数据安全防护解决方案之文档加密
发布时间:2020-03-14 22:32:55 阅读量:217
数据泄密风险
政企事业单位终端电脑上储存着大量的核心数据,这些数据没有相应的防护措施,设备丢失、移动端办公、员工离职 、黑客入侵、工作外联、回家办公都可能造成数据泄露。而且数据泄露时,政企事业单位无法第一时间获知,等到发现时,已经给政企事业单位造成了巨大损失。
随着计算机信息时代的发展泄密途径越来越多,如邮件、网盘、论坛(文库)、IM传送附 件、 云存储、纸质文件、拍照等。
基于加密技术的安全防护
以数据加密为核心,通过透明加密、文档授权以及智能加密方式,将核心文档以密文方式存储。加密属性从文件创建到文件销毁,贯穿了文档整个生命周期。加密文件仅在加密环境下,拥有对应权限的人员才能使用,非加密环境、无权限用户无法打开加密文件,从而从源头上控制了数据泄露的可能。
基于加密技术产品分类
文档智能加密系统(Data Encryption System,简称DES),它以透明加密技术为核心,采用高强度加密算法实现智能透明加密,系统综合集成了动态透明加密技术、文件内容识别等多种尖端技术,有效控制使用者对文件的读取、存储、复制、截屏、输出等权限,从而防止使用者之间的非法复制、非法截屏、发部发行、光盘拷贝,在有效防止政企事业单位核心信息资产外泄的同时,毫不影响用户工作习惯及业务效率。
1
DES使用场景
主要功能——透明加解密
针对政企事业单位内部针对重要文档进行保护,且不能影响内部使用,一旦文件非法出口后无法泄露文档内容。
主要功能——半透明加解密
-
非核心部门不希望采取透明加密,但又要能打开核心部门的透明加密文档;
-
非核心部门在打开透明加密文档的同时,又要求对本地编辑产生的文件不加密。
-
非核心部门在修改核心部门的透明加密文档后,文档依旧保持加密状态。
主要功能——智能加密
政企事业单位希望自身核心数据能够被有效的识别、加密,但又不希望造成过度加密,即:非重要的文件被透明加密。
主要功能——安全域管控
政企事业单位核心部门的数据与其他部门是完全隔离的,内部数据根据重要性进行安全域划分。比如,汽车制造行业中研发中心产生的文件属于核心数据,研发产生的文件只能在本部门内部流传,行政部门、销售部门无法查看和使用研发部门的文件,研发中心可以正常查看使用其他部门的文件。
移动终端安全系统(Mobile Terminal Security System,简称MTS) 包括了数据库、身份认证服务器、接入控制服务器、管理控制平台、移动端APP等部件,可实现合法用户通过授权移动设备接入系统后,就可在移动设备上正常、安全地浏览涉密文件内容,同时也可有选择性地对移动设备上的文件进行加密处理。从而在享受移动设备便捷性的同时也保障了加密信息的安全,防止核心数据外泄
使用场景
主要功能——移动终端文件加解密
当前移动办公愈加普及,手机、pad上部分密文需要发给客户,因此需要在移动终端上实现加解密操作。
主要功能——浏览加密文件
长期在外出差的员工邮件接收公司发布的员工公告或公司红头文件等,文件为加密状态,因此需要在移动终端上查看加密文件。
主要功能——移动审批
领导在外出差,公司内部工作流审批急需领导审核。
1、ODC使用场景
U盘加密系统(UDisk Encryption System,简称UES)是针对当前各类组织机构核心外带数据安全需求而自主研发的一款保障信息资产安全的产品,它作为华途文档安全管理系统产品系列的重要组成部分,提供了一种免安装、无须外带电脑、只需外带一个安装U盘加密系统的U盘介质,即可完成对文档加解密处理以及数据防泄露保护的解决方案。
出差人员长期在外,无法安装软件客户端,终端上的电脑仍需加密保护,且与公司内部文件互通频繁,若无法打开加密文件,则严重影响业务办公。
U盘客户端需使用人员需得到管控,限定权限、使用期限。
政企事业单位希望杜绝终端用户通过复制方式将文档内容泄露,但部分人员在日常办公期间涉及大量复制操作,因此政企事业单位希望在保障业务连续性同时,尽大可能的管控内容复制权限。
文档内容可能通过截屏方式泄露,因此,政企事业单位希望对核心数据进行防截屏保护,限定用户的截屏操作。
政企事业单位需要严格管控移动存储介质的使用,确保非指定的移动存储介质接入客户端上不能使用;指定的移动存储介质接入非客户端计算机上不能使用,且数据始终以密文形式存储在介质上,非授权用户不能获取介质中的数据,指定的移动存储介质即使丢失不会造成泄密事故。
1、终端用户在被赋予打印、截屏权限后,存在文档内容泄露的风险。
2、核心文档在被打开后,存在通过手机拍照造成数据泄露的风险。因此政企事业单位希望出现泄露事件后,可有效的进行追溯审计。
客户希望支持多种水印类型,以满足不同业务场景的水印需求。
控制内部员工打印权限,开放打印权限的用户需实现可追踪审计、限定打印机防止虚拟打印。
日志审计需要详细的记录:谁、什么时候、在哪里、进行了何种操作,以便为事后审计提供全面、详细的的事实依据。
政企事业单位权限分配遵从“最小权限原则”,普通员工终端只有平时办公所用到的基本权限,一般没有解密、外发等权限。当普通员工需要跟外部交流时需要使用审批功能,由领导审核后,才能获得明文、外发文件等
技术咨询邮箱:zb@109du.com
支付宝打赏
微信打赏