如何防止人或程序从系统中提取数据？

Question

假设有一个包含数据的系统，用户可以使用系统中的选项查看或操作数据，但不能从系统中复制/提取/导出数据。此外，任何机器人，如RPA或爬网程序，也不应导出。数据在系统中严格接收。

例如: VDI - Virtual Desktop Infrastructure，做一些这方面的工作。人们可以连接到远程机器并做一些工作，但不能将数据从远程机器提取到本地机器，除非它允许用户这样做。即使是RPA机器人也不允许在该远程系统中运行，只能在本地系统中运行，但构建这样的机器人将是单调乏味的，这为上述问题提供了一个更好的解决方案。

我只是在寻找另一种轻量级的选择。如果有任何可用的解决方案，请告诉我。

Answer 1

根本没有办法停止所有信息导出。用户只需在屏幕上拍摄一张照片并分享信息即可。如果导出意味着导出文件，那么简单地不允许导出程序中的文件，或者限制选项，如果您需要在磁盘上存储数据，则将其加密存储。最好的选择是将机器配置为只使用该软件，这样在启动时，它将启动软件全屏，拒绝任何usb自动运行密钥，并使类似Veyon的东西被远程控制，并在磁盘上有一些配置数据，但几乎所有数据都在远程服务器上。如果你需要本地缓存，你可以让它保持加密。也就是说，从理论上讲，如果用户可以物理地访问ram，他/她就可以检索该数据，但这是极不可能的。

Answer 2

首先，你必须让ssh和ftp变得无用！这是为了防止scp或其他ftp软件被用来将东西从系统内部移出，反之亦然，阻止端口20、21和22！

如果可能，我会阻止对云存储服务(DNS/防火墙)的访问，这样可以访问计算机的任何人都无法将内容上传到普通云服务，或者如果您有一个可能成为受保护数据的潜在目标的已知地址。确保在线代码存储库也被屏蔽了！如果数据可以存储为文本，它也可以作为普通存储库传输到github/gitlab/bitbucket ...您也可以在DNS级别阻止它们。确保用户没有更改网络设置的权限，否则他们可以绕过您的DNS阻止！

您应该防止任何形式的外部存储连接。通过禁止您的VM连接到服务器的USB端口，甚至蓝牙(如果存在)。

那是我想不到的。如果我记得更多要阻止的事情，我会编辑这个答案。