Как запретить людям или программе извлекать данные из системы?

Question

Допустим, существует система, содержащая данные, где пользователь может просматривать или манипулировать ими, используя параметры системы, но не должен иметь возможность копировать / извлекать / экспортировать данные из системы. Кроме того, любые боты, такие как RPA или сканеры, также не должны экспортироваться. Данные строго повторяются в системе.

Например: VDI - Инфраструктура виртуального рабочего стола , выполняет какую-то эту работу. Люди могут подключаться к удаленным компьютерам и выполнять некоторую работу, но не могут извлекать из них данные на свой локальный компьютер, если это не разрешено пользователю. Даже RPA-ботам не разрешается работать в этой удаленной системе, их можно запускать только в локальной системе, но создание такого бота будет утомительным, обеспечивая более близкое решение вышеуказанной проблемы.

Я просто ищу альтернативные легкие варианты. Пожалуйста, дайте мне знать, если есть какое-либо решение.

Answer 1

Прежде всего, вы должны сделать ssh и ftp бесполезными! это сделано для того, чтобы предотвратить использование scp или другого программного обеспечения ftp для перемещения объектов изнутри системы и наоборот, блокировки портов 20, 21 и 22!

Если возможно, я бы заблокировал доступ к облачным службам (DNS / Firewall), чтобы никто, имеющий доступ к машине, не мог загружать материалы в общие облачные службы или если у вас есть известный адрес, который может быть потенциальной целью для ваших защищенных данных.

Вам следуетпредотвратить любые виды подключения к внешнему хранилищу .. запретив вашей виртуальной машине подключаться к USB-портам сервера или даже к Bluetooth, если таковой существует.

Это не в моей голове ... Я отредактирую этот ответ, если язапомни еще что-нибудь, что нужно заблокировать.

Answer 2

Нет никакого способа остановить экспорт всей информации. Пользователь может просто сделать фотографию на экране и поделиться информацией. Если под экспортом вы подразумеваете экспорт файлов, то просто не разрешаете экспортировать файлы в вашей программе или ограничьте опцию, если вам нужно хранить данные на диске, храните их в зашифрованном виде. Лучшим вариантом было бы настроить компьютер только для использования этого программного обеспечения, поэтому при загрузке он будет запускать полноэкранный режим программного обеспечения, запретить любые ключи автозапуска usb и иметь что-то вроде Veyon для удаленного управления и иметь некоторые данные конфигурации на диске, но довольномного всего данных на удаленном сервере. Если вам нужен локальный кеш, вы можете хранить его в зашифрованном виде. При этом теоретически, если бы у пользователя был физический доступ к оперативной памяти, он мог бы получить эти данные, но это маловероятно.