產(chǎn)品創(chuàng )新設計的視頻數據重定向及虛擬安全磁盤(pán)技術(shù),為視頻數據在本地的安全存儲提供了有效保障。視頻數據自被管控的視頻平臺下載時(shí),VDP系統會(huì )強制將被下載數據存儲至虛擬安全磁盤(pán)存儲空間,用戶(hù)無(wú)法將視頻數據非法移出安全磁盤(pán)。視頻數據從創(chuàng )建一直到刪除,整個(gè)文件生命周期被重定向到虛擬安全磁盤(pán)中,可有效的解決視頻數據的泄密問(wèn)題。
基于ISO流程管理標準建立起數據流轉的體系化流程,情景模型適配到外發(fā)動(dòng)作的事件時(shí),均以按照流轉過(guò)程的方式進(jìn)行嚴謹預控,且針對必須外發(fā)的數據以使用權限和使用時(shí)間進(jìn)行控制,防止敏感數據外發(fā)過(guò)程中由于權限管理不到位而導致的二次泄密及數據濫用的情況發(fā)生。
VDP支持全面的防護水印類(lèi)型,包括顯示水印、隱式水印、二維碼水印、普通水印,考慮用戶(hù)視覺(jué)刺激,全新優(yōu)化了視覺(jué)顯示效果,在保障數據防泄密的基礎之上,最大程度降低因水印造成的觀(guān)看不便,極大地提升了用戶(hù)體驗。
設備旁路部署,不改變用戶(hù)的網(wǎng)絡(luò )結構,且不會(huì )產(chǎn)生單點(diǎn)網(wǎng)絡(luò )故障,避免因設備帶寬不足而導致上下行流量交互的瓶頸。在部署上我們提供3種部署方式可供客戶(hù)選擇,即單線(xiàn)接入的旁路部署方式、雙線(xiàn)接入的旁路部署方式和網(wǎng)橋部署方式。
當用戶(hù)在線(xiàn)瀏覽視頻和圖像數據時(shí),系統能夠在電腦屏幕上顯示水印信息,水印信息包括電腦的IP、MAC、用戶(hù)名、部門(mén)名等信息。具有震懾作用,可有效防止手機拍照和錄像,即使被偷拍也可快速定位查找泄露源頭。同時(shí)還支持水印內容直接寫(xiě)入視頻文件中,使得視頻數據任何的流轉都具有標示性。系統支持顯式水印和隱式水印兩種展示方式。
系統提供虛擬安全磁盤(pán)存儲空間,通過(guò)驅動(dòng)級的文件重定向技術(shù),把從視頻管理平臺上下載到終端本地的視頻數據強制重定向到系統創(chuàng )建的虛擬安全磁盤(pán)存儲空間中,并保證視頻數據無(wú)法通過(guò)任何非法方式被導出至虛擬安全磁盤(pán)存儲空間外。從而可以有效防止通過(guò)網(wǎng)絡(luò )通信和移動(dòng)存儲設備等手段將視頻數據進(jìn)行拷貝并非法帶離終端。
集成金盾軟件自主研發(fā)的“下一代準入控制”系統,對視頻資源存儲網(wǎng)絡(luò )系統進(jìn)行網(wǎng)絡(luò )層級的安全防護??芍付▋H安裝有VDP客戶(hù)端系統的合法終端設備能夠訪(fǎng)問(wèn)視頻業(yè)務(wù)系統,阻斷其他非法設備對視頻業(yè)務(wù)系統的訪(fǎng)問(wèn),有效的阻斷來(lái)自于單位內部以及外部的對視頻網(wǎng)中視頻數據資源的非法訪(fǎng)問(wèn),從網(wǎng)絡(luò )接入層面保障視頻數據資源的安全。
在視頻數據使用過(guò)程中,用戶(hù)需要將部分視頻數據外發(fā)至本單位以外的人員,為防止視頻數據在對外交互過(guò)程中二次泄密事件的發(fā)生,系統支持對外發(fā)的視頻數據的使用權限進(jìn)行設置,例如打開(kāi)密碼、打開(kāi)次數、使用期限、接收終端等,外發(fā)過(guò)程嚴格執行既定的審批制度。通過(guò)以上技術(shù)手段能夠在滿(mǎn)足用戶(hù)視頻數據交互的前提之下,保證視頻數據的使用安全。
完備的日志審計記錄是每一個(gè)數據安全類(lèi)軟件必備的功能模塊,VDP系統為視頻數據外發(fā)操作提供詳盡的日志記錄及報表分析功能。所有視頻數據在外發(fā)或導出時(shí),VDP系統會(huì )自動(dòng)將相應的操作時(shí)間、操作人、操作人所屬部門(mén)、審批人、視頻數據信息、執行操作的計算機IP和MAC信息等做詳盡的記錄,便于事后可能的追責處理。
VDP系統為用戶(hù)提供大屏水印解決方案。用戶(hù)通過(guò)拍照、錄屏等方式將視頻數據非法外發(fā)后,單位信息安全人員可依據水印內容對外泄數據及當事人進(jìn)行快速的溯源、定位及追責處理,大屏策略模塊可靈活配置水印投放開(kāi)關(guān)、水印內容、顏色、透明度等內容。
應用背景
視頻傳輸網(wǎng)中的數據是非常重要和敏感的,一旦發(fā)生泄漏,將會(huì )對社會(huì )、國家造成非常嚴重的負面影響,甚至帶來(lái)安全威脅。如何在視頻傳輸網(wǎng)建設帶來(lái)便利與安全的同時(shí),保障視頻數據不外泄,是視頻傳輸網(wǎng)建設必須要考慮的安全問(wèn)題。同時(shí)國家已出臺相關(guān)法律和政策要求對敏感的視頻圖像數據進(jìn)行數據防泄密防護,實(shí)現重要視頻圖像信息不失控,敏感視頻圖像信息不泄露。
通過(guò)對客戶(hù)實(shí)際業(yè)務(wù)場(chǎng)景的實(shí)地調查研究,我們發(fā)現,當前存在的安全隱患主要有以下幾點(diǎn):
由于在安全管理上存在不足,導致內部工作人員可以在線(xiàn)瀏覽或者下載任意視頻數據,以及人員安全意識參差不齊,因此存在視頻數據從內部泄露的巨大風(fēng)險。例如將一段暴恐視頻下載私自拷貝或者在線(xiàn)瀏覽時(shí)使用手機偷拍偷錄下來(lái)并上傳到網(wǎng)絡(luò )。
視頻圖像數據有時(shí)候為了案件審理是需要流轉給兄弟單位使用的,例如檢察院等。視頻圖像數據流轉出去后,就失去了對這些數據的控制,如果第三方單位管理不當造成數據泄密,泄密源頭的快速定位以及相關(guān)責任的界定將是一個(gè)難題。
現實(shí)中視頻數據的傳輸網(wǎng)絡(luò )可能由移動(dòng)運營(yíng)商提供,甚至個(gè)別政府單位的視頻管理平臺都托管在移動(dòng)運營(yíng)商的機房中,因此視頻業(yè)務(wù)系統存在被非法入侵的風(fēng)險。
產(chǎn)品目標
防止數據內部泄露
當在線(xiàn)瀏覽視頻數據時(shí),在屏幕上顯示相關(guān)水印信息,能夠對偷怕偷錄的行為起到震懾作用,即使視頻數據被偷怕偷錄,也能通過(guò)水印信息做到快速溯源。針對通過(guò)移動(dòng)存儲設備等手段將視頻數據非法帶離終端的泄露途徑,系統通過(guò)隔離存儲技術(shù)將視頻數據存儲在一個(gè)封閉空間中,視頻數據在本地的存儲和使用受到嚴格的管控,從而保證視頻數據在終端本地的安全。
外發(fā)數據安全管控
支持對外發(fā)視頻數據的使用權限進(jìn)行設置,例如設置密碼、文件打開(kāi)次數等,同時(shí)可為外發(fā)過(guò)程制定嚴格的審批制度,從而實(shí)現在保證數據安全的前提下,滿(mǎn)足實(shí)際業(yè)務(wù)場(chǎng)景下外發(fā)視頻的需求。
阻斷對視頻業(yè)務(wù)系統的非法訪(fǎng)問(wèn)
通過(guò)終端準入技術(shù)對訪(fǎng)問(wèn)視頻數據的用戶(hù)的身份進(jìn)行驗證,未通過(guò)身份驗證的訪(fǎng)問(wèn)行為將被阻斷,通過(guò)此技術(shù)將能夠有效地阻斷來(lái)自?xún)炔亢屯獠繉σ曨l業(yè)務(wù)系統的非法入侵,在網(wǎng)絡(luò )接入層面實(shí)現對視頻數據的安全防護。
應用價(jià)值
安全性:保障視頻數據在存儲和使用上的安全。
便利性:最大程度保持用戶(hù)原有使用習慣。
嚴謹性:嚴格把控視頻數據流轉。
合規性:符合國家政策導向要求。