假设有一个包含数据的系统,用户可以使用系统中的选项查看或操作数据,但不能将数据复制/提取/导出到系统之外。此外,任何机器人,如RPA或爬网程序,也不应该导出。数据在系统中严格接收。
例如:VDI-虚拟桌面基础结构,做一些这样的工作。人们可以连接到远程机器并做一些工作,但除非用户允许,否则无法将数据从中提取到本地机器。即使是RPA机器人也不允许在该远程系统中运行,只能在本地系统中运行但构建这样的机器人会很乏味,为上述问题提供了更接近的解决方案。
我只是在寻找替代的轻量级选项。如果有任何解决方案,请告诉我。
根本没有办法停止所有信息导出。用户只需在屏幕上拍照并分享信息即可。如果导出意味着导出文件,那么只需不允许导出程序中的文件或限制该选项,如果需要将数据存储在磁盘上,请加密存储。最好的选择是将机器配置为只使用该软件,因此在启动时,它会全屏启动软件,拒绝任何usb自动运行密钥,并允许像Veyon这样的东西被远程控制,磁盘上有一些配置数据,但几乎所有数据都在远程服务器上。如果您需要本地缓存,可以对其进行加密。也就是说,理论上,如果用户可以物理访问ram,他/她可以检索数据,但这是极不可能的。
首先,您必须让ssh和ftp变得毫无用处!这是为了防止scp或其他ftp软件被用来从系统内部向外移动,反之亦然,阻止端口20、21和22!
如果可能的话,我会阻止对云存储服务(DNS/防火墙(的访问,这样任何有权访问机器的人都无法将内容上传到常见的云服务,或者如果你有一个已知的地址,这可能是你受保护数据的潜在目标。确保在线代码存储库也被阻止!如果数据可以以文本形式存储,那么它也可以作为正常的repo传输到github/gitlab/bitbucket。。。您也可以在DNS级别阻止它们。请确保用户没有更改网络设置的权限,否则他们可以绕过您的DNS块!
您应该防止任何类型的外部存储连接。。通过禁止您的虚拟机连接到服务器的USB端口,甚至蓝牙(如果存在(。
这是我的头顶。。。如果我还记得要阻止的内容,我会编辑这个答案。