当前位置:首页>>企业防泄密资讯>>企业共享网盘资讯

来源:www.z-top.net     更新时间:2021-08-05 03:52:48     热度:829


    通过文件加密软件系统来实现数据防泄密是目前主要文档保护方式。企业大量机密数据以电子文档的形式存在,其传播的方式多样,特别是在开放网络环境下,员工通过网络泄密重要文件,如何才能确保文档不泄密?以及黑客入侵窃取机密数据等,造成客户档案、财务报表、技术图纸以及其他敏感文档被非法查看和分发,给企业业务及声誉带来重大的损失。
 
  下面主要从两方面选择适合自己企业的加密软件产品:
 
  1  功能介绍
        做到用户无感知,不改变员工使用习惯、不封闭网络、不封闭丰富外设端口、不改变文件格式。
        绿盾文档加密采用Windows内核的文件过滤驱动实现数据加解密,效率高、稳定;主动对终端数据进行加密,有效控制所有数据在授权的范围内访问。
 
 
加密软件
 
 
(1) 支持Linux环境下文件加密,与天锐绿盾WINDOWS平台的加解密完美兼容,方便在window平台与Linux平台上对相同的加密文档进行查看、编辑等操作。
 
(2) 丰富的流程化功能,解决了加密与办公效率矛盾的问题。流程灵活性类似OA系统一样,以及独有的大文件快速审批效率;
 
(3) 针对可信赖的合作伙伴频繁邮件往来,为了不影响交互效率,支持各种协议的邮件服务器环境下,加密的文件自动解密。并与foxmail、outlook结合,不改变办公习惯。支持各种特殊协议的邮件服务器,实现邮件白名单功能;

(4) 天锐绿盾“自定义添加受控应用程序”,自动枚举条件应用程序安装目录下的所有exe进程,操作方便、快捷。且理论上满足对所有的应用程序产生的文件加密。同时解决用户担心购买了天锐绿盾后,对后续增加新的应用程序生产文件无法加密的问题;

 
(5) 指定办公人员在对某些类型的文件进行新建、编辑时,自动备份到天锐绿盾服务器,避免办公人员误删,导致数据丢失;
 
(6) 支持应用服务器明文下载自动生成受控外发文件,确保交互安全;

(7) 支持IPAD在线阅读加密文件,比如:mail、OA、CRM、ERP等加密附件在线阅读,方便办公
 
(8) 服务器白名单实现无需在应用服务器上安装任何插件,做到终端电脑加密的文件,上传到白名单服务器上自动解密,下载到终端电脑自动加密;
 
(9) 支持与天锐绿盾应用服务器安全接入系统结合使用,实现只有安装了加密客户端的电脑才能访问应用服务器;
 
 
 
 
 
2.技术介绍
 
(1) 天锐绿盾采用驱动级加密技术,与其它加密技术对比优势如下:
 
  • 磁盘加密:
 
磁盘加密技术工作在内核层下面,磁盘层上面,无法识别哪些数据是哪个进程写入或读取的,这样导致任意应用程序轻易就可以读取该加密文件,比如保存在网络共享磁盘,就是明文。
 
  • 应用层加密:
 
应用层加密通过windows的钩子技术,监控应用程序对文件的打开和保存,当打开文件时,先将密文转换后再让程序读入内存,保证程序读到的是明文,而在保存时,又将内存中的明文加密后再写入到磁盘中。与应用程序密切相关,它是通过监控应用程序的启动而启动的。一旦应用程序名更改,则无法挂钩。同时,由于不同应用程序在读写文件时所用的方式方法不尽相同,同一个软件不同的版本在处理数据时也有变化,钩子透明加密必须针对每种应用程序、甚至每个版本进行开发。
 
应用程序为了防止黑客入侵设置了反钩子技术,这类程序在启动时,一旦发现有钩子入侵,将会自动停止运行,所以应用层加密很容易通过反钩子来避开绕过。
 
应用层透明加密技术(钩子透明加密技术)开发容易,但存在技术缺陷,应用程序版本变更容易产生不兼容,而且容易被反Hook所破解。
 
  • 驱动层加密:
 
驱动层透明加密技术工作在windows的内核层,他工作于windows API函数的下层。当API函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于工作在受windows保护的内核层,运行速度更快,加解密操作更稳定,但开发难度大。

(2)“多采集服务器”部署方式,即实现集中式和分布式一体化管理。
 
(3) “三重密钥”体系:
 
  主密钥:由加密厂家分配给每个用户全球唯一的密钥,保证每个购买天锐绿盾的企业文件不会互通;
 
  公司密钥:由用户自己设置的密钥,保证加密厂家获取加密文件也无法解密;
 
  文件密钥:每个文件加密时随机生成一个文件密钥,提高加密的安全性。
 
  
 
常州文件加密

本文TAGS标签: