从传统的无盘工作站到沙盒做图纸源代码数据保密
2016-5-18 19:17:14 点击:
最近遇到一个客户,他们有个研发部门本来他们原来用无盘工作站方式做开发,有图纸,有源代码。提供的无盘,主要目的就是防泄密。初期20-30人的时候,应该说效果很令人满意,但是目前这个部门已经100人了,相关部门也快500人了,研发人员做个图纸,调试个软件慢得跟牛一样,究其原因,是并发数较大的时候,网络负载和服务器负荷太高了。他们是做图纸设计和工控源代码开发的,几乎每位设计人员都必须使用AutoCAD,Pro.E和SolidWoks等耗资源很大的软件。工控源代码调试的时候,还必须用本地的串口,并口或者网络,结果只好买了些脱离无盘系统的笔记本。
速度慢的问题,本来想对无盘工作站进行扩容,但造价太昂贵了,并且部门还在不断扩大,这样下去不是办法,用他们的领导的话是:每个人都一个工作站,那肯定不存在速度问题了,但无盘的价值在哪里?另外,无盘虽然文件不再本地保留,但是因为上网会泄密等,造成很大不便。经过邮件,网络等仍然可以泄密。本地调试用的笔记本,仍然可以泄密。
最后更换成了我们的沙盒(沙盒也是一种云的理念)方案,实现:
1)终端数和服务器负载无直接关系(沙盒支持5000用户同时在线);
2)客户端运行占大资源的设计软件无速度问题(和单机跑损耗在5%以内);
3)设计结果和图纸,源代码和文档只能存在服务器,服务器上的文件,创建,修改编辑,另存等上不落地(本地无法保存);包括笔记本。
4)非客户端或外来PC无法接入服务器和访问其他客户端,使其隔离成为孤岛;
5)研发设计的同时,允许上网(网页浏览,资料下载,QQ,MSN使用),但不能把服务器上的数据传出造成泄密;
6)笔记本地外设,U盘,光盘,软盘等都是只读;
7)WinPE光盘启动本地客户端(包括笔记本),或把本地硬盘拆走,无数据泄密。(本地本来就无图纸数据);
8)服务器上的任何文件要拿出涉密环境,都需要走审批流程;
速度慢的问题,本来想对无盘工作站进行扩容,但造价太昂贵了,并且部门还在不断扩大,这样下去不是办法,用他们的领导的话是:每个人都一个工作站,那肯定不存在速度问题了,但无盘的价值在哪里?另外,无盘虽然文件不再本地保留,但是因为上网会泄密等,造成很大不便。经过邮件,网络等仍然可以泄密。本地调试用的笔记本,仍然可以泄密。
最后更换成了我们的沙盒(沙盒也是一种云的理念)方案,实现:
1)终端数和服务器负载无直接关系(沙盒支持5000用户同时在线);
2)客户端运行占大资源的设计软件无速度问题(和单机跑损耗在5%以内);
3)设计结果和图纸,源代码和文档只能存在服务器,服务器上的文件,创建,修改编辑,另存等上不落地(本地无法保存);包括笔记本。
4)非客户端或外来PC无法接入服务器和访问其他客户端,使其隔离成为孤岛;
5)研发设计的同时,允许上网(网页浏览,资料下载,QQ,MSN使用),但不能把服务器上的数据传出造成泄密;
6)笔记本地外设,U盘,光盘,软盘等都是只读;
7)WinPE光盘启动本地客户端(包括笔记本),或把本地硬盘拆走,无数据泄密。(本地本来就无图纸数据);
8)服务器上的任何文件要拿出涉密环境,都需要走审批流程;
- 上一篇:应用软件研发行业源代码防泄密解决方案 2016/5/19
- 下一篇:数据保密之透明加密技术分析 2016/5/18