欢迎您来到懒之才-站长的分享平台!   学会偷懒,并懒出境界是提高工作效率最有效的方法!
添加收藏
站内帮助
站内留言
首页 > IT风暴 > 科技资讯 > 浅谈透明加密技术

浅谈透明加密技术

2018-08-30 382 收藏 0 赞一个 0 真差劲 0 去评论

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。

f1676af4f6c54e1fb5e9386b08dcfac7.jpeg

透明加密有以下特点:

自动透明加密:安装系统后,所有授权指定类型文件都是自动透明加密的;

使用方便简捷:不影响原有操作习惯,不需要限止端口;

原有习惯保持:内部交流时不需要作任何处理便能交流;

对外严禁泄露:一旦文件离开授权使用环境,文件是加密密文状态,从而保护知识产权。

透明加密最新原理——信息防泄漏三重保护

第一重保护:详尽细致的操作审计

详细的审计是三重保护的基石,全面记录包括文档操作在内的一切程序操作,及时发现危险趋向,提供事后追踪证据!

文档全生命周期审计

完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项操作信息记录下来,同时,记录共享文档被其它计算机修改、删除、改名等操作。

另外,对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作,IP-guard可以在相关操作发生前及时备份,有效防范文档被泄露、篡改和删除的风险。

文档传播全过程审计

细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效警惕重要资料被随意复制、移动造成外泄。

桌面行为全面审计

IP-guard还拥有屏幕监视功能,能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视,企业甚至可以了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。

第二重保护:全面严格的操作授权

通过全面严格的第二重保护管控应用程序操作,防止信息通过U盘、Email等一切方式泄露,全面封堵可能泄密漏洞!

文档操作管控

控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作,企业可以根据用户不同的部门和级别设置完善的文档操作权限。

移动存储管控

IP-guard能够授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用,做到外盘外用;同时还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,在外部则无法读取,做到内盘内用。

终端设备规范

能够限制USB设备、刻录、蓝牙等各类外部设备的使用,有效防止信息通过外部设备外泄出去。

网络通讯控制

能够控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息。

网络准入控制

及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管,避免信息外泄。

桌面安全管理

设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。

第三重保护:安全可靠的透明加密

透明加密作为最后一道最强防护盾,对重要文档自动加密,保证文档无论何时何地都处在加密状态,最大限度保护文档安全!

强制透明加密

IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用。同时,鉴于内部用户主动泄密的可能性,IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。

内部权限管理

对于多部门多层级的组织,IP-guard提供了分部门、分级别的权限控制机制。IP-guard根据文档所属部门和涉密程度贴上标签,拥有标签权限的用户才能够访问加密文档,控制涉密文档的传播范围,降低泄密风险。

文档外发管理

对于合作伙伴等需要访问涉密文档的外部用户,IP-guard提供了加密文档阅读器,通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数,从而有效避免文档外发后的二次泄密。

双备防护机制

IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份,给客户多一份的安心保证。

透明加密中加密算法,密钥的的重要性

1、对于一个被透明加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,所以从企业的角度来分析一款透明加密软件是否合适自己就一定要充分了解其加解密算法和密钥的安全性,一般来说密钥都是开发者持有,对于保密人员来说这方面的措施还是做的很充足的,而加密算法现在都是采用国家保密局商业级加密标准算法: AES256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用这款透明加密软件,因为最重要的关键还是在于密钥。

2、透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商 只要拿到密文,就能解密。

3、透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商 只要拿到密文,就能解密。

4、在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。

一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。

三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!

四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.

五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源,请注明转载来自并附带链接

七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com

大家评论
站长推荐
点击排行