产品创新设计的视频数据重定向及虚拟安全磁盘技术,为视频数据在本地的安全存储提供了有效保障。视频数据自被管控的视频平台下载时,VDP系统会强制将被下载数据存储至虚拟安全磁盘存储空间,用户无法将视频数据非法移出安全磁盘。视频数据从创建一直到删除,整个文件生命周期被重定向到虚拟安全磁盘中,可有效的解决视频数据的泄密问题。
基于ISO流程管理标准建立起数据流转的体系化流程,情景模型适配到外发动作的事件时,均以按照流转过程的方式进行严谨预控,且针对必须外发的数据以使用权限和使用时间进行控制,防止敏感数据外发过程中由于权限管理不到位而导致的二次泄密及数据滥用的情况发生。
VDP支持全面的防护水印类型,包括显示水印、隐式水印、二维码水印、普通水印,考虑用户视觉刺激,全新优化了视觉显示效果,在保障数据防泄密的基础之上,最大程度降低因水印造成的观看不便,极大地提升了用户体验。
设备旁路部署,不改变用户的网络结构,且不会产生单点网络故障,避免因设备带宽不足而导致上下行流量交互的瓶颈。在部署上j9九游会平台提供3种部署方式可供客户选择,即单线接入的旁路部署方式、双线接入的旁路部署方式和网桥部署方式。
当用户在线浏览视频和图像数据时,系统能够在电脑屏幕上显示水印信息,水印信息包括电脑的IP、MAC、用户名、部门名等信息。具有震慑作用,可有效防止手机拍照和录像,即使被偷拍也可快速定位查找泄露源头。同时还支持水印内容直接写入视频文件中,使得视频数据任何的流转都具有标示性。系统支持显式水印和隐式水印两种展示方式。
系统提供虚拟安全磁盘存储空间,通过驱动级的文件重定向技术,把从视频管理平台上下载到终端本地的视频数据强制重定向到系统创建的虚拟安全磁盘存储空间中,并保证视频数据无法通过任何非法方式被导出至虚拟安全磁盘存储空间外。从而可以有效防止通过网络通信和移动存储设备等手段将视频数据进行拷贝并非法带离终端。
集成j9九游会平台软件自主研发的“下一代准入控制”系统,对视频资源存储网络系统进行网络层级的安全防护。可指定仅安装有VDP客户端系统的合法终端设备能够访问视频业务系统,阻断其他非法设备对视频业务系统的访问,有效的阻断来自于单位内部以及外部的对视频网中视频数据资源的非法访问,从网络接入层面保障视频数据资源的安全。
在视频数据使用过程中,用户需要将部分视频数据外发至本单位以外的人员,为防止视频数据在对外交互过程中二次泄密事件的发生,系统支持对外发的视频数据的使用权限进行设置,例如打开密码、打开次数、使用期限、接收终端等,外发过程严格执行既定的审批制度。通过以上技术手段能够在满足用户视频数据交互的前提之下,保证视频数据的使用安全。
完备的日志审计记录是每一个数据安全类软件必备的功能模块,VDP系统为视频数据外发操作提供详尽的日志记录及报表分析功能。所有视频数据在外发或导出时,VDP系统会自动将相应的操作时间、操作人、操作人所属部门、审批人、视频数据信息、执行操作的计算机IP和MAC信息等做详尽的记录,便于事后可能的追责处理。
VDP系统为用户提供大屏水印解决方案。用户通过拍照、录屏等方式将视频数据非法外发后,单位信息安全人员可依据水印内容对外泄数据及当事人进行快速的溯源、定位及追责处理,大屏策略模块可灵活配置水印投放开关、水印内容、颜色、透明度等内容。
应用背景
视频传输网中的数据是非常重要和敏感的,一旦发生泄漏,将会对社会、国家造成非常严重的负面影响,甚至带来安全威胁。如何在视频传输网建设带来便利与安全的同时,保障视频数据不外泄,是视频传输网建设必须要考虑的安全问题。同时国家已出台相关法律和政策要求对敏感的视频图像数据进行数据防泄密防护,实现重要视频图像信息不失控,敏感视频图像信息不泄露。
通过对客户实际业务场景的实地调查研究,j9九游会平台发现,当前存在的安全隐患主要有以下几点:
由于在安全管理上存在不足,导致内部工作人员可以在线浏览或者下载任意视频数据,以及人员安全意识参差不齐,因此存在视频数据从内部泄露的巨大风险。例如将一段暴恐视频下载私自拷贝或者在线浏览时使用手机偷拍偷录下来并上传到网络。
视频图像数据有时候为了案件审理是需要流转给兄弟单位使用的,例如检察院等。视频图像数据流转出去后,就失去了对这些数据的控制,如果第三方单位管理不当造成数据泄密,泄密源头的快速定位以及相关责任的界定将是一个难题。
现实中视频数据的传输网络可能由移动运营商提供,甚至个别政府单位的视频管理平台都托管在移动运营商的机房中,因此视频业务系统存在被非法入侵的风险。
产品目标
防止数据内部泄露
当在线浏览视频数据时,在屏幕上显示相关水印信息,能够对偷怕偷录的行为起到震慑作用,即使视频数据被偷怕偷录,也能通过水印信息做到快速溯源。针对通过移动存储设备等手段将视频数据非法带离终端的泄露途径,系统通过隔离存储技术将视频数据存储在一个封闭空间中,视频数据在本地的存储和使用受到严格的管控,从而保证视频数据在终端本地的安全。
外发数据安全管控
支持对外发视频数据的使用权限进行设置,例如设置密码、文件打开次数等,同时可为外发过程制定严格的审批制度,从而实现在保证数据安全的前提下,满足实际业务场景下外发视频的需求。
阻断对视频业务系统的非法访问
通过终端准入技术对访问视频数据的用户的身份进行验证,未通过身份验证的访问行为将被阻断,通过此技术将能够有效地阻断来自内部和外部对视频业务系统的非法入侵,在网络接入层面实现对视频数据的安全防护。
应用价值
安全性:保障视频数据在存储和使用上的安全。
便利性:最大程度保持用户原有使用习惯。
严谨性:严格把控视频数据流转。
合规性:符合国家政策导向要求。