【数据安全小剧场】集成电路设计企业的终端防泄密

作者: TEC 分类: 数据安全小剧场 发布时间: 2022-04-21 17:05 ė 6没有评论

集成电路设计企业的终端防泄密

客户简要介绍

某科技有限公司是我国集成电路设计企业的龙头企业。该公司是全球少数全面掌握2G/3G/4G/5G、Wi-Fi、蓝牙、电视调频、卫星通信等全场景通信技术的企业之一,并具备稀缺的大型芯片集成及套片能力。公司产品包括移动通信中央处理器,基带芯片,AI芯片,射频前端芯片,射频芯片等各类通信、计算及控制芯片。目前拥有超5000名员工,其中90%是研发人员。

集成电路设计企业的终端防泄密

企业的核心诉求

  1. 芯片的前端设计需对元件的合成、验证、连线进行架构设计,使用VisualHDL、 viewdraw、VCS和Design Compiler等产生大量研发资料,以明文方式存储在计算机上,存在泄密风险。
  2. 芯片后端设计流程中,涉及IC Compiler、Encounter、Dracula等进行布局规划、布线和版图验证等,这些与工艺相关的研发资料存在泄密风险。
  3. 芯片研发涉及的原理设计图、源代码、仿真验证数据、布线图等资料存放在SVN服务器,员工有账号密码就可以随意访问下载,容易导致服务器数据泄露
  4. 员工经常使用QQ微信、邮件等方式对外发送文档,公司缺少相应的管控审计手段
  5. 公司需要对员工电脑文档的操作流转情况进行审计,以便定期审查员工电脑是否存在违规行为
  6. 公司高速发展,人员也在不断的增加,运维人员进行终端电脑资产、补丁分发、故障排查等运维工作量大

解决方案

IP-guard文档加密和安全网关保护企业核心数据

  1. 公司部署文档加密系统,对研发人员使用的前、后端开发工具(VisualHDL、VCS、IC Compiler等)进行授权,对产生的研发资料强制加密,加密资料在公司内部可以正常使用,外部电脑无法查看
  2. 公司内部使用安全网关保护SVN服务器,禁止非法计算机访问,同时实现上传解密下载加密,保障开发人员接触的代码文档一直处于加密状态
  3. 部分加密的源代码文档如需外传给客户查看,员工需提交申请解密,部门领导审批后才能以明文的形式直接外发出去

IP-guard文档加密和安全网关保护企业核心数据

IP-guard规范终端外传行为

  1. 员工电脑禁止使用QQ、微信等聊天工具外发公司文档,仅允许使用公司规定的企业微信、钉钉等聊天工具外传公司文档
  2. 员工电脑禁止使用私人邮箱发送公司文档,仅允许使用公司邮箱来发送邮件

IP-guard规范终端外传行为

IP-guard审计终端操作行为

  1. 针对员工文档加解密的行为进行记录,记录文档加密、申请解密、直接解密、申请外发、扫描加解密等行为,详细了解文档加解密的情况
  2. 针对员工电脑文档操作全生命周期进行记录,包括文档创建、复制、修改、删除、重命名、上传等文档操作行为,以便管理员定期审查员工文档操作情况

IP-guard审计终端操作行为

IP-guard提高运维效率

  1. 统一收集并统计员工电脑的软硬件信息,并根据筛选条件导出资产报表
  2. 统一检测并更新员工电脑补丁,修复高危系统漏洞
  3. 运维人员可远程员工电脑进行问题故障排查,提高运维效率

IP-guard审计终端操作行为
IP-guard模块搭配

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2489

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部