文章摘要:企业大量机密数据以电子文档的形式存在,其传播的方式很多样,特别是在开放网络环境下,员工通过网络泄密重要文件,以及黑客入侵窃取机密数据等,造成客户档案、财务报表、技术图纸以及其他敏感文档被非法查看和分发,给企业业务及声誉带来重大的损失,因此许多企业都采取了文档加密软件来保护企业文档数据安全。现在市面上常见的文档加密模式有两种,一种是透明加密,一种是半透明加密,那么这两种模式有
企业大量机密数据以电子文档的形式存在,其传播的方式很多样,特别是在开放网络环境下,员工通过网络泄密重要文件,以及黑客入侵窃取机密数据等,造成客户档案、财务报表、技术图纸以及其他敏感文档被非法查看和分发,给企业业务及声誉带来重大的损失,因此许多企业都采取了文档加密软件来保护企业文档数据安全。
现在市面上常见的文档加密模式有两种,一种是透明加密,一种是半透明加密,那么这两种模式有什么不同呢?
一、透明加密
从信息泄密角度来看,只要是明文文件在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决信息的安全。最有效的手段就是对存储信息进行强制加密保存。
1. 强制加密:通过驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。
2. 透明使用:文档加密后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
二、半透明加密
半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些文档加密还是处于加密状态。简单来说就是,自己创建的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且文件始终保持加密状态。
洞察眼MIT数据防泄密系统的设计就是从源头保护数据安全,防止企业计算机信息被破坏、丢失、泄密。通过对电子文档的实时动态保护、操作全过程的跟踪和操作行为的统一审计功能,实现了电子文档全生命周期的安全管理;对各种可能造成泄密的途径进行控制,达到保护企业信息安全的目的。