案例精选志翔科技数据安全解决方案筑牢芯片企业数据安全屏障

时间:2022-11-01       来源: 中国网       阅读量:10690   

国内某知名芯片研发企业,总部设在上海,在北京,Xi安等地设有子公司公司掌握CPU,芯片组等核心技术,自主研发的通用处理器产品广泛应用于笔记本,台式机,服务器,一体机等电子设备,为各领域提供高可靠的芯片解决方案

知识和技术密集型的芯片设计行业前期投资大,R&D周期长其作为核心资产的数据一旦泄露,将会造成不可挽回的损失因此,从企业成立初期开始,围绕芯片研发各个环节的核心数据安全,不断加强企业安全建设,并从2019年开始陆续部署智象科技的安智盾reg安全平台和瑞通reg数据交换产品整体核心数据安全方案,满足跨网数据/文件交换研发,EDA外包业务运维,市场部发文件维护等场景的数据安全和防泄密需求

企业需求

客户内部网络分为R&D网络和办公网络R&D的核心数据放在R&D网络中,R&D的工作人员进入R&D网络工作对跨网络数据/文件交换的需求是频繁的传统的u盘拷贝和FTP传输效率低下,缺乏审批机制,不符合安全合规的要求内部数据泄露很难控制同时,EDA软件供应商的运维人员需要定期访问公司内网进行软件维护和升级,在客户文件的传递中,重要文件由市场部直接发出,这也带来了一系列的外部泄露风险

因此,对于多个部门不同的数据安全需求,客户希望有一个整体解决方案,能够满足:

1.跨网数据/文件交换,提供智能审批,操作行为可记录,可审计,可追溯,

2.为多家EDA软件供应商提供统一的远程访问控制,确保运维工作不触及核心数据,

3.对重要文件的外发进行统一的安全管理,确保外发文件的合规和使用,外发文件可全程追溯。

解决办法

针对这家芯片企业的需求,智翔设计了基于安智盾的reg安全平台和瑞通reg数据交换产品整体核心数据安全方案,结合访问控制,安全网盘,网间数据/文件交换等多个功能模块,一站式解决企业在外部访问,跨区域内网,不同部门,多场景的核心数据保护需求。

该计划的核心功能包括:

1.统一安全访问控制动态授权和细粒度行为控制。

网络分为内部网和外部网所有用户均可统一访问安盾,包括R&D公司,外部EDA软件供应商等,并根据需要提供最低授权基于持续的用户环境分析进行动态授权评估,对用户行为进行全程监控

为满足EDA软件供应商接入运维的需求,通过按需上安盾,为外网区域内的多个供应商划分多个保护区EDA供应商的运维人员通过安盾桌面远程登录其保护区域,对其服务器进行操作和维护运维人员无法访问核心数据,全程记录操作过程,实时预警异常行为智享开发的动态端口访问协议,双因素认证和基于属性的细粒度访问控制为用户的远程访问和数据传输提供了多重安全加固手段

2.跨网络数据/文件安全交换的智能审批和安全审计

为安盾配备了网间数据/文件交换功能跨网数据可以通过安盾提供的安全隔离带在隔离环境下的多个保护区安全传输该平台支持大文件的交换,并提供多种审批方式交换过程严格控制,所有记录可追溯,以确保数据的安全,合规和高效流通

3.文件外分发统一管理,文件可追踪。

针对该芯片企业客户交付带来的重要文件外发需求,智翔以瑞通为核心构建了基于安全空间的文件外发系统企业管理者可以根据需要,使用类似网盘的操作方式,在安全的空间内创建不同的文件目录,并授权客户访问指定的目录,经批准后下载相应的文件文档外发流程支持多种安全功能,包括防止内容复制,密码加密,水印和其他内容保护措施,以防止泄露和滥用,并便于追溯

价值收入

目前,该方案已在该芯片企业的R&D,运营和市场得到部署和应用,并为公司实现了以下价值:

1.对外部人员进行统一的访问,权限和行为控制,通过统一管理降低数据安全风险,降低运维成本。

2.解决公司内部多网跨地域的数据/文件交换行为,满足高效流转,安全合规的要求。

3.确保外发文件安全规范,外发重要文件可追溯,防止泄密。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。