文章摘要:透明加密技术是近年来出现的一种满足企业文件保密需求的文件加密技术。透明加密意味着文件在加密时,用户是无感知的。当用户编辑保存文件时,加密系统将自动对该文件进行加密。该加密文件在授信网络环境内正常使用。一旦脱离使用环境,将无法打开加密文件,显示为乱码,从而实现从源头保护文件内容的效果。透明加密具有以下特征:自动强制加密:安装透明加密系统后,强制加密指定类型的所有文件;易用性:不改变用户原有操作习惯;
透明加密技术是近年来出现的一种满足企业文件保密需求的文件加密技术。透明加密意味着文件在加密时,用户是无感知的。当用户编辑保存文件时,加密系统将自动对该文件进行加密。该加密文件在授信网络环境内正常使用。一旦脱离使用环境,将无法打开加密文件,显示为乱码,从而实现从源头保护文件内容的效果。
透明加密具有以下特征:
自动强制加密:安装透明加密系统后,强制加密指定类型的所有文件;
易用性:不改变用户原有操作习惯;
单位内部无需解密:在单位内部环境,相互打开加密文件,无需解密,实现对内无碍运行;
私自外发打开乱码:一旦文件离开使用环境,打开文件时将显示乱码或无法打开,从而对知识产权进行保密。
透明加密技术的原理:
透明加密技术是与 Windows 紧密结合的一种技术,它工作于 Windows 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
为什么需要透明加密软件
单位在日常办公中,会存储大量重要的数据文件,比如各类机密办公文档、设计图纸、客户名录、财务报表、采购渠道、招标文件等。如果这些机密文件一旦被别人拷贝带走,相信对企业会造成非常大的影响!那么您允许自己辛苦积淀的的重要文件被别人轻意盗走吗?
如果不想被带走,可以部署网络监控等方法,但远远不够,因为人是活着的。既然你不希望别人拿走,人家想拿就想尽一切办法,比如,压缩后发送电子邮件,更改名称后,您无法知晓这是什么文件,然后通过上传到网上发走或使用U盘拷贝带走。
然后你要加密,比如用压缩加密,或者加密文件夹,但是你很快就会发现不现实,没有实际用处,比如对压缩包设置密码加密,但你总要打开。如果你每天都在使用它们,你很快就会厌倦每天的加密解密;比如这是设计图,你的员工设计了,他手里还有一份,他复制了?再比如,一个大型的设计项目可能很多人需要参加,那你加密后别人就无法参与了,可你解密后别人立即抄走了;也就是说你打开他们就抄走了,你不打开别人就无法工作了;这个时候,你就需要透明文件加密了;
再说一次透明加密和其他密码加密的区别:员工在编辑文件保存时自动加密,加密后的文件会有小锁标识;未经许可,私自将加密文件复制带走(包括任何方式带走),都将无法打开使用,显示为乱码。
其他密码加密方式一般是手动对文件进行加密,使用时再手动解密文件,操作相当繁琐,并且不能做到真正意义上的文件保密。这也是透明加密技术优于其他加密技术的核心区别。
透明加密软件的基本功能
(1)强制、自动、透明加密电子文档,防止作者和使用者泄密; 设置文档阅读权限,防止越权读取;
(2)外发解密:需要对外发送文件时,员工可以提交申请解密,经过管理人员审批后方可解密外发。
(3)自动备份加密文档,防止恶意删除; 全程记录文件操作行为;
(4)有效控制传输途径:设备限制(USB存储设备、光驱/软件只读或禁用,打印机禁用);禁止截屏、拖拽;禁止内容复制; 三重密钥管理,安全可靠; 灵活离线策略,在方便员工短期外出、在家办公或长期出差的同时,仍防泄密;在线解密申请,授权高管解密后方可文件外发;
如何部署透明文件加密软件
透明加密软件安装比较方便简单,在服务端安装加密引擎驱动进行管理和密钥建立;被加密的电脑安装加密控件,然后在控制台按照保密规则设置自动加密策略;
透明加密最新技术——多重保护防止信息泄露
信息泄漏三重防护不仅为防止信息通过u盘和Email泄漏提供了解决方案,而且对帮助企业构建完善的信息安全防护体系具有更大的意义,使企业实现“事前防御-事中控制-事后审计”的完整信息泄漏防护流程,从而满足信息安全目标的透明性、可控性和不可否认性要求。
信息防泄漏三重保护包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。
1、详尽细致的操作审计是三重保护体系的基础,也是不可或缺的部分,它使得庞大复杂的信息系统变得透明,一切操作、行为都可见可查。
审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发现未知的安全漏洞。
2、全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制,达到信息安全目标中的“可控性”要求,防止对信息的不当使用和流传,使得文档不会轻易“看得到、改得了、发得出、带得走”。
3、安全可靠的透明加密为重要信息提供最有力的保护,它能够保证涉密信息无论何时何地都是加密状态,可信环境内,加密文档可正常使用,在非授信环境内则无法访问加密文档,在不改变用户操作习惯的同时最大限度保护信息安全。
洞察眼MIT系统数据保密系统是一款基于驱动层动态透明加密技术的数据防泄漏产品,该产品能够实现对数据中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以等进行分权管理。
易控科技能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取,从根源上防止敏感数据泄漏。
易控科技采用透明的数据加密技术、密文索引技术和应用绑定技术,突破传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问。
透明加密技术小知识
什么是半透明加密
文件加密在为我们带来企业文档安全保护的同时,由于企业不同部门的安全要求不一样,一些非核心部门可能并不需要进行强制加密。由于核心部门是文件加密的,同时公司各部门之间的文件交互、交流也必不可少,这常常会带来一些额外的转换工作量。
作为具有广泛客户群体的加密软件厂商,必然会遇到这种客户需求使用场景。
解决方法就是半透明加密方式,如果客户有这种需求只需针对相应部门开启这种文件加密软件工作模式,使得非核心部门在需要的情况下可以查看加密文件,同时文件依然保持加密状态;而自己电脑上原有的非加密文件依然不加密,原来不加密的文件如需要转换成加密状态,也可以转换成加密文件。
这个功能具有广泛的适用场景,使得加密软件的使用更具有针对性及方便性,而且功能的开启关闭、适用部门的策略可以根据公司管理需要随时调整,让数据安全性和方便性做到和谐统一。
