保证能覆盖所有工位以及显示器(收集证据)
2、存储设备:屏蔽外置存储设备(可以通过硬件实现,也能用部分软件实现)
3、网络控制:专用路由器,通过网络控制文件分发,置办带有防泄密功能的路由器(企业定制,能实现数据抓包分析和拦截的那种)
0 0 0 -
-
-
-
-
-
-
我们不做保密,我提了但是领导不重视,垃圾公司😄
太高级 不懂 记得有图像加密算法?
内网开发,内网部署