產品創新設計的視頻數據重定向及虛擬安全磁盤技術,為視頻數據在本地的安全存儲提供了有效保障。視頻數據自被管控的視頻平臺下載時,VDP系統會強制將被下載數據存儲至虛擬安全磁盤存儲空間,用戶無法將視頻數據非法移出安全磁盤。視頻數據從創建一直到刪除,整個文件生命周期被重定向到虛擬安全磁盤中,可有效的解決視頻數據的泄密問題。
基于ISO流程管理標準建立起數據流轉的體系化流程,情景模型適配到外發動作的事件時,均以按照流轉過程的方式進行嚴謹預控,且針對必須外發的數據以使用權限和使用時間進行控制,防止敏感數據外發過程中由于權限管理不到位而導致的二次泄密及數據濫用的情況發生。
VDP支持全面的防護水印類型,包括顯示水印、隱式水印、二維碼水印、普通水印,考慮用戶視覺刺激,全新優化了視覺顯示效果,在保障數據防泄密的基礎之上,最大程度降低因水印造成的觀看不便,極大地提升了用戶體驗。
設備旁路部署,不改變用戶的網絡結構,且不會產生單點網絡故障,避免因設備帶寬不足而導致上下行流量交互的瓶頸。在部署上我們提供3種部署方式可供客戶選擇,即單線接入的旁路部署方式、雙線接入的旁路部署方式和網橋部署方式。
當用戶在線瀏覽視頻和圖像數據時,系統能夠在電腦屏幕上顯示水印信息,水印信息包括電腦的IP、MAC、用戶名、部門名等信息。具有震懾作用,可有效防止手機拍照和錄像,即使被偷拍也可快速定位查找泄露源頭。同時還支持水印內容直接寫入視頻文件中,使得視頻數據任何的流轉都具有標示性。系統支持顯式水印和隱式水印兩種展示方式。
系統提供虛擬安全磁盤存儲空間,通過驅動級的文件重定向技術,把從視頻管理平臺上下載到終端本地的視頻數據強制重定向到系統創建的虛擬安全磁盤存儲空間中,并保證視頻數據無法通過任何非法方式被導出至虛擬安全磁盤存儲空間外。從而可以有效防止通過網絡通信和移動存儲設備等手段將視頻數據進行拷貝并非法帶離終端。
集成金盾軟件自主研發的“下一代準入控制”系統,對視頻資源存儲網絡系統進行網絡層級的安全防護??芍付▋H安裝有VDP客戶端系統的合法終端設備能夠訪問視頻業務系統,阻斷其他非法設備對視頻業務系統的訪問,有效的阻斷來自于單位內部以及外部的對視頻網中視頻數據資源的非法訪問,從網絡接入層面保障視頻數據資源的安全。
在視頻數據使用過程中,用戶需要將部分視頻數據外發至本單位以外的人員,為防止視頻數據在對外交互過程中二次泄密事件的發生,系統支持對外發的視頻數據的使用權限進行設置,例如打開密碼、打開次數、使用期限、接收終端等,外發過程嚴格執行既定的審批制度。通過以上技術手段能夠在滿足用戶視頻數據交互的前提之下,保證視頻數據的使用安全。
完備的日志審計記錄是每一個數據安全類軟件必備的功能模塊,VDP系統為視頻數據外發操作提供詳盡的日志記錄及報表分析功能。所有視頻數據在外發或導出時,VDP系統會自動將相應的操作時間、操作人、操作人所屬部門、審批人、視頻數據信息、執行操作的計算機IP和MAC信息等做詳盡的記錄,便于事后可能的追責處理。
VDP系統為用戶提供大屏水印解決方案。用戶通過拍照、錄屏等方式將視頻數據非法外發后,單位信息安全人員可依據水印內容對外泄數據及當事人進行快速的溯源、定位及追責處理,大屏策略模塊可靈活配置水印投放開關、水印內容、顏色、透明度等內容。
應用背景
視頻傳輸網中的數據是非常重要和敏感的,一旦發生泄漏,將會對社會、國家造成非常嚴重的負面影響,甚至帶來安全威脅。如何在視頻傳輸網建設帶來便利與安全的同時,保障視頻數據不外泄,是視頻傳輸網建設必須要考慮的安全問題。同時國家已出臺相關法律和政策要求對敏感的視頻圖像數據進行數據防泄密防護,實現重要視頻圖像信息不失控,敏感視頻圖像信息不泄露。
通過對客戶實際業務場景的實地調查研究,我們發現,當前存在的安全隱患主要有以下幾點:
由于在安全管理上存在不足,導致內部工作人員可以在線瀏覽或者下載任意視頻數據,以及人員安全意識參差不齊,因此存在視頻數據從內部泄露的巨大風險。例如將一段暴恐視頻下載私自拷貝或者在線瀏覽時使用手機偷拍偷錄下來并上傳到網絡。
視頻圖像數據有時候為了案件審理是需要流轉給兄弟單位使用的,例如檢察院等。視頻圖像數據流轉出去后,就失去了對這些數據的控制,如果第三方單位管理不當造成數據泄密,泄密源頭的快速定位以及相關責任的界定將是一個難題。
現實中視頻數據的傳輸網絡可能由移動運營商提供,甚至個別政府單位的視頻管理平臺都托管在移動運營商的機房中,因此視頻業務系統存在被非法入侵的風險。
產品目標
防止數據內部泄露
當在線瀏覽視頻數據時,在屏幕上顯示相關水印信息,能夠對偷怕偷錄的行為起到震懾作用,即使視頻數據被偷怕偷錄,也能通過水印信息做到快速溯源。針對通過移動存儲設備等手段將視頻數據非法帶離終端的泄露途徑,系統通過隔離存儲技術將視頻數據存儲在一個封閉空間中,視頻數據在本地的存儲和使用受到嚴格的管控,從而保證視頻數據在終端本地的安全。
外發數據安全管控
支持對外發視頻數據的使用權限進行設置,例如設置密碼、文件打開次數等,同時可為外發過程制定嚴格的審批制度,從而實現在保證數據安全的前提下,滿足實際業務場景下外發視頻的需求。
阻斷對視頻業務系統的非法訪問
通過終端準入技術對訪問視頻數據的用戶的身份進行驗證,未通過身份驗證的訪問行為將被阻斷,通過此技術將能夠有效地阻斷來自內部和外部對視頻業務系統的非法入侵,在網絡接入層面實現對視頻數據的安全防護。
應用價值
安全性:保障視頻數據在存儲和使用上的安全。
便利性:最大程度保持用戶原有使用習慣。
嚴謹性:嚴格把控視頻數據流轉。
合規性:符合國家政策導向要求。