大厂研发的信息保护技术栈

2025 年 11 月 13 日
 axuadm19
各位大佬,在研发人员集中的企业是如何做信息泄露保护的呢,

好像最好的是企业内部划分出红区绿区,红区不能上外网,所有研发工作只在红区进行。

但有一些公司做不到划分区呢,安装 DLP Agent 监控研发人员的行为吗,研发人员都是管理员权限,随时可以停掉 DLP 软件呀。

各位研发大佬们,你们公司是怎么做的。。。
2994 次点击
所在节点    信息安全
12 条回复
aiwoshishen
2025 年 11 月 13 日
我们这里是 DLP 不能卸载
8355
2025 年 11 月 13 日
非涉密单位是防不住的,能做到的最多就是留痕。
设置网络连接门槛,锁定到是账号实际拥有者进行鉴权操作留痕,账号权限拥有者对自己的账号有保护义务,安全部门定期全网扫描账号密码泄漏并定期强制更换。
wangwuspring
2025 年 11 月 13 日
参考下 xx 动力这种外包公司,分红绿黄区;卡门禁权限;进办公区前过安检门交手机;屋里遍布摄像头,会有人看监控;工作电脑主机套个铁皮盒子封锁 U 口;电脑安装 DLP ,数据分级,敏感的数据拷贝/打印直接弹窗,用户就算有 epm 权限也没法自行卸载、退出相关安全管控软件。
laminux29
2025 年 11 月 13 日
权限分级,监控文件访问记录,监控 USB 接口,监控电脑桌面,无死角摄像头,以上信息丢给 AI 进行风险评估。
Rickkkkkkk
2025 年 11 月 13 日
所有内网都需要办公网或者 VPN 访问。

只有公司的电脑可以接入办公网和 VPN 。

公司的电脑上安装有超级全面的监控软件,你任何动作都留痕的。
midsolo
2025 年 11 月 13 日
让我想起了第一份工作,公司发的电脑上默认安装了深信服全家桶。
Seck
2025 年 11 月 13 日
买的,成熟配套
liyafe1997
2025 年 11 月 13 日
之前呆过一公司,有类似软件,会通过软件锁 USB ,然而 BIOS 没密码,硬盘也没 BitLocker...
真要防,感觉得上云桌面,然后后台全程录像,至少能溯源。
dododada
2025 年 11 月 14 日
域控+dlp+数据资产保护系统打通,异常行为直接推给相关负责人和审计;

但是有个小妙招你防不住,u 盘 pe 启动
TsubasaHanekaw
2025 年 11 月 14 日
@dododada 直接硬盘文件加密的,pe 读出来也是乱码
liuidetmks
2025 年 11 月 14 日
定期录屏 后面估计会上 AI 分析了
dododada
2025 年 11 月 14 日
@TsubasaHanekaw 那只有终极大招了,hook 住异常行为上报和本地日志记录,其他的统统放过,特别是心跳要放过去

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1172596

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX