來(lái)源:www.txpard.com 更新時(shí)間:2021-08-05 03:52:48
熱度:1210
通過(guò)文件加密軟件系統(tǒng)來(lái)實(shí)現(xiàn)數(shù)據(jù)防泄密是目前主要文檔保護(hù)方式�����。企業(yè)大量機(jī)密數(shù)據(jù)以電子文檔的形式存在�����,其傳播的方式多樣���,特別是在開(kāi)放網(wǎng)絡(luò)環(huán)境下��,員工通過(guò)網(wǎng)絡(luò)泄密重要文件�,如何才能確保文檔不泄密?以及黑客入侵竊取機(jī)密數(shù)據(jù)等��,造成客戶檔案��、財(cái)務(wù)報(bào)表��、技術(shù)圖紙以及其他敏感文檔被非法查看和分發(fā)����,給企業(yè)業(yè)務(wù)及聲譽(yù)帶來(lái)重大的損失。
下面主要從兩方面選擇適合自己企業(yè)的加密軟件產(chǎn)品:
1 功能介紹
做到用戶無(wú)感知���,不改變員工使用習(xí)慣�����、不封閉網(wǎng)絡(luò)���、不封閉豐富外設(shè)端口、不改變文件格式��。
綠盾文檔加密采用Windows內(nèi)核的文件過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)數(shù)據(jù)加解密�,效率高、穩(wěn)定��;主動(dòng)對(duì)終端數(shù)據(jù)進(jìn)行加密,有效控制所有數(shù)據(jù)在授權(quán)的范圍內(nèi)訪問(wèn)�����。
(1) 支持Linux環(huán)境下文件加密��,與天銳綠盾WINDOWS平臺(tái)的加解密完美兼容��,方便在window平臺(tái)與Linux平臺(tái)上對(duì)相同的加密文檔進(jìn)行查看����、編輯等操作。
(2) 豐富的流程化功能�����,解決了加密與辦公效率矛盾的問(wèn)題���。流程靈活性類似OA系統(tǒng)一樣,以及獨(dú)有的大文件快速審批效率����;
(3) 針對(duì)可信賴的合作伙伴頻繁郵件往來(lái),為了不影響交互效率��,支持各種協(xié)議的郵件服務(wù)器環(huán)境下,加密的文件自動(dòng)解密��。并與foxmail���、outlook結(jié)合���,不改變辦公習(xí)慣。支持各種特殊協(xié)議的郵件服務(wù)器��,實(shí)現(xiàn)郵件白名單功能����;
(4) 天銳綠盾“自定義添加受控應(yīng)用程序”,自動(dòng)枚舉條件應(yīng)用程序安裝目錄下的所有exe進(jìn)程���,操作方便�、快捷�。且理論上滿足對(duì)所有的應(yīng)用程序產(chǎn)生的文件加密。同時(shí)解決用戶擔(dān)心購(gòu)買了天銳綠盾后�����,對(duì)后續(xù)增加新的應(yīng)用程序生產(chǎn)文件無(wú)法加密的問(wèn)題�;
(5) 指定辦公人員在對(duì)某些類型的文件進(jìn)行新建���、編輯時(shí),自動(dòng)備份到天銳綠盾服務(wù)器����,避免辦公人員誤刪,導(dǎo)致數(shù)據(jù)丟失���;
(6) 支持應(yīng)用服務(wù)器明文下載自動(dòng)生成受控外發(fā)文件�,確保交互安全�����;
(7) 支持IPAD在線閱讀加密文件����,比如:mail、OA��、CRM����、ERP等加密附件在線閱讀�,方便辦公
(8) 服務(wù)器白名單實(shí)現(xiàn)無(wú)需在應(yīng)用服務(wù)器上安裝任何插件��,做到終端電腦加密的文件����,上傳到白名單服務(wù)器上自動(dòng)解密�,下載到終端電腦自動(dòng)加密;
(9) 支持與天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)結(jié)合使用�����,實(shí)現(xiàn)只有安裝了加密客戶端的電腦才能訪問(wèn)應(yīng)用服務(wù)器��;
2.技術(shù)介紹
(1) 天銳綠盾采用驅(qū)動(dòng)級(jí)加密技術(shù)���,與其它加密技術(shù)對(duì)比優(yōu)勢(shì)如下:
磁盤加密技術(shù)工作在內(nèi)核層下面��,磁盤層上面��,無(wú)法識(shí)別哪些數(shù)據(jù)是哪個(gè)進(jìn)程寫入或讀取的���,這樣導(dǎo)致任意應(yīng)用程序輕易就可以讀取該加密文件,比如保存在網(wǎng)絡(luò)共享磁盤���,就是明文�。
應(yīng)用層加密通過(guò)windows的鉤子技術(shù),監(jiān)控應(yīng)用程序?qū)ξ募拇蜷_(kāi)和保存���,當(dāng)打開(kāi)文件時(shí)��,先將密文轉(zhuǎn)換后再讓程序讀入內(nèi)存����,保證程序讀到的是明文��,而在保存時(shí)�,又將內(nèi)存中的明文加密后再寫入到磁盤中。與應(yīng)用程序密切相關(guān)��,它是通過(guò)監(jiān)控應(yīng)用程序的啟動(dòng)而啟動(dòng)的��。一旦應(yīng)用程序名更改����,則無(wú)法掛鉤。同時(shí)�,由于不同應(yīng)用程序在讀寫文件時(shí)所用的方式方法不盡相同,同一個(gè)軟件不同的版本在處理數(shù)據(jù)時(shí)也有變化��,鉤子透明加密必須針對(duì)每種應(yīng)用程序、甚至每個(gè)版本進(jìn)行開(kāi)發(fā)����。
應(yīng)用程序?yàn)榱朔乐购诳腿肭衷O(shè)置了反鉤子技術(shù)����,這類程序在啟動(dòng)時(shí),一旦發(fā)現(xiàn)有鉤子入侵���,將會(huì)自動(dòng)停止運(yùn)行��,所以應(yīng)用層加密很容易通過(guò)反鉤子來(lái)避開(kāi)繞過(guò)��。
應(yīng)用層透明加密技術(shù)(鉤子透明加密技術(shù))開(kāi)發(fā)容易�,但存在技術(shù)缺陷��,應(yīng)用程序版本變更容易產(chǎn)生不兼容��,而且容易被反Hook所破解����。
驅(qū)動(dòng)層透明加密技術(shù)工作在windows的內(nèi)核層,他工作于windows API函數(shù)的下層�����。當(dāng)API函數(shù)對(duì)指定類型文件進(jìn)行讀操作時(shí),系統(tǒng)自動(dòng)將文件解密����;當(dāng)進(jìn)入寫操作時(shí),自動(dòng)將明文進(jìn)行加密����。由于工作在受windows保護(hù)的內(nèi)核層,運(yùn)行速度更快��,加解密操作更穩(wěn)定���,但開(kāi)發(fā)難度大�����。
(2)“多采集服務(wù)器”部署方式��,即實(shí)現(xiàn)集中式和分布式一體化管理���。
(3) “三重密鑰”體系:
主密鑰:由加密廠家分配給每個(gè)用戶全球唯一的密鑰,保證每個(gè)購(gòu)買天銳綠盾的企業(yè)文件不會(huì)互通����;
公司密鑰:由用戶自己設(shè)置的密鑰�,保證加密廠家獲取加密文件也無(wú)法解密���;
文件密鑰:每個(gè)文件加密時(shí)隨機(jī)生成一個(gè)文件密鑰����,提高加密的安全性��。
熱線 13952009843
