数据安全防护解决方案之文档加密

发布时间：2020-03-14 22:32:55 阅读量：151

数据泄密风险

政企事业单位终端电脑上储存着大量的核心数据，这些数据没有相应的防护措施，设备丢失、移动端办公、员工离职 、黑客入侵、工作外联、回家办公都可能造成数据泄露。而且数据泄露时，政企事业单位无法第一时间获知，等到发现时，已经给政企事业单位造成了巨大损失。

数据泄密途径 
 随着计算机信息时代的发展泄密途径越来越多，如邮件、网盘、论坛（文库）、IM传送附 件、   云存储、纸质文件、拍照等。

基于加密技术的安全防护

以数据加密为核心，通过透明加密、文档授权以及智能加密方式，将核心文档以密文方式存储。加密属性从文件创建到文件销毁，贯穿了文档整个生命周期。加密文件仅在加密环境下，拥有对应权限的人员才能使用，非加密环境、无权限用户无法打开加密文件，从而从源头上控制了数据泄露的可能。

基于加密技术产品分类

文档智能加密系统DES

文档智能加密系统（Data Encryption System，简称DES），它以透明加密技术为核心，采用高强度加密算法实现智能透明加密，系统综合集成了动态透明加密技术、文件内容识别等多种尖端技术，有效控制使用者对文件的读取、存储、复制、截屏、输出等权限，从而防止使用者之间的非法复制、非法截屏、发部发行、光盘拷贝，在有效防止政企事业单位核心信息资产外泄的同时，毫不影响用户工作习惯及业务效率。

1

DES使用场景

2

主要功能——透明加解密

针对政企事业单位内部针对重要文档进行保护，且不能影响内部使用，一旦文件非法出口后无法泄露文档内容。

3

主要功能——半透明加解密

• 非核心部门不希望采取透明加密，但又要能打开核心部门的透明加密文档；

• 非核心部门在打开透明加密文档的同时，又要求对本地编辑产生的文件不加密。

• 非核心部门在修改核心部门的透明加密文档后，文档依旧保持加密状态。

  
  

4

主要功能——智能加密

政企事业单位希望自身核心数据能够被有效的识别、加密，但又不希望造成过度加密，即：非重要的文件被透明加密。

5

主要功能——安全域管控

政企事业单位核心部门的数据与其他部门是完全隔离的，内部数据根据重要性进行安全域划分。比如，汽车制造行业中研发中心产生的文件属于核心数据，研发产生的文件只能在本部门内部流传，行政部门、销售部门无法查看和使用研发部门的文件，研发中心可以正常查看使用其他部门的文件。

移动终端安全系统MTS

移动终端安全系统（Mobile Terminal Security System，简称MTS) 包括了数据库、身份认证服务器、接入控制服务器、管理控制平台、移动端APP等部件，可实现合法用户通过授权移动设备接入系统后，就可在移动设备上正常、安全地浏览涉密文件内容，同时也可有选择性地对移动设备上的文件进行加密处理。从而在享受移动设备便捷性的同时也保障了加密信息的安全，防止核心数据外泄

使用场景

1

主要功能——移动终端文件加解密

当前移动办公愈加普及，手机、pad上部分密文需要发给客户，因此需要在移动终端上实现加解密操作。

2

主要功能——浏览加密文件

长期在外出差的员工邮件接收公司发布的员工公告或公司红头文件等，文件为加密状态，因此需要在移动终端上查看加密文件。

3

主要功能——移动审批

领导在外出差，公司内部工作流审批急需领导审核。

文档安全外发系统ODC

文档安全外发系统（Outgoing Document Control System，简称ODC）是针对当前各类组织机构核心数据外发安全需求而自主研发的一款保障信息资产安全的产品。该产品以文件虚拟化技术为核心，结合透明加密、权限管理等多项前沿技术，在毫不影响用户操作习惯和工作效率的同时，保障信息资产在外发过程当中的安全。
1、ODC使用场景

2、主要功能——外发包使用验证

3、主要功能——外发文件安全管控

U盘加密系统UES

U盘加密系统（UDisk Encryption System，简称UES）是针对当前各类组织机构核心外带数据安全需求而自主研发的一款保障信息资产安全的产品，它作为华途文档安全管理系统产品系列的重要组成部分，提供了一种免安装、无须外带电脑、只需外带一个安装U盘加密系统的U盘介质，即可完成对文档加解密处理以及数据防泄露保护的解决方案。

1、使用场景

2、主要功能—安全U盘和普通U盘

出差人员长期在外，无法安装软件客户端，终端上的电脑仍需加密保护，且与公司内部文件互通频繁，若无法打开加密文件，则严重影响业务办公。

3、主要功能—用户绑定

U盘客户端需使用人员需得到管控，限定权限、使用期限。

通用安全防护功能介绍文件内容防复制

政企事业单位希望杜绝终端用户通过复制方式将文档内容泄露，但部分人员在日常办公期间涉及大量复制操作，因此政企事业单位希望在保障业务连续性同时，尽大可能的管控内容复制权限。

通用安全防护功能介绍文件内容防截屏控制

文档内容可能通过截屏方式泄露，因此，政企事业单位希望对核心数据进行防截屏保护，限定用户的截屏操作。

通用安全防护功能介绍移动介质管控

政企事业单位需要严格管控移动存储介质的使用，确保非指定的移动存储介质接入客户端上不能使用；指定的移动存储介质接入非客户端计算机上不能使用，且数据始终以密文形式存储在介质上，非授权用户不能获取介质中的数据，指定的移动存储介质即使丢失不会造成泄密事故。

通用安全防护功能介绍水印展现形式

1、终端用户在被赋予打印、截屏权限后，存在文档内容泄露的风险。

2、核心文档在被打开后，存在通过手机拍照造成数据泄露的风险。因此政企事业单位希望出现泄露事件后，可有效的进行追溯审计。

通用安全防护功能介绍水印类型

客户希望支持多种水印类型，以满足不同业务场景的水印需求。

通用安全防护功能介绍打印控制

控制内部员工打印权限，开放打印权限的用户需实现可追踪审计、限定打印机防止虚拟打印。

通用安全防护功能介绍日志审计

日志审计需要详细的记录：谁、什么时候、在哪里、进行了何种操作，以便为事后审计提供全面、详细的的事实依据。

通用安全防护功能介绍工作流审批

政企事业单位权限分配遵从“最小权限原则”，普通员工终端只有平时办公所用到的基本权限，一般没有解密、外发等权限。当普通员工需要跟外部交流时需要使用审批功能，由领导审核后，才能获得明文、外发文件等

技术咨询邮箱：zb@109du.com

DELL戴尔R740服务器2U双路机架式文件存储虚拟化主机现货顺丰包邮

Dell/戴尔PowerEdge T140塔式服务器小企业入门级服务器最佳之选

GPU服务器 10卡平台 参考

浪潮 NF5468M5 高密度GPU服务器 最佳计算平台

PowerEdge R740 机架式服务器凭借广泛的 GPU和FPGA选项，助力实现VDI数据中心、人工智能和SDS的IT转型

“ADAPT”之PowerVault ME4系列入门级存储

备份电脑重要文件有什么好方法？

戴尔服务器R740-iDRAC管理卡远程安装系统

DELL R740服务器系统安装详细过程

零基础搭建服务器（型号：DELL PowerEdge R740）

DELL戴尔R740服务器2U双路机架式文件存储虚拟化主机现货顺丰包邮

为什么数据隔离很重要

Dell EMC ME4012存储器

DELL T140/T440/T640/R240/R440/R640/R740等14代服务器安装CentOS 7.6

DELL T7920工作站玩转高性能计算（HPC）

DELL R730 R630 R430 R230服务器开机卡住的解决办法

“ADAPT”之PowerVault ME4系列入门级存储

利用AD域搭建文件共享服务器

DELL互联医疗-面向医疗保健提供商的技术解决方案

13G/14G服务器使用Lifecycle安装Windows Server 2016

戴尔服务器操作系统安装常见问题

你还在用这种方法搭建Hadoop吗？

DELL T140/T440/T640/R240/R440/R640/R740等14代服务器安装CentOS 7.6

BOSS卡全接触(1)

你可以不谈对象，但不能不懂对象存储！

谁让存储的未来不再忧伤？我们来细品一二

DELL互联医疗-面向医疗保健提供商的技术解决方案

Office激活及无法激活的处理方法！

13G/14G服务器使用Lifecycle安装Windows Server 2016

戴尔服务器操作系统安装常见问题

2021-01 1

2020-12 4

2020-11 5

2020-10 4

2020-09 16

2020-08 8

2020-07 23

2020-06 34

2020-05 18

2020-04 43