文章摘要:客户简要介绍某智能云计算公司成立于2019年,是一家专注GPU芯片、DSA加速器和计算机体系结构等领域设计和制造的企业,致力于开发通用计算体系,建立高效软硬件平台,同时在人工智能训练和推理、图形渲染等领域提供一体化的解决方案。团队由国内外芯片和云计算领域核心人员组成,企业人员超过1500人,研发人员占比超过70%。企业的核心诉求公司研发设计部门的芯片设计、开发平台代码等数据非常重要,一旦泄密会造成
客户简要介绍
某智能云计算公司成立于2019年,是一家专注GPU芯片、DSA加速器和计算机体系结构等领域设计和制造的企业,致力于开发通用计算体系,建立高效软硬件平台,同时在人工智能训练和推理、图形渲染等领域提供一体化的解决方案。团队由国内外芯片和云计算领域核心人员组成,企业人员超过1500人,研发人员占比超过70%。
企业的核心诉求
- 公司研发设计部门的芯片设计、开发平台代码等数据非常重要,一旦泄密会造成重大损失,需要进行加密保护
- 公司众多代码服务器的数据需要保护,员工或外来人员可以使用私人电脑连接服务器登录将数据带离,存在风险
- 公司内部交互和与外部沟通需要用到聊天工具(企业微信、飞书)以及邮件等方式沟通,需要规范文件的发送和审计发送内容
- 公司内部需要使用U盘传输文件,但对私人U盘没有很好的管控手段,同时部分重要部门需要禁止使用存储设备
- 员工工作期间经常访问购物、论坛、视频网站,占用内部业务带宽资源,影响工作效率
- 公司员工数量众多且运维人员有限,软件批量分发及定期资产盘点麻烦,系统出现问题后运维人员需要前往现场处理,运维效率低下
解决方案
洞察眼MIT系统保护数据安全
- 对公司研发设计等重要部门部署文档加密系统,对公司芯片设计数据和开发平台代码等文件加密,内部加密文件使用起来和普通文件没有区别,但加密文件带离公司打开则是乱码
- 公司服务器前部署安全网关,非法设备访问服务器会被安全网关拦截,同时文件上传到服务器自动解密,从服务器拿取文件到本地会自动加密
洞察眼MIT系统管控终端行为
- 员工电脑禁止接入私人U盘拷贝数据,只能使用公司注册验证的U盘拷贝数据
- 员工电脑禁止通过微信、QQ等IM通讯工具发送设计图纸,只能使用飞书、企业微信等公司规定的IM通讯工具外传设计图纸
- 针对员工使用的通讯工具和邮箱外传的文件内容,记录聊天内容和邮件正文,同时备份外发文件用于审计
洞察眼MIT系统提高运维效率
- 设置网址访问黑名单,禁止员工在上班期间访问购物、论坛、视频等与工作无关的网站,其他休息时间允许访问
- 收集员工每台电脑的资产信息,制作成软硬件资产报表来进行统一管理,同时给员工批量安装常用软件和工作需要用的专业软件
- IT运维人员可以通过管理平台远程到员工电脑,直接操作处理问题,提高运维效率
