|
|
|
联系客服020-83701501

浅谈透明加密技术

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  透明加密技能是连年来针对于企业文件窃密需要应运而生的一种文件加密技能。所谓透明,是指对于应用者来说是未知的。当应用者正在掀开或许编纂指定文件时,体系将主动对于未加密的文件中止加密,对于曾经加密的文件主动解密。文件正在硬盘上是密文,正在内存中是明文。一旦离开应用环境,因为应用法式无奈患上到主动解密的效力而无奈掀开,从而起到保护文件内容的作用。

浅谈透明加密技术

  透明加密特色

  主动透明加密:装置体系后,一切授权指定范例文件都是主动透明加密的;

  应用不便简便:不影响原有操作习气,不需要限止端口;

  原有习气保持:外部交换时不需要作任何措置便能交换;

  对于外严禁泄露:一旦文件离开授权应用环境,文件是加密密文形状,从而爱护知识产权。

  透明加密最新道理——信息防透露三重爱护

  1第一重爱护:细致细致的操作审计

  详细的审计是三重爱护的基石,两边面记载包括文档操作正在内的一切法式操作,及时发明危害趋向,供应事后追踪证据!

  文档全性命周期审计

  无缺而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全性命周期内的每一项操作信息记载下来,同时,记载同享文档被另外计算机修改、删除、改名等操作。

  此外,对于修改、删除、打印、外发、解密等能够造成文档失落或许外泄的相干操作,IP-guard能够正在相干操作发生生机前及时备份,无效灌注文档被泄露、篡改和删除的危险。

  文档传达全过程审计

  细致记载文档经过打印机、外部设备、当即通讯东西、邮件等东西中止传达的过程,无效警惕重要资料被等闲复制、移动造成外泄。

  桌面举动两边面审计

  IP-guard还拥有屏幕监视功能,能够对于用户的举动中止两边面且直不都雅的审计。经过对于屏幕中止监视,企业乃至能够理解到用户正在ERP体系或许财政体系等信息体系中执行了哪些操作。

  2第二重爱护:两边面严格的操作授权

  经过两边面严格的第二重爱护管控应用法式操作,防止信息经过U盘、Email等一切体式格局泄露,两边面封堵能够泄密漏洞!

  文档操作管控

  控制用户对于本地、网络等各种位置的文件乃至文件夹的操作权限,包括访问、复制、修改、删除等,灌注非法的访问和操作,企业能够根据用户区另外局部和级别建立完善的文档操作权限。

  移动存储管控

  IP-guard能够授予移动存储设备正在企业外部的应用权限。能够阻止外来U盘正在企业外部应用,做到外盘外用;同时还可对于外部的移动盘中止整盘加密,使其只能正在企业外部应用,正在外部则无奈读取,做到内盘内用。

  终端设备尺度

  能够限制USB设备、刻录、蓝牙等各类外部设备的应用,无效防止信息经过外部设备外泄出去。

  网络通讯控制

  能够控制用户经过QQ、MSN、飞信等当即通讯东西和E-mail等网络应用发送秘密文档,同时还能防止经过上传下载和非法外联等体式格局泄露信息。

  网络准入控制

  及时检测并阻断外来计算机非法接入企业内网从而盗取外部信息,同时还能防止内网计算机离开企业监管,防止信息外泄。

  桌面安全管理

  建立安全管理策略,封闭不须要的同享,阻止修改网络属性,设定登录用户的密码策略和账户策略。

  3第三重爱护:安全可靠的透明加密

  透明加密作为最初一道最强防护盾,对于重要文档主动加密,保障文档不论什么时候何地都处正在加密形状,最大限制爱护文档安全!

  强迫透明加密

  IP-guard能对于电子文档中止强迫性的透明加密,授信环境下加密文档可反常应用,非授信环境下加密文档则无奈应用。同时,鉴于外部用户主动泄密的能够性,IP-guard会正在加密文档的应用过程中默认阻止截屏、打印,和剪切、拖拽加密文档内容到QQ、Email等能够造成泄密的应用。

  外部权限管理

  对于多局部多层级的机关,IP-guard供应了分局部、分级另外权限控制机制。IP-guard根据文档所属局部和涉密程度贴上标签,拥有标签权限的用户才能够访问加密文档,控制涉密文档的传达规模,升高泄密危险。

  文档外发管理

  对于协作同伴等需要访问涉密文档的外部用户,IP-guard供应了加密文档阅读器,经过阅读器企业能够控制外发加密文档的阅读者、无效访问时间和访问次数,从而无效防止文档外发后的二次泄密。

  双备防护机制

  IP-guard采纳备用效力器机制以应答于各种软硬件及网络故障,保障加密体系继续不停的稳定运行。加密文档备份效力器能够对于修改的加密文档实时备份,给客户多一份的担忧保障。

  密钥的的重要性

  1、对于一个被透明加密后的文件来说,尤其是企业级另外秘密文件来说安全系数完全取决于算法和密钥,所以从企业的角度来阐发一款透明加密软件能否适宜自己就一定要充分理解其加解密算法和密钥的安全性,一般来说密钥都是开发者持有,对于窃密职员来说这方面的办法还是做的很足量的,而加密算法现正在都是采纳国家窃密局商业级加密规范算法: AES256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或许个人来应用这款透明加密软件,因为最重要的要害还是正在于密钥。

  2、透明加密软件的供应商假如猎取到企业的密文,供应商该当是不能解密的。不少加密软件,密钥是根据计算机的某些特征值由法式生成的,企业自己无奈建立,这样只有知道了硬件的特征码,供应商就能够轻松猎取到用户的密钥,那么企业的文件对于供应商来说等于不窃密可言了;还有些加密软件的密钥等于体系固定的,这样供应商 只有拿到密文,就能够解密。

  3、透明加密软件的供应商假如猎取到企业的密文,供应商该当是不能解密的。不少加密软件,密钥是根据计算机的某些特征值由法式生成的,企业自己无奈建立,这样只有知道了硬件的特征码,供应商就能够轻松猎取到用户的密钥,那么企业的文件对于供应商来说等于不窃密可言了;还有些加密软件的密钥等于体系固定的,这样供应商 只有拿到密文,就能够解密。

  4、正在应用过程中,假如密钥泄露,该当要有补偿办法:譬喻说密钥能支持更改,这样密钥泄露了,企业能够不便的改换,可是,改换密钥的前提是采纳老密钥对于原先的密文全副解密,这个实正在是一个隆重的工程。因此,抉择改换密钥惟恐只能说对于后续的文件安全性有协助。

  SSL证书等于加密的成就。而数安时代GDCA旗下自立品牌的SSL证书是国际WEBTRUST认证抵赖的国际数字证书,是升级HTTPS的最佳抉择。并且数安时代GDCA是国际知名品牌:GlobalSign、SymantecGeoTrust SSL证书国际金牌代理商。数安时代GDCA拥有多种国际证书,可合意各种用户对于SSL的各种要求,广大用户可根据本身的需要向数安时代GDCA申请适宜的SSL证书,数安时代GDCA的专业团队将会为您供应最佳的HTTPS措置计划。

数安新闻+更多

证书相关+更多