万华数据科技|信息保密厂家|信息保密

包装机械行业secwall加密产品保密安全解析

代表客户：欧尚包装机械，金鸿食品机械

　　该客户公司同时部署了OA系统和PDM系统，其保密主体为CAD/CAM资料。OA主要用于日常的办公流程，不涉及需要保密的资料，所以OA系统需要被隔离在保密范围之外 信息保密，但同时又要保证用户的正常使用。

　客户当前的工作环境如上图所示，技术员工的开发用终端机安装Windows操作系统，各终端机的设计图纸及相关联资源通过PDM软件同步到PDM服务器上。公司员工日常办公时需要使用OA系统。PDM/OA服务器软件分别安装在Windows机器上，所有服务器安置在**机房。

　　secWall软件的部署并不需要改变用户原有的网络架构，secWall集控服务器可以安装在原有的PDM服务器上。

　　我们把研发部和行政部分开来解析。

　　由于研发部安装有CAD软件，需要接触到涉密数据 信息保密厂家，所以secWall企业版客户端将部署到每台需要使用到敏感数据的客户机，部署时加密所有敏感数据，以后的新生数据会由主动加密特征自动加密。通过用户权限中绑定的安全区域设定，从PDM服务器上下载的产品资料文件到达客户机时会自动加密。

　　在集控服务器端也安装secWall客户端并设置端口加密，任何没有安装secWall客户端的终端将无法访问PDM服务器。通过授权的终端从PDM的任何环节获得的数据都会被加密，这些加密的数据在公司内部可以自由流转，出了公司即失效。

　　行政部日常办公之需要使用OA，并不会接触到PDM系统等保密资料，所以不需要做另外的设置。

数据服务器版与管理平台版的区别

---

万华数据

　　同样是为支持加密大型数据库设计的，数据服务器版和管理平台版有什么区别呢？

　　数据服务器版并没有企业版的主动加密机制，仅支持大型数据库在加密状态下直接运行和使用。对大型数据库的保护**于对存储数据的保护。数据服务器的基础是信任企业内部人员的，内部管理人员通过数据库查询或数据库备份获得的数据都是不加密的，因此数据服务器版不适用于防范内部人员的场合。数据服务器版仅需安装在大型数据库服务器所在的计算机系统，因此一般数据服务器版**于单台Windows服务器使用。

　　数据服务器版与专业版的加密文件兼容，因此对于信任内部人员的企事业单位，也可以组建由数据服务器版和专业版混搭的安全方案。

　　管理平台版采用的是企业版主动加密内核，具有加密数据流向跟踪能力，会主动加密从加密的数据库中查询抽取的数据，无论这些数据较终被数据库的客户端转换成了什么格式，这些数据都具有涉密属性，都会以加密状态存储，网络传输也受到限制。因此，管理平台版一般用于保护企业ERP、OA、PLM、CRM等数据库数据。管理平台版一般都是用于网络环境的 较新信息保密，实际部署中并不局限于Windows平台的服务器系统，通过内建的涉密网络和端口加密支持 深圳信息保密，可以支持以Unix/Linux平台的大、中型服务器系统方案。管理平台版支持网络客户端的身份认证，可以阻止非法的网络客户端接入后台服务器，即使非法的客户端有登录服务器的账户密码，如果没有涉密环境的通行证，同样无法登录到服务器。

 

万华数据科技|【信息保密厂家】|信息保密由万华数据科技提供。寻找“万华数据安全墙企业版，万华数据安全墙单机版，万华数据安全墙专业版，万华数据安全墙数据库服务器版，万华数据安全U盘”靠谱的供应商，选择有全网商盟认证的：深圳万华数据科技有限公司()，诚信可靠，现在就点击页面上的“商盟客服”与我们即时聊天吧！