文档加密的数据安全保护
1.透明加解密技术:为机密或敏感文档提供加密保护,在不影响用户正常使用的情况下,达到防止机密数据资产被盗和丢失的效果。
2.防泄密:通过读写控制、打印控制、切菜板控制、拖放、屏幕复制/截屏控制、内存窃取控制等技术,防止机密数据泄露。
3.强制访问控制:根据用户的身份和权限以及文档的分类,可以对机密文档实施各种访问权限控制,如* * *共享、取出或解密。
4.双因素认证:系统中所有用户使用USB-KEY进行身份认证,保证了用户身份在业务领域的安全性和可信性。
5.文档审计:可以有效审计用户对加密文档的常规操作事件。
6.三权分立:系统借鉴企事业单位的实际工作流程,采用分权的管理策略,在管理方法上采用三权分立、审批、执行、监督机制的模式。
7.安全协议:保证密钥操作和存储的安全性,密钥存储和主机分离。
8.文件传递的管理无可挑剔:为了严格控制收件人的使用权,文件可以对外传递,可以设置规定的次数和查看时间;可以为信任的收件人设置邮件白名单,白名单邮箱自动解密加密文档;对于高安全级别的加密文件,通过绑定对方计算机或安装传出查看器,收件人无法再次传输。
9.离线应用不脱离保护:出差或短时间离线工作时,可以设置使用时间等权限,保护加密文档的安全。如需延期使用,需申请延长使用期。我们经常能看到的主要是磁盘加密和驱动级解密技术:
全磁盘加密技术主要是对整个磁盘进行加密,利用主机监控、防水墙等保护手段对其进行整体保护。磁盘加密主要是给用户提供一个安全的操作环境,数据本身是不加密的。操作系统一旦启动,数据本身就以明文形式存在于硬盘上,主要通过防水墙包围拦截的方式进行保护。磁盘加密技术的主要缺点是加密磁盘需要很长时间,导致项目实施周期长,用户一般无法承受;磁盘加密技术是对整个磁盘进行加密,一旦操作系统出现问题。需要恢复数据也是用户头疼的问题。正常500G硬盘解密一次需要3-4个小时。磁盘加密技术相对不成熟,尤其是对系统盘的保护。市场上主要的方法不是对系统盘进行加密,而是利用外围技术进行安全访问控制。众所周知,操作系统的版本不断升级,微软自身的安全机制越来越高,人们对系统的控制越来越低,尤其是黑客技术越来越高。一旦保护系统被打破,一切都会暴露。另外,磁盘加密技术是为了安全地控制整个信息,包括系统文件,这将极大地影响系统的效率和性能。
驱动级技术是信息加密的主流技术,采用进程+后缀的方式进行安全防护,用户可以根据企事业单位的实际情况灵活配置,对重要数据进行强制加密,大大提高了系统的运行效率。驱动级加密技术和磁盘加密技术最大的区别在于,驱动级加密技术会保护用户的数据本身,驱动级加密采用透明的加解密技术,让用户感觉不到系统的存在,不改变用户原有的操作。数据一旦离开安全环境,用户将无法使用,有效提高了数据的安全性。此外,驱动级加密技术可以比磁盘加密技术更加细粒度,可以有效实现数据的全生命周期管理,控制文件的使用时间、次数、复制、截屏、录像等操作,在文件内部进行细粒度的授权管理和数据访问控制,实现对数据的全方位管理。驱动级加密技术在给用户数据带来安全性的同时,也给用户的便利性带来了一些问题。驱动级加密利用进程加密技术对所有相似文件进行加密,如何有效区分个人文件和企业文件数据的分类管理,个人电脑和企业办公的并行操作。
酷派卫士数据安全管理平台采用国际最先进的虚拟化技术、沙盒技术、驱动级加密等技术;
首先,平台采用虚拟化技术,离用户最近的就是桌面虚拟化。桌面虚拟化的主要功能是集中保存和管理分散的桌面环境,包括桌面环境的集中分发、集中更新和集中管理。桌面虚拟化让桌面管理变得简单,每个终端不需要单独维护,只需要更新即可。终端数据可以集中存储在中心机房,安全性远高于传统桌面应用。桌面虚拟化是在用户原有的操作系统上创建一个全新的安全桌面,让用户拥有一个电脑桌面和一个安全桌面,用户可以在电脑桌面上进行个人文件操作,在安全桌面上进行办公操作。用户只有在安全桌面上才能访问企业的业务系统,电脑桌面是无法访问的。两个桌面的操作是不相关的,用户可以在两个不同的桌面上同时处理个人文件和办公文件。同时,安全桌面上的所有操作数据都将存储在虚拟磁盘中,受加密技术保护。用户一旦退出安全桌面,虚拟磁盘会自动退出,所有数据都不可见,有效保证了数据的安全性;沙盒技术可以看作是虚拟机的一种发展,其技术原理似乎与虚拟机大致相同,但两者还是有很大的不同。沙盒是更深层次的系统内核级技术。当一个程序正在运行时,沙盒会接管调用接口或函数的行为,在确认攻击行为后实施“回滚”机制来恢复系统。
通过重定向技术,沙箱将应用程序在安全桌面中生成和修改的文件定向到其自己的文件夹中。这些数据的变化包括注册表和系统的一些核心数据。通过加载自己的驱动程序来保护底层数据属于驱动程序级保护。
沙盒通过虚拟化技术创建一个隔离的系统环境。可以运行含有风险程序(如未知文件、病毒木马等)的程序。)在沙箱中,沙箱会记录程序运行过程中的各种操作行为。
沙盒中的所有操作都是虚拟的,真实的文件和注册表都不会被更改,可以保证病毒无法更改系统的关键部分,破坏系统。
沙箱中的文件操作,包括可执行文件和不可执行文件:安全桌面中的进程对文件和系统所做的所有更改都被重定向。而且重定向的文件是加密的,即使重定向的文件被泄露,也没有安全风险。用户注销后,所有重定向的文件都被删除,即安全桌面下的所有文件操作对默认桌面没有任何改变。
在安全桌面中,所有的通信也受到严格的控制,安全桌面和电脑桌面之间的通信会被重定向和控制,以防止用户泄露信息。包括套接字通信,安全桌面中的进程通过本地IP与计算机桌面中的进程通信,以避免数据泄漏。
沙盒技术具有以下特点:
1.完全隔离的轻量级虚拟化技术。
2.自动识别特定的风险软件并隔离运行。
3.所有的磁盘操作都放在一个缓冲区里,没有真正的写。
4.安全不留痕迹,安心更有保障。
沙盒主要为用户的安全桌面提供安全的运行环境,将电脑桌面与安全桌面安全隔离;
我们在前面的分析中已经介绍了驱动加密技术,这里不再赘述;
博瑞勤数据安全管理平台还具有以下特点:
1,用户操作可以实现电脑桌面和安全桌面的平滑切换,无需系统重启操作,大大提升了用户的办公效率和用户体验;
2.平台不仅可以实现在线登录功能,还可以为用户提供离线和异地登录功能,满足用户不同的安全需求;
3.平台可以实现安全桌面可以访问电脑桌面,禁止电脑桌面访问安全桌面,可以大大提高数据访问效率;
4.同时,该平台可以实现计算机桌面和安全桌面的同步安全管理,并可以根据安全需求灵活控制策略;
5.平台可以实现文件的集中管控,文件的安全功能不在本地,所有数据都存储在服务器中;
6.平台可以满足复杂环境下用户的需求,可以在一个系统中实现主机管理、账户管理、集中管理、桌面管理等强大功能;
7.该平台具有防水墙功能,可实现设备管理、u盘管理、上网行为管理、文档加解密功能、软硬件资产管理、非法外联、访问管理、文件备份、打印管理、授权管理、外发管理等38项功能。
8.该产品不仅解决了用户的数据安全问题,还降低了管理难度、实施难度和用户阻力;
9.平台可以实现一人多桌面,从事不同工作;
10,平台有效解决多人使用一台电脑的安全问题;