設計公司保護設計的圖紙不被外泄的方法!
瀏覽:161245
最近在網上看到一個有關設計公司設計圖紙的保密方法,本人感覺不錯,特與大家分享,共同探討,此文并非本人觀點,僅供大家參考!
由于涉密圖紙被盜有95%以上都是發生在公司內部,所以有效防止公司內部泄密應該是公司首要考慮的問題?比如公司設計人員的離職,跳槽等事情的發生都將成為圖紙泄密的最大隱患,如何才能做好機密圖紙在保護工作,有以下方法:
一、把所有的設計機器用專門定制的柜子鎖起來,并定期專人檢查柜子的好壞狀態。優點:能夠相對的保證數據的安全 缺點:圖形工作站散發出大量的熱量,風扇加倍的加速,當有一定量的機器同時工作時,設計師們沒有良好的工作環境進行工作,影響設計師們的設計靈感。
二、依靠類似PDM,PLM,文件共享系統等等,定期收集存儲各個工程師,設計師工作站或PC上的圖紙、文檔,集中儲存到存儲服務器上,并及時備份,專人看管是必要的手段,一來可以保證不會因為硬盤的損壞造成設計文案的被毀,二來保證團隊圖紙集中管控,不會因為1-2個人員的跳槽出現全部圖紙泄露。
三、選用安全的軟硬件產品進行保固,安全產品大致分為三類
第一類:傳統的軟、硬件加密的產品與方案,這類產品具有防止載體(如U盤,移動硬盤)丟失的功能,同時可以根據使用者的角色來授權可以打開、修改某個特定文件的權限權限,是目前比較普遍的防泄密工具。
劣勢就是不能防止已被授權用戶的泄密行為。首先我們知道任何操作系統和應用系統是不能夠打開密文的文件的,所以在一個授權用戶解密某個文件并試圖打開這個文件的同時,系統必然會生成一個或者多個隱藏的明文文件,這時這個被保密,被加密的文件的明文版已經出現在這個打開這個文件的PC機上了,它可能在臨時文件夾中,也可能在系統緩存中,也可能在內存中,計算機‘高手’可以采取各種辦法獲取這個涉密文件的明文版本,一句話‘所見即所得’,如果這是一起故意的泄密行為,加密軟件將毫無辦法。
第二類;間接訪問(虛擬化一對多)
這類產品的優勢在于可以使工程師或者設計師在不安裝應用程序的情況下(PRO-E CAD等等)直接通過虛擬化技術調用后臺的圖紙,進行查閱,編輯。因為所有的圖紙都存儲在后臺的服務器中,所以使用到的只是一些屏幕的變化,而不是一整套圖紙或者文檔,所以知道在虛擬化產品中做出逐一設置,如禁止上傳、下載等就可以保證圖紙不被拷貝走。
劣勢就是這類方案對于文檔,OFFIC類的文件非常好用,但是對于圖形或者三維設計來說幾乎是不能使用的,因為后臺的服務器無論顯卡如何高端,無論CPU內存配置多么強悍,虛擬軟件都不能解決顯卡(GPU)顯示問題,會造成設計師使用起來會‘卡’鼠標定位不準,屏幕延遲等問題。完全沒有辦法滿足設計師的正常工作,所以虛擬化技術不能解決設計圖紙的問題。
第三類:遠程圖形工作站(國外設計公司普遍使用的產品)
使用PCoIP協議的圖像傳輸技術,主要由主機和終端兩部分構成。主機一般集中布署在信息中心機房,客戶端通過專用網絡連接到主機來進行日常的工作。克服了傳統工作站的缺點,能夠集中存儲,集中管理。最主要的亮點就是設在計人員設計時就能保護數據的安全。在使用方面通過內置的壓縮卡進行數據傳輸,這樣也就擺脫了虛擬化產品的數據延遲。劣勢就是相對于虛擬化產品成本會有所增加。
同過以上的介紹,我個人認為“遠程圖形工作站”在此類產品中勝出,原因主要由以下方面:1、集中存儲、集中管理 2、能夠在保護數據安全的同時不影響設計人員的使用 3、能夠為辦公的人員創造一個良好的環境!此觀點僅是個人見解,僅供參考。
由于涉密圖紙被盜有95%以上都是發生在公司內部,所以有效防止公司內部泄密應該是公司首要考慮的問題?比如公司設計人員的離職,跳槽等事情的發生都將成為圖紙泄密的最大隱患,如何才能做好機密圖紙在保護工作,有以下方法:
一、把所有的設計機器用專門定制的柜子鎖起來,并定期專人檢查柜子的好壞狀態。優點:能夠相對的保證數據的安全 缺點:圖形工作站散發出大量的熱量,風扇加倍的加速,當有一定量的機器同時工作時,設計師們沒有良好的工作環境進行工作,影響設計師們的設計靈感。
二、依靠類似PDM,PLM,文件共享系統等等,定期收集存儲各個工程師,設計師工作站或PC上的圖紙、文檔,集中儲存到存儲服務器上,并及時備份,專人看管是必要的手段,一來可以保證不會因為硬盤的損壞造成設計文案的被毀,二來保證團隊圖紙集中管控,不會因為1-2個人員的跳槽出現全部圖紙泄露。
三、選用安全的軟硬件產品進行保固,安全產品大致分為三類
第一類:傳統的軟、硬件加密的產品與方案,這類產品具有防止載體(如U盤,移動硬盤)丟失的功能,同時可以根據使用者的角色來授權可以打開、修改某個特定文件的權限權限,是目前比較普遍的防泄密工具。
劣勢就是不能防止已被授權用戶的泄密行為。首先我們知道任何操作系統和應用系統是不能夠打開密文的文件的,所以在一個授權用戶解密某個文件并試圖打開這個文件的同時,系統必然會生成一個或者多個隱藏的明文文件,這時這個被保密,被加密的文件的明文版已經出現在這個打開這個文件的PC機上了,它可能在臨時文件夾中,也可能在系統緩存中,也可能在內存中,計算機‘高手’可以采取各種辦法獲取這個涉密文件的明文版本,一句話‘所見即所得’,如果這是一起故意的泄密行為,加密軟件將毫無辦法。
第二類;間接訪問(虛擬化一對多)
這類產品的優勢在于可以使工程師或者設計師在不安裝應用程序的情況下(PRO-E CAD等等)直接通過虛擬化技術調用后臺的圖紙,進行查閱,編輯。因為所有的圖紙都存儲在后臺的服務器中,所以使用到的只是一些屏幕的變化,而不是一整套圖紙或者文檔,所以知道在虛擬化產品中做出逐一設置,如禁止上傳、下載等就可以保證圖紙不被拷貝走。
劣勢就是這類方案對于文檔,OFFIC類的文件非常好用,但是對于圖形或者三維設計來說幾乎是不能使用的,因為后臺的服務器無論顯卡如何高端,無論CPU內存配置多么強悍,虛擬軟件都不能解決顯卡(GPU)顯示問題,會造成設計師使用起來會‘卡’鼠標定位不準,屏幕延遲等問題。完全沒有辦法滿足設計師的正常工作,所以虛擬化技術不能解決設計圖紙的問題。
第三類:遠程圖形工作站(國外設計公司普遍使用的產品)
使用PCoIP協議的圖像傳輸技術,主要由主機和終端兩部分構成。主機一般集中布署在信息中心機房,客戶端通過專用網絡連接到主機來進行日常的工作。克服了傳統工作站的缺點,能夠集中存儲,集中管理。最主要的亮點就是設在計人員設計時就能保護數據的安全。在使用方面通過內置的壓縮卡進行數據傳輸,這樣也就擺脫了虛擬化產品的數據延遲。劣勢就是相對于虛擬化產品成本會有所增加。
同過以上的介紹,我個人認為“遠程圖形工作站”在此類產品中勝出,原因主要由以下方面:1、集中存儲、集中管理 2、能夠在保護數據安全的同時不影響設計人員的使用 3、能夠為辦公的人員創造一個良好的環境!此觀點僅是個人見解,僅供參考。
技術鄰APP
工程師必備
工程師必備
- 項目客服
- 培訓客服
- 平臺客服
TOP
