信息安全實(shí)戰(zhàn)大解析 數(shù)據(jù)系統(tǒng)與數(shù)據(jù)加密的融合
進(jìn)行加解密運(yùn)算,大大緩解了服務(wù)器可能存在的壓力。
TeamCenter服務(wù)器端策略配置方案和防泄密測(cè)試;
系統(tǒng)防水墻安裝位置原來(lái)庫(kù)文件
加密策略設(shè)置操作端新文件加密策略操作位置防泄密執(zhí)行效果(√可用,且加密)
TeamCenterTeamCenter服務(wù)器端庫(kù)文件不加密全部加密策略服務(wù)器本地√
客戶端遠(yuǎn)程√
山麗防水墻數(shù)據(jù)加密系統(tǒng)和TeamCenter融合的具體功能
山麗防水墻加密系統(tǒng)對(duì)TeamCenter系統(tǒng)具有良好的兼容性,具體實(shí)現(xiàn)功能如下:
1、 能控制系統(tǒng)中所有的上傳和下載的點(diǎn),不會(huì)影響文件上傳和下載的速度。
解決方法:山麗防水墻控制臺(tái)有可信程序模塊,通過(guò)設(shè)置即可實(shí)現(xiàn)控制系統(tǒng)中所有的上傳和下載的點(diǎn)。同時(shí)和上傳下載速度無(wú)關(guān)。
技術(shù)原理:山麗防水墻系統(tǒng),在軟件架構(gòu)上采用面向服務(wù)的設(shè)計(jì)方法(Service-Oriented Architecture,SOA),可以實(shí)現(xiàn)和各種系統(tǒng)的自由融合,而無(wú)需進(jìn)行任何的二次開發(fā)。
山麗防水墻首先是目前唯一一款和文件格式無(wú)關(guān)的加密軟件;并且,因其軟件結(jié)構(gòu)的原因,軟件和應(yīng)用系統(tǒng)無(wú)關(guān),因此,對(duì)“所有”的點(diǎn)就沒有技術(shù)開發(fā)的必要性即可實(shí)現(xiàn)。同時(shí),TC所有的上傳和下載并不經(jīng)過(guò)山麗防水墻的過(guò)濾,自然在原理上就沒有影響上傳下載速度的可能性。
2、 對(duì)于Teamcenter的系統(tǒng)服務(wù)器不進(jìn)行加密,但是服務(wù)器可以控制對(duì)系統(tǒng)內(nèi)已加密的文件進(jìn)行控制。
解決方法:在TC服務(wù)端安裝防水墻客戶端,設(shè)置TC服務(wù)器端上防水墻客戶端加密方式即可。
技術(shù)原理:利用防水墻客戶端的多種加密方式,采用空加密或者目錄加密等方式,即可實(shí)現(xiàn)對(duì)于TeamCenter的系統(tǒng)服務(wù)器不進(jìn)行加密,同時(shí),TC服務(wù)器仍然可以按照對(duì)文件的處理控制自己的文件。
3、 目前大部分的技術(shù)資料已經(jīng)在PLM系統(tǒng)中進(jìn)行流程審批和簽字,防信息泄密系統(tǒng)不能影響流程的運(yùn)行,特別不能影響系統(tǒng)對(duì)資料的自動(dòng)簽名。
解決方法:在TC服務(wù)端安裝防水墻客戶端,設(shè)置TC服務(wù)器端上防水墻客戶端加密方式即可。
技術(shù)原理:山麗防水墻并不會(huì)影響任何應(yīng)用系統(tǒng)自己的功能,包括系統(tǒng)對(duì)自己的資料的處理。因?yàn)樯禁惙浪畨H僅是和數(shù)據(jù)的存儲(chǔ)有關(guān),和任何對(duì)數(shù)據(jù)的處理無(wú)關(guān)。
4、 所有的技術(shù)資料在PLM系統(tǒng)中進(jìn)行密文管理,系統(tǒng)的權(quán)限和防信息泄密系統(tǒng)的權(quán)限不能沖突,如有沖突,應(yīng)該服從PLM系統(tǒng)中的權(quán)限管理。
解決方法:在TC服務(wù)端安裝防水墻客戶端,設(shè)置TC服務(wù)器端上防水墻客戶端權(quán)限屬性即可。
技術(shù)原理:權(quán)限是否沖突,完全是取決于管理人員的設(shè)置的。這個(gè)和山麗防水墻的產(chǎn)品本身無(wú)關(guān),而是使用者如何使用。
5、 PLM系統(tǒng)中文件進(jìn)行全密文管理,對(duì)數(shù)據(jù)庫(kù)不進(jìn)行加密,所有的物理文件進(jìn)行加密管理。
解決方法:在TC服務(wù)端安裝防水墻客戶端,設(shè)置TC服務(wù)器端上防水墻客戶端加密方式即可。
技術(shù)原理:利用防水墻客戶端的多種加密方式,采用空加密或者目錄加密或者程序加密等方式,即可實(shí)現(xiàn)對(duì)于Teamcenter的系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)不進(jìn)行加密,同時(shí),其他文件仍然可以被加密。
6、 對(duì)PLM系統(tǒng)中物理文件的備份,可以實(shí)現(xiàn)密文備份,同時(shí)再備份一份明文的文件,備份的明文文件不能改變?cè)募脑袑傩浴?/p>
解決方法:在TC服務(wù)端安裝防水墻客戶端,設(shè)置TC服務(wù)器端上防水墻客戶端加密方式,在用戶自己提供備份程序的情況下,實(shí)現(xiàn)密文文件和明文文件的備份;如果用戶自己沒有備份程序,采用山麗防水墻提供的腳本可以完成明文和密文的同時(shí)備份。
技術(shù)原理:備份需要獲取到原文件,山麗防水墻可以根據(jù)需要提供給明文或者密文:按需決定備份的是明文還是密文。
7、 山麗防水墻和Winchill-PDM系統(tǒng)融合方案
需求:
a.安裝防水墻機(jī)器可以訪問(wèn)Windchill系統(tǒng),,沒有安裝防水墻機(jī)器不能訪問(wèn)Windchill系統(tǒng)。如下圖

b.防水墻機(jī)器上傳到Windchill圖紙自動(dòng)解密,下載下來(lái)圖紙自動(dòng)加密

策略設(shè)置:
防水墻設(shè)置策略:(略)

1、192.168.12.103安裝防水墻機(jī)器可以正常訪問(wèn)且登陸到Windchill系統(tǒng),上傳密文到Windchill為明文,Windchill下載明文到192.168.12.103后為密文。2、未安裝防水墻機(jī)器不能訪問(wèn)Windchill系統(tǒng),滿足客戶需求。
綜合來(lái)講,PDM/PLM和數(shù)據(jù)防泄密系統(tǒng)的融合方案也是包含了如下三種方案,用戶可以根據(jù)自己的實(shí)際情況決定采用具體的方案:

責(zé)任編輯:廖生玨
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國(guó)自主研制的“人造太陽(yáng)”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長(zhǎng)期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國(guó)電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求