文章摘要:加密软件(企业防泄密软件)主要运用于企业对文档、图纸进行防泄密保护。用户体验比较简单,在装有加密软件客户端的工作环境里,文档能正常使用,在没有安装客户端的电脑里,加密过的文档打开是乱码或打不开。 天锐股份看到许多客户选加密软件中的一些错误观念,谈一谈自身的见解。 一、稳定性是最重要的指标,没有之一 许多人觉得加密软件没有太多技术含量。选择第一步就问是否BS架构呀、有无桌面
加密软件(企业防泄密软件)主要运用于企业对文档、图纸进行防泄密保护。用户体验比较简单,在装有加密软件客户端的工作环境里,文档能正常使用,在没有安装客户端的电脑里,加密过的文档打开是乱码或打不开。
天锐股份看到许多客户选加密软件中的一些错误观念,谈一谈自身的见解。
一、稳定性是最重要的指标,没有之一
许多人觉得加密软件没有太多技术含量。选择第一步就问是否BS架构呀、有无桌面监管、可不可以远程推送、可不可以兼容LINUX等功能。研究过各种类型的加密产品后,天锐认为这些花里胡哨的功能确实能锦上添花,但忽略加密软件最核心的稳定性,不去核实稳定性是否过硬,一味追求功能越多越好,是选型加密软件的一大误区。
加密软件不稳定的几个主要表现:
1. 损坏文档(最恐怖的事情)
损坏图纸文件是加密软件第一大隐患,加密软件在运行过程中,使文件损坏,造成文档无法打开,甚至是大批量的,且不可修复的,这是客户最不愿意看到的事情,但偏偏却时不时的能听到相关的新闻。
好的加密软件,也无可避免的会出现文件损坏的现象。只是,绝不可能在常规操作中出现,只有在十分特殊场景下才有可能出现极个别文档损坏,并且这种损坏应该是可以修复的,否则,就不是合格的加密产品。
2. 与WINDOWS等操作系统发生冲突
驱动层的产品,容易与系统发生冲突,出现蓝屏、死机、卡顿(驱动层产品包括:杀毒软件、加密软件、优化类软件、装驱动类软件、某些浏览器和输入法),所有驱动层产品,如果罕见的偶发上述现象,是合理的。但如果过于频繁,则可视为不成熟了。
这种长期性系统冲突让用户十分抓狂,心生抵触,必将会成为员工弃用加密软件的正当借口。
二、兼容性也很重要,这是实施成功的保障!
加密产品兼容性也非常重要,假如不能跟其他系统很好的整合,项目最终也许会被卡壳。
1. 与ERP、PDM、OA等管理软件的整合
相对来说ERP整合是最容易的,只要能保证在加密工作环境下,ERP导出的文档自动加密,ERP能读加密过的文档,并保证系统正常,就可以了。只是,为了保障密文的绝对安全,在这种环境下,恐怕得有端口加密技术才能胜任。
2. 与喷墨机、数控机床、线切割、雕刻机的整合
加密软件的重要保护对象之一,是技术图纸,既然要对技术图纸加密,就必然涉及到制造业的加工中心的整合,目前最常见的设备也就是喷墨机、数控机床、线切割、雕刻机等设备,比较好的解决方案是密文能与设备无缝对接,既不增加工作量,也不影响图纸的安全性。
3. 对源代码加密,写芯片时自动解密
电子企业大多有单片机写入芯片,客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密,又要求加密软件能够做到输出自动解密(类似于数控机床)。
三、关于维护、维护、维护!
最后还值得一提的是:加密软件要容易维护或者根本就不需要维护。尤其是中小企业,更要留意这一点,这几乎是决定加密产品能否长期使用的决定性因素。
中小企业IT人员配备匮乏,可能连专职网管都没有,而高层管理员,通常也就部署之初会重点关注一下,事后几乎不可能持续花太多精力去关注。如果一套加密产品,维护太多或维护过于复杂,会导致要么用得不好,要么设置得越来越宽松,令加密形同虚设。