联系我们


山丽网安谈析数据防泄漏十大必备功能一 透明加密

山丽网安谈析数据防泄漏十大必备功能一 透明加密

出处:子曰团队
作者:子曰团队
发布日期:2012-09-28

现代科研工作是以高明新科技实验设备、检测计量仪器以及大量的最新科技信息为基础的。为了提高他们的利用率,就需要实现共用性的科研手段和科技信息的公用性,机密文件 的保护成了头号问题。

 

科研机构安全需求分析

 

科研工作主要是做由“0”到“1”的工作。这一步是最难跨越的,在不断实验,不断改进时,积累留下的资料大部分都是以数据的方式存在。其中,不少数据更是重中之重。如何保护这些数据代码,成为公司领导急需解决的问题。

 

研发部门的程序源代码以及产品设计文档虽有集中管理,但是由于开发、修改的需要还会分布在个人计算机上,这就有可能机密泄露。
1.
科研内部各部门之间,某些信息共享时,不必要的信息泄露到其他部门
2.科研内部可能存在内部员工以邮件、QQ、U盘等方式,利用剪切复制将机密文件主动泄露。
3.各应用程序、办公系统、专业研发工具软件产生的文档图纸,存储和使用的安全
4.虽然选择加密软件,但是造成文档使用权限和文档分离,增加工作负担。

 

山丽网安数据防泄漏功能模块

 

在山丽网安的透明加密模块中,有很多更为细致的加密模式。山丽网安的防水墙系统数据防泄漏投入到科研行业中,客户选择一种适合自己办公环境的加密模式,深入自身的业务流程,帮助科研企业搭建一个更为高效、科学的企业信息安全管理体系。

 

程序透明加密模块

 

根据山丽网安技术人员通俗的解释,该模块就是保证防水墙客户端某个程序如word、excel、记事本等建立的文件加密的模块。所有的透明加密软件均可以实现基本的程序加密功能,同时,山丽网安根据客户的需求,自行开发出了多种透明加密模式。
1.
指定程序加密模式:这是基本的透明加密模式。某个指定的程序创建的文件将自动强制加密,无法被泄密出去。
2.指定目录加密模式:将文件保存在特定的目录下即被加密。
3.空加密:效果是自己创建的明文文件不加密,但是可以查看密文。使用者是领导管理层,比如经理。

 

经典案例分析

 

复旦大学微电子研究院依托复旦大学“微电子学与固体电子学”学科几十年的积累,有雄厚的技术和学术优势,拥有全国唯一的“专用集成电路和系统国家重点实验室(复旦大学)”,与英特尔等国际知名公司建立了联合实验室,拥有先进的公共试验平台和各类达到国际先进水平的设计软、硬件系统。由此可见,研究院内的一切研究数据,实验文档都是机密文件,研发人员经常需要查阅历史文档,同时,非研发人员在工作中也经常需要查阅这些历史文档。一旦泄密,将产生非常严重的后果。

 

山丽网安数据防泄漏解决方案

 

复旦大学微电子研究院采用山丽网安数据防泄漏的程序透明加密模块,按照山丽网安防水墙数据防泄漏控制台设置的策略,防水墙客户端实现在某特定程序或者某特定目录下创建、修改、另存等操作时文件动态、实时、透明加密的保护功能。在内部可以不需要进行解密即可阅读,但不经过允许带出防水墙环境之外就是无法使用的乱码。

 

复旦大学微电子研究院统一部署,定期检查授权,到期取消授权。充分保障了这些机密文档的安全。

 

客户评价:山丽网安的防水墙数据防泄漏系统的出现,为解决研究院现实中的信息安全问题带来了可行的实施方案,专业的精神让人信任,细致的服务让人满意,完善的售后让人放心。

 

多模透明加密模块

 

山丽网安的技术人员同样给出了一个通俗的解释:实现客户端加密方式多样化。顾名思义,客户采用多种加密模式不仅仅是程序透明加密模块,用户希望实现顶级管理人员的空加密、高级管理人员的目录加密、研发人员的全盘加密、一般办公人员的程序加密的加密方式,以满足管理的灵活性。

1.全盘加密模式:这是山丽网安最严格的加密模式。凡在加密盘内创建的所有文件,安装的所有应用程序产生的文件,均是加密状态。山丽网安的全盘加密技术至今无人破解!
2.指定程序加解密模式:在多模透明加密模块下的指定程序生成的文件自动加密。
3.
指定目录加解密模式:加密效果同程序透明加密模块,不过该模块功能延伸,可以对特定目录进行解密。
4.手动加密模式:该模块顾名思义,企业管理人员针对文件的机密性进行斟酌加密。该模块的运用适合企业管理层对办公人员的管理。

 

经典案例分析

 

上海泰阳绿色能源有限公司主要技术研发方向涉及高效晶体硅太阳能电池产业化技术、薄膜太阳能电池技术、太阳能独立式/并网式发电系统设计和太阳能应用新产品开发。依托上海交大的科研优势,成立交大泰阳光伏技术联合实验室。该实验室拥有大量关乎上海泰阳绿色能源有限公司生死存亡的机密文件,所以公司专门建立了研发机密区用以开发其具有最高机密等级的项目。参与这些项目的研发人员只能在机密区进行开发工作。工作负担大大增加,浪费很多宝贵时间。

 

山丽网安数据防泄漏解决方案

 

交大泰阳光伏技术联合实验室采用山丽网安数据防泄漏的多模透明加密模块,参与机密项目研发的员工在全盘加密模式环境下工作,在办公区与机密区转换中,可以根据防水墙数据防泄漏系统的控制台设置,通过指定目录或者进程加解密的方式,灵活切换同时保护机密数据安全。

 

山丽网安的多模透明加密模块可以按照用户组、用户的方式对具体的用户(组)设置不同的加密策略。交大泰阳光伏技术联合实验室的顶级管理人员实现空加密、高级管理人员实现目录加密、研发人员实现全盘加密、一般办公人员实现程序加密的方式,满足管理的灵活性。

 

客户评价:支持所有应用程序控制,满足大规模端点控制需求,具有高度的模块化和扩展性,包括电子邮件加密,输出内容监控等。

 

同行对比

 

所有透明加密软件均可以实现基本的程序加密功能,但是:山丽防水墙采用基于操作系统内核的处理技术,并不使用Hook技术;市场上所见的加密技术,或者是采用了个钩子(Hook)技术、或者采用了驱动技术但不是操作系统内核级别的。山丽防水墙内核级加密技术体现在即使将防水墙客户端程序终止了用户仍会在加密环境中,而许多加密软件只要将进程终止后加密效果就失效了;山丽防水墙支持穿透压缩包功能,可以实现对压缩文件的穿透加密。(透明加密技术一共有三代:第一代是hook技术,如原来做cad程序的公司,第二代是驱动技术,第三代是系统内核级别的驱动技术);

 

剪贴板管理模块

 

该模块是山丽网安透明加密技术的一个扩展,通俗地讲就是保证需要保护的内容给不能通过QQ、网页邮件、BBS等复制粘贴的方式泄密。山丽网安的剪贴板管理模块分为允许和禁止两个设置。同时还可以按照剪贴板设置规则,最终达到防止泄密的目的。
1.
剪切板控制分为,是否能使用、设置可信程序、剪贴规则。
2.是否能使用,是系统默认的,不允许复制黏贴到任何能外发的工具。
3.
设置可信程序,你可以设置一个程序,如world可信,这样你就可以往里面复制任何东西。
4.剪贴规则:只读、读写、密文和明文之间复制的规则如下图。(允许为可复制,不允许则反之)

 

 

山丽网安的剪贴板管理设置规则只读和读写是非本人创建的,密文和明文是本人创建的,剪贴板管理模块可以与山丽网安截屏功能结合。截屏的功能也有开放和禁止两个选项。一旦禁止截屏,无论是PrtScr按钮还是基于第三方软件的截屏均禁止粘贴为图片格式。禁止截屏同时也禁止了远程桌面的操作。

 

山丽网安的数据防泄漏解决方案

 

科研内部可能存在内部员工以邮件、QQ、U盘等方式,利用剪切复制将机密文件主动泄露。各应用程序、办公系统、专业研发工具软件产生的文档图纸,存储和使用的安全问题,山丽网安的剪贴板管理模块是透明加密模块的功能补充,大大增强了科研机构内部资料文档保护的力度。

 

同行对比

 

一般加密软件均有剪贴板控制模块,但也有的公司产品主要应用于不联网的电脑,因此,剪贴板的控制功能没有;也有的公司的剪贴板控制、截屏控制不能实现山丽防水墙一样的细则。

 

科研行业采用山丽网安数据防泄漏解决方案—透明加密模块,不影响科研人员的工作效率和工作习惯。保证研究院所业务的高可用性、高可靠性和高安全性。山丽网安为现代科研工作提供先进性、兼容性、安全性、稳定性、可维护性和可管理性的数据防泄漏解决方案!

Keywords: 文件加密 加密软件 数据安全