透明加密 透明加密-为什么需要透明加密?,透明加密-简介

透明加密_透明加密 -为什么需要透明加密?

在信息化不断推进的今天,计算机、互联网等设备无疑提高了企业的办公效率。但企业在享受着高科技带来的便利之时也面临着随之而来的困扰――如何在纷繁复杂的虚拟世界中保护自己机密信息的安全?
80%的安全威胁来自企业内部,将近60%的离职者或被辞退者在离开时会携带企业数据
----美国CSI/FBI
60%的移动办公者和44%内部常驻办公者坦承曾通过E-mail、IM泄露过公司机密
----趋势科技
美国去年的数据泄漏事故平均造成损失为675万美元,每条泄露数据损失为204美元
――Ponemon研究机构
在Fortune排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元
――Gartner调查

困扰:如何全方位保护信息资产
谨防信息外泄,避免重大损失?
如何防止企业内部人员主动带走或者无意泄密公司的设计图纸、财务报表等重要资料?
如何避免机密信息通过QQ、MSN等聊天工具或者E-mail随意传播出去?
如何阻止重要文档通过U盘、蓝牙等设备被带出企业而导致的信息外泄?
如何谨防储存在计算机上的敏感、机密信息被随意打印及泄露?
如何清楚地了解文档操作以免重要资料被恶意删除或修改?
如何有效防范外来计算机非法接入企业内网盗取机密信息,保护网络安全?
如何控制核心数据的使用权限,如经理、主管、普通员工查看文件的权限?

透明加密_透明加密 -简介

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。

透明加密_透明加密 -特点

强制加密:安装系统后,所有指定类型文件都是强制加密的;
使用方便:不影响原有操作习惯,不需要限止端口;
于内无碍:内部交流时不需要作任何处理便能交流;
对外受阻:一旦文件离开使用环境,文件将自动失效,从而保护知识产权。

透明加密_透明加密 -原理

透明加密技术是与 Windows 紧密结合的一种技术,它工作于 Windows 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。


32位CPU的特权级别

监控 Windows 打开(读)、保存(写)可以在 Windows 操作文件的几个层面上进行。现有的 32 位 CPU 义了4种(0~3)特权级别,或称环(ring),如右图所示。其中 0 级为特权级,3 级是最低级(用户级)。运行在 0 级的代码又称内核模式,3级的为用户模式。常用的应用程序都是运行在用户模式下,用户级程序无权直接访问内核级的对象,需要通过API函数来访问内核级的代码,从而达到最终操作存储在各种介质上文件的目的。

透明加密 透明加密-为什么需要透明加密?,透明加密-简介

为了实现透明加密的目的,透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别,而在保存时又要将明文转换成密文。Window 允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式,用户级提供 Hook API 的方式。因此,透明加密技术也分为API HOOK广度和 VDM(Windows Driver Model)内核设备驱动方式两种技术。API HOOK 俗称钩子技术,VDM 俗称驱动技术。



透明加密_透明加密 -理念

信息防泄漏三重保护

IP-guard信息防泄漏三重保护理念,不仅为防止信息通过U盘、Email等泄露提供解决方法,更大的意义在于,它能够帮助企业构建起完善的信息安全防护体系,使得企业可以实现“事前防御―事中控制―事后审计”的完整的信息防泄漏流程,从而达到信息安全目标的透明性、可控性和不可否认性的要求。
IP-guard信息防泄漏三重保护体系包括详尽细致的操作审计、全面严格的操作授权和安全可靠的透明加密三部分。
详尽细致的操作审计是三重保护体系的基础,也是不可或缺的部分,它使得庞大复杂的信息系统变得透明,一切操作、行为都可见可查。
审计不仅可以用作事后审计以帮助追查责任,更能够帮助洞察到可能的危险趋向,还能够帮助发现未知的安全漏洞。
全面严格的操作授权从网络边界、外设边界以及桌面应用三方面实施全方位控制,达到信息安全目标中的“可控性”要求,防止对信息的不当使用和流传,使得文档不会轻易“看得到、改得了、发得出、带得走”。
安全可靠的透明加密为重要信息提供最有力的保护,它能够保证涉密信息无论何时何地都是加密状态,可信环境内,加密文档可正常使用,在非授信环境内则无法访问加密文档,在不改变用户操作习惯的同时最大限度保护信息安全。

第一重保护:详尽细致的操作审计


详细的审计是三重保护的基石,全面记录包括文档操作在内的一切程序操作,及时发现危险趋向,提供事后追踪证据!
文档全生命周期审计
完整而详细地将文档从创建之初到访问、修改、移动、复制、直至删除的全生命周期内的每一项操作信息记录下来,同时,记录共享文档被其它计算机修改、删除、改名等操作。
另外,对于修改、删除、打印、外发、解密等可能造成文档损失或外泄的相关操作,IP-guard可以在相关操作发生前及时备份,有效防范文档被泄露、篡改和删除的风险。
文档传播全过程审计
细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效警惕重要资料被随意复制、移动造成外泄。
桌面行为全面审计
IP-guard还拥有屏幕监视功能,能够对用户的行为进行全面且直观的审计。通过对屏幕进行监视,企业甚至可以了解到用户在ERP系统或者财务系统等信息系统中执行了哪些操作。

第二重保护:全面严格的操作授权


通过全面严格的第二重保护管控应用程序操作,防止信息通过U盘、Email等一切方式泄露,全面封堵可能泄密漏洞!

文档操作管控
控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作,企业可以根据用户不同的部门和级别设置完善的文档操作权限。
移动存储管控
IP-guard能够授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用,做到外盘外用;同时还可对内部的移动盘进行整盘加密,使其只能在企业内部使用,在外部则无法读取,做到内盘内用。
终端设备规范
能够限制USB设备、刻录、蓝牙等各类外部设备的使用,有效防止信息通过外部设备外泄出去。
网络通讯控制
能够控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息。
网络准入控制
及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管,避免信息外泄。
桌面安全管理
设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。

第三重保护:安全可靠的透明加密


透明加密作为最后一道最强防护盾,对重要文档自动加密,保证文档无论何时何地都处在加密状态,最大限度保护文档安全!
强制透明加密
IP-guard能对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用。同时,鉴于内部用户主动泄密的可能性,IP-guard会在加密文档的使用过程中默认禁止截屏、打印,以及剪切、拖拽加密文档内容到QQ、Email等可能造成泄密的应用。
内部权限管理
对于多部门多层级的组织,IP-guard提供了分部门、分级别的权限控制机制。IP-guard根据文档所属部门和涉密程度贴上标签,拥有标签权限的用户才能够访问加密文档,控制涉密文档的传播范围,降低泄密风险。
文档外发管理
对于合作伙伴等需要访问涉密文档的外部用户,IP-guard提供了加密文档阅读器,通过阅读器企业可以控制外发加密文档的阅读者、有效访问时间以及访问次数,从而有效避免文档外发后的二次泄密。
双备防护机制
IP-guard采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行。加密文档备份服务器可以对修改的加密文档实时备份,给客户多一份的安心保证。

  

爱华网本文地址 » http://www.413yy.cn/a/8103260103/35211.html

更多阅读

如何给AutoCAD图纸加密? 如何给cad图纸加密

如何给AutoCAD图纸加密?——简介AutoCAD图纸往往是设计人员的掌中之宝。如果你的图纸有很高的机密性,一旦AutoCAD图纸被别人盗取,或者被别人打开了,都可能给设计人员的带来损失。这时候给图纸加密就是很有必要的啦。如何给AutoCAD图纸

如何设置2013qq透明皮肤 设置qq透明背景皮肤

如何设置2013qq透明皮肤——简介透明皮肤因为好看而受到广大Q友的欢迎,在QQ2011版本之前,都只能通过下载补丁,修改文件等方法去修改透明皮肤,但是从QQ2012开始,腾讯正式推出透明皮肤,只需简单的设置就可以使用。用户体验大大上升。下面新

SQLServer2008透明加密(TDE) sql server 加密

SQL Server 2008引入透明数据加密(Transparent DataEncryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据库加密。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现加密。在数据页读入内存时解密。如果数据库文

我的空间为什么不加密 我的空间怎么克隆不了

我的空间为什么不加密有朋友问我:“你的空间怎不设密哟,谁都可以进,谁都可以留言,会不会太开放了?”我哑然无语!其实我想说的话很多很多......假若加了密,朋友来访不就白跑一趟了吗?假若加了密,那么多留言的交流机会不就泡汤了吗?假若加了

为什么玻璃透明? 透明玻璃胶

今天抱着儿子站在阳台上隔着窗户往外看,我不经意的跟他聊天“你知道玻璃为什么是透明的吗?”正要回答,却发现对高中物理学过的东西已经忘掉了,所以特意Google搜了出来:==============================================================

声明:《透明加密 透明加密-为什么需要透明加密?,透明加密-简介》为网友焦点免谈分享!如侵犯到您的合法权益请联系我们删除