一���、數(shù)據(jù)保密的困境在于安全與效率的矛盾
計(jì)算機(jī)的應(yīng)用在極大程度上提高了企業(yè)的設(shè)計(jì)�、生產(chǎn)與管理效率����。但是同時(shí)又給企業(yè)數(shù)據(jù)保密工作帶來(lái)了新的難題。很多企業(yè)采取了各種措施來(lái)防范數(shù)據(jù)的泄密���,有些措施甚至是非常極端的����。這些措施包括:內(nèi)外網(wǎng)隔離���、封鎖USB接口����、封鎖各個(gè)網(wǎng)絡(luò)端口�����、安裝網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)甚至給計(jì)算機(jī)主機(jī)機(jī)箱加鎖等等�。這些措施勞民傷財(cái),大大抵消了IT技術(shù)為企業(yè)帶來(lái)的高效率��,更重要的是它們并沒有給企業(yè)帶來(lái)真正的安全���,泄密事件屢見報(bào)端��。
究其根本原因���,乃是因?yàn)榘踩托适且粚?duì)天生的矛盾�����。我們認(rèn)為���,沒有絕對(duì)的安全,也沒有絕對(duì)的效率�。企業(yè)需要的是一種恰到好處的安全,他們需要在安全和效率之間尋找到一個(gè)合適的平衡點(diǎn)���。
二����、透明加密是數(shù)據(jù)保密工作的新思路
透明加密系統(tǒng)���,正在一種新的解決方案。它在保證企業(yè)數(shù)據(jù)的安全性的前提下����,為用戶保留盡可能多的方便性�����,特別是保證了計(jì)算機(jī)使用者相互的協(xié)作效率����。所謂透明加密����,是指的這樣一種軟件系統(tǒng):對(duì)文件的加密是客觀存在的,但是計(jì)算機(jī)的使用者又覺察不到�����,不給他們添加任何障礙����。
透明加密系統(tǒng)受到計(jì)算機(jī)用戶的青睞,是因?yàn)樗鼜谋C芩悸飞线M(jìn)行了革新���。我們簡(jiǎn)要分析一下泄密事件的發(fā)生��。
每一起泄密事件都必須經(jīng)歷兩個(gè)環(huán)節(jié):① 機(jī)密文件流失到可信任范圍之外�����;② 流失出去的機(jī)密文件���,其內(nèi)容被敵方所正確地讀取和掌握����。這兩個(gè)環(huán)節(jié)必須都發(fā)生�����,才會(huì)有泄密���,缺失其中任何一個(gè)環(huán)節(jié)���,數(shù)據(jù)都將會(huì)是安全的。
傳統(tǒng)的保密思路都在第一個(gè)環(huán)節(jié)上下功夫�,寄希望于機(jī)密文件不要流失到可信任范圍之外。在IT技術(shù)普及之前�,文件載體都是紙張、膠片等形式��,所以這是比較容易做到的。而且是唯一可行的辦法�。因?yàn)榧堎|(zhì)文件被敵方獲取之后�,敵方自然就能夠看懂其內(nèi)容,否則己方也就會(huì)看不懂����。但是隨著IT技術(shù)的發(fā)展,數(shù)據(jù)文件的載體不再是紙張等傳統(tǒng)形式�����,文件也很難集中保管�����,散落在各個(gè)PC的硬盤上���。而一個(gè)小小的U盤所能夠容納的信息量�,甚至超過(guò)以前幾輛卡車的紙質(zhì)文件����。甚至不需要任何有形的物體,通過(guò)網(wǎng)絡(luò)就可以將大量的數(shù)據(jù)全部傳送到可信任范圍之外�。所以,現(xiàn)在如果還用傳統(tǒng)的保密思路,寄希望于文件不要出去��,幾乎是不可能的����。這就是為什么很多企業(yè)在采取了各種隔離措施之后依然無(wú)法杜絕泄密事件的原因。這種“堵口子”的思路�����,在各大IT廠商都在強(qiáng)調(diào)信息共享的今天�,已經(jīng)實(shí)屬困難;用發(fā)展的眼光來(lái)看����,將來(lái)更是防不勝防。
所以�,透明加密系統(tǒng)將保密的重點(diǎn)放到了第二個(gè)環(huán)節(jié)上。既然無(wú)法阻止文件的流失��,那么只要確保流失文件的內(nèi)容不被敵方掌握���,那么保密也是可行的��。透明加密系統(tǒng)�,在數(shù)據(jù)文件保存到硬盤(或其他存儲(chǔ)設(shè)備)之時(shí)就對(duì)數(shù)據(jù)予以加密,確保硬盤上的文件是密文���。同時(shí)���,在合法用戶讀取這些密文時(shí)�����,系統(tǒng)執(zhí)行上述過(guò)程的逆過(guò)程(即透明解密)�����,合法用戶就能夠看到正確的文件內(nèi)容了����。由于非法用戶的計(jì)算機(jī)沒有正確的透明解密機(jī)制,所以是無(wú)法打開密文的���。
其實(shí)�����,這一思路在歷史上早就有成功的戰(zhàn)例�。。在二戰(zhàn)后期�����,美軍招募了一些印第安人擔(dān)任各部隊(duì)的通訊兵(時(shí)稱“風(fēng)語(yǔ)者”���,“WindTalkers”)����,他們的無(wú)線電對(duì)話全部采用印第安語(yǔ)����。由于日軍部隊(duì)中的情報(bào)人員只懂英語(yǔ)而從未學(xué)習(xí)過(guò)印第安語(yǔ),所以他們雖然能夠截獲美軍的無(wú)線電通訊��,清晰地聽到美軍的講話����,卻始終無(wú)法弄明白美軍到底在說(shuō)些什么。與此同時(shí)�,美軍各部隊(duì)的協(xié)調(diào)性絲毫未受影響。
可見����,要想找到恰到好處的安全��,透明加密是最好的解決之道�。
前言
由于網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)固有的特性����,它在提高數(shù)據(jù)與設(shè)備共享性的同時(shí),帶來(lái)了信息�、數(shù)據(jù)被非法竊取、復(fù)制��、使用等弊端����,對(duì)涉及國(guó)家機(jī)密及企業(yè)內(nèi)部敏感數(shù)據(jù)的安全管理形成 極大的挑戰(zhàn)���。為防止數(shù)據(jù)外泄�����,企業(yè)往往不惜花巨資購(gòu)進(jìn)防火墻�、入侵檢測(cè)���、防病毒���、漏洞掃描等網(wǎng)絡(luò)安全產(chǎn)品��,以為可以高枕無(wú)憂了�����。其實(shí)��,這種想法是錯(cuò)誤而且極其危險(xiǎn)的����。
FBI和CSI對(duì)484家公司進(jìn)行了網(wǎng)絡(luò)安全專項(xiàng)調(diào)查�,調(diào)查結(jié)果顯示:超過(guò)85%的安全威脅來(lái)自公司內(nèi)部。在損失金額上�,由于內(nèi)部人員泄密導(dǎo)致了 6056.5 萬(wàn)美元的損失,是黑客造成損失的16 倍��,是病毒造成損失的12 倍���。
于是��,對(duì)文件本身進(jìn)行加密的產(chǎn)品就得到越來(lái)越多的重視���,但是傳統(tǒng)中的文件加密技術(shù)基本上都是以靜態(tài)加解密為理論根據(jù)的���。這種加解密技術(shù)過(guò)多的依賴應(yīng)用程序和個(gè)人的操作,雖然技術(shù)本身可以比較好的實(shí)現(xiàn)對(duì)文件的加解密����,但是無(wú)法化解信息安全和工作效率之間的矛盾,也不能完全的防止企業(yè)內(nèi)部人員主動(dòng)泄密的隱患的發(fā)生�����。隨著信息的發(fā)展�����,協(xié)同工作的要求愈來(lái)愈強(qiáng)烈��,這需要信息的完全共享�,這時(shí)傳統(tǒng)意義上的加解密技術(shù)就無(wú)法滿足這一時(shí)代要求����。安全系數(shù)大大降低!另外�,傳統(tǒng)中的加解密技術(shù)基本上都需要人的手工操作, 非智能化的��,這種手工操作費(fèi)時(shí)費(fèi)精力,員工在專心工作的同時(shí)還要考慮著文件是否被加密 的問(wèn)題����,降低了工作效率,有時(shí)還會(huì)因?yàn)橐粫r(shí)的疏忽大意釀成無(wú)法挽回的嚴(yán)重后果���。
優(yōu)盾作為企業(yè)級(jí)文件加密系統(tǒng)��,能夠從根本上保護(hù)企業(yè)重要資料文件的安全����。解決文件安全的根本方案就是對(duì)這些重要的文件進(jìn)行加密。經(jīng)過(guò)加密的文件只能在企業(yè)內(nèi)部經(jīng)過(guò)授權(quán)的機(jī)器上讀取���,離開企業(yè)網(wǎng)絡(luò)環(huán)境后則無(wú)法被正確打開。
天津市優(yōu)盾安全科技有限公司自主開發(fā)的優(yōu)盾企業(yè)文件加密系統(tǒng)YoodonSec���,旨在通過(guò)對(duì)企業(yè)重要的文件數(shù)據(jù)進(jìn)行加密處理����,從根本上有效地保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和商業(yè)機(jī)密���。在數(shù)據(jù)通訊和文件存儲(chǔ)手段高速發(fā)展���、人員流動(dòng)更為頻繁的今天�����,經(jīng)過(guò)加密的文件不再擔(dān)心被復(fù)制或外傳�����,企業(yè)的管理者也可以不用再為了企業(yè)技術(shù)機(jī)密的泄漏而頭疼不已了�。
優(yōu)盾采用國(guó)際最先進(jìn)的Windows底層文件驅(qū)動(dòng)過(guò)濾技術(shù)��,通過(guò)計(jì)算機(jī)底層操作系統(tǒng)實(shí)現(xiàn)對(duì)計(jì)算機(jī)本身及外圍存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行嚴(yán)格的加解密控制����。優(yōu)盾采用透明加解密技術(shù),在不改變企業(yè)用戶原有工作習(xí)慣和工作流程的情況下����,對(duì)指定的應(yīng)用程序的指定后綴的文件進(jìn)行自動(dòng)加解密密處理�,不需要人工輸入加解密密碼。同時(shí)�,通過(guò)靈活的加密策略的配置、分組和分級(jí)權(quán)限控制�����,完全達(dá)到企業(yè)對(duì)文件安全性和管理人性化的雙重要求。
優(yōu)盾智能信息防泄漏系統(tǒng)采用透明加解密技術(shù)�,在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下,對(duì)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)��,有效的防止被動(dòng)和主動(dòng)泄密�。
為何需要本產(chǎn)品?
如您有以下的二點(diǎn)顧慮���?便是需要購(gòu)買本產(chǎn)品�!
1.員工計(jì)算機(jī)上保存的機(jī)密技術(shù)信息��,會(huì)不會(huì)被內(nèi)部員工非法竊取流失到競(jìng)爭(zhēng)對(duì)手那�?
2.計(jì)算機(jī)如遭黑客入侵取得控制后,機(jī)密文件會(huì)不會(huì)被黑客竊?�??
如果您對(duì)本產(chǎn)品有興趣可聯(lián)系我們,我們將為您提供本產(chǎn)品詳細(xì)的說(shuō)明文檔和試用光盤.
銷售熱線:022 - 27550713 15522518472 聯(lián)系人:劉小姐
電子郵箱:info@yoodon.com
QQ:625810313
公司主頁(yè):http://www.yoodon.com/
優(yōu)盾軟件對(duì)圖紙加密�,支持各種文件類型加密,從源頭杜絕文件泄密����,解決了外賊好治��,家賊難防的管理局面�。優(yōu)盾智能信息防泄漏系統(tǒng)采用底層驅(qū)動(dòng)透明加解密技術(shù)����,在完全不改變企業(yè)原有工作流程和文件使用習(xí)慣的前提下,對(duì)企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)文件實(shí)行監(jiān)控和強(qiáng)制加密保護(hù)����,有效的防止被動(dòng)和主動(dòng)泄密。
