怎样选对一款数据防泄密软件

2017/5/27 |

怎么才能找到一款稳定的加密软件呢,这个真挺难,首先要自己测试和试用,测试只是简单用一下软件的功能,但无法反映软件整体的稳定性。



一:市场上普遍的加密模式


透明加密:透明加密的设计思路是基于windows的文件系统(过滤)驱动(IFS)技术,工作在windows的内核层。我们在安装计算机硬件时,经常要安装其驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到加密的效果。

环境加密:环境加密的设计思路是客户端在涉密的场合,启动一个加密的沙盒,沙盒是个容器,把涉密软件,文件扔到容器中加密。而这个容器是透明的,使用者感觉不到它的存在。采用最先进的磁盘过滤驱动,文件过滤驱动,网络过滤驱动等内核级纵深加密防泄密技术,每个模块只做自己最擅长的那块,所以非常稳定。没有进入加沙盒模式的人与进入沙盒模式的人区分与两个空间,相互隔绝,所以不用担心泄密。


二:产品的稳定性

没有稳定不谈应用,看过国内品牌繁多的加密软件后,很多人都被加密软件的周边功能所吸引而忽视了加密软件本身的功能性。选型首先就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX、MAC等功能。我认为这些花哨的功能的确能让应用锦上添花,但忽视加密软件最核心的稳定性,去谈功能性是加密软件选型的误区。

没有接触加密软件,靠选型管理软件的经验,很容易忽视加密软件的稳定性。觉得软件开发成熟一点,都能保证稳定性,加密软件与管理软件不同,它要涉及WINDOWS底层驱动,既能实现加密保护,又要保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定,但加密软件能真正做到稳定的产品还真不多。


加密软件不稳定几个表现


1:破坏文件

破坏图纸文档是加密软件的第一大敌,常常发生在透明加密类的软件中。透明加密软件在运行过程中,偶然性的把文件损坏,导致文件无法打看,这是客户最不愿意发生事情,但是偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题,就是到了现在,所谓有名气的加密软件破坏文件的事情也是屡见不鲜。透明加密类软件绝对不会破坏文件,那几乎不可能的。只是在什么环境情况破坏图纸,概率又有多少。但是一但发生破坏文件这种事情,对于企业来说来说是一件十分头疼的事情,可能那个文件是一个部门或者一个项目组花费了一周甚至更多时间的成果,而这个问题在环境加密中则不会出现。

这个问题对于设计行业,有图纸文档需求的公司,需要在选型的时候慎重的考虑。如果没有选中一个好的产品,对于以后的使用非但没有任何帮助,并且搞出一大堆的问题,影响员工的正常工作。


2:与操作系统冲突频繁

出现蓝屏死机等现象,这也是公司使用上的一个典型问题。这种经常性系统冲突让用户非常抓狂,会直接导致了客户放弃使用加密软件的念头。如果加密内核是自己开发,解决起来相对简单,就是不断修补BUG的过程,软件应用的客户越多,BUG被解决的越多,系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决,就要怀疑不是自主研发的,有些厂家买了别人内核或OEM别人东西,根本不具备驾驭该加密内核的能力,一些小小问题,解决起来非常费劲。

客户用了加密软件出现死机、速度慢等一系列问题,是否就是自己软件的问题呢?不一定!一方面有员工情绪上对加密软件反感,加上中小企业计算机维护不规范,稍微有一点问题不加分析都归于加密软件。所以我们实施员大量时间都在排查发生冲突的源头,或者证明自己的清白,或者查出问题的原因进行排查。

怎么才能找到一款稳定的加密软件呢,这个真挺难,首先要自己测试和试用,测试只是简单用一下软件的功能,但无法反映软件整体的稳定性。如果条件允许,装到自己电脑上正常使用一段时间是最好的,这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去,这样的产品还有必要销售吗。但要证明一个产品是否真正稳定,还是要看其是否有大批量应用,这个至少是客户数几百家以上,站点数几千个以上,才能检验一个产品真正稳定。


三:产品的兼容性

产品的稳定性跟兼容性本身是不可分的,比如在系统下的稳定性,其实就是跟各种软件的兼容性,操作系统兼容性。我们把其归入软件的基础稳定性,实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要,一款稳定性非常好的加密软件,如果不能跟其他系统做良好的整合,项目最终也许会被卡壳。


1: ERP、PDM、OA等管理软件的兼容整合。

透明加密类软件:要做到能保证在加密环境下使用,ERP导出的文件自动加密,ERP能读加密过的文件,并保证系统正常,就可以了。PDM的整合则相对复杂多,客户要求也多,有些客户要求全程密文,加密进加密出,并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时,文件自动解密;出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易,BS架构的PDM就难多了,遇到的问题可能更多。跟BS架构PDM一样,OA遇到问题也不少,特别是WebOFFICE的问题,目前还是很少产品能跟WEBOFFICE很好的整合。由于透明加密的局限性,所以管理软件的整合相比环境加密还是较差一些。

环境加密类软件:环境加密类软件与管理软件的整合则做的较好,因为加密模式的不一样,在与管理软件的整合上会比较容易得到客户的认可,环境加密类可以与管理软件做到无缝整合。ERP、PDM包括OA等各个管理软件,不管是CS架构的还是BS架构都是可以兼容。可以做到只有是客户端PC或者是可信PC才能够访问上管理软件,不影响内置浏览器正常浏览,外发文件可以选择是否加密。在兼容管理软件方面,环境加密类软件还是做的比较好的。/p>

2:技术图纸、文档等加密保护

既然要对图纸进行加密,就必然涉及到设计类客户和制造业的加工中心类客户,目前最常见的客户就是数控设计类、设计院、研究院、广告公司等。图纸设计类比较繁琐的就是数控类需要将图纸导到相关设备里,然后由设备进行加工。

透明加密类软件:比较好的解决方案是加密的文件通过软件输送到机器,输送过程中自动解密。由于跟加工中心整合非常频繁,而加工中心的软件五花八门,所以工作量还是比较大,并且设置可以让用户自定义,如果这个无法自定义,那就很头疼,一旦遇到类似客户,就会很痛苦。

环境加密类软件:环境加密的解决方法一般是将图纸定向发送给加工中心,因为环境加密不是针对进程控制的,所以不会因为软件的五花八门而造成的无法自定义的问题,在图纸定向解密发送给加工中心的时候,也可以做下监控备份,因为发给监控中心本身是需要明文状态的,在发送过程中为了更加的安全,可以做个监控备份在日后对这些发往加工中心的文件进行一个审计,以防其他关键资料的胡乱发送。


3:针对源代码的加密保护

对源代码加密,这类一般是软件开发公司,硬件产品研发制造商,网站开发,APP开发等组成的。客户需要在写芯片时自动解密,电子企业大多需要向嵌入式板卡或者其他硬件外设进行烧录调试。客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密,又要求加密软件能够做到输出自动解密(类似于图纸加工中心)。

透明加密类软件:在跟源代码加密过程中,很多进程都要调用源代码,跟加工中心一样,需要自定义工具,有些加密软件需要用任务管理器去查看什么进程调用过,自己手抄下来,再去做整合,这就很落后了,而有些软件不能自定义。这样就会碰上跟加工中心一样的问题,一旦有这样的客户,或者这方面的需求,势必将变得很头疼。还有一些网站开发的客户,需要进行本地调试,如果加密了之后本地调试就没法看到内容了。

环境加密类软件:在开发过程中,环境加密可以根据自身的设计优势,在对源码的保护上显得得心应手。在用户进行调试时,可针对硬件进行可信设置,源代码明文发向特定设备,使用户可以正常进行调试调用。如果用户不放心下放信息的安全,可以在设置个白名单,记录硬件调试的文件,以备后期审阅,追溯源头。


上述这些就是在加密软件产品选型时候的一些要点,这些要点也是评判一个加密软件性能的标准。大家可以参考上面这些要点,去衡量软件的各个能力,帮助企业找到一个适合自己的加密软件。

四:绿盾加密介绍


1、绿盾加密软件概述:

绿盾加密软件采用高强度的加密算法,底层驱动技术,对各种格式的电子文档提供实时而全面的加密保护。同时它以内部权限管理、文档外发管理和离线授权管理三大功能,为企业重要文档提供全方位的防护,无论是在企业内部的文档使用,还是与合作伙伴共享文档,又或是公司员工将文档带出企业使用,都不用担心文档内容被非法泄露,给企业造成不必要的损失。因为文件一旦非法脱离加密客户端环境,文件无法打开或乱码。


2、绿盾加密软件主要功能模块:

内核加密:Windows内核底层驱动加密技术,文件在新建、编辑、保存各个阶段被自动强制加密,加密的文件在内部无密钥打开使用,无授权拷出打开乱码或打不开。

进程控制:智能效验码技术对受控进程进行识别,不依赖进程名和扩展名。同时对进程进行明文进程、密文进程、信任进程、禁止进程、自定义进程管理。

截屏控制:通过屏幕水印技术配置公司身份,给截屏、手机拍照、打印泄密带来威慑,同时可以禁止QQ、录像软件、键盘等截屏泄密。

打印管理:可以对指定的电脑禁止或允许打印。同时对打印的文件进行打印水印控制。

离线管理:离线控制技术可以在用户离线登陆、出差管理、离线管理等特殊情况授权使用时间控制,当主机或笔记本离开局域网环境后,系统在规定时间后,加密的文件无法打开。

外发控制:对于正常外发客户、供应商的文件可以做到次数时间认证限制,同时控制打印、截屏。

外设控制:控制U盘、光驱、软驱、红外、蓝牙、1394接入泄密

解密管理:正常授权解密方式:手工解密(手工右键点击文件解密)、流程解密(申请人发出解密流程申请解密)、邮件解密(设置信任邮箱,和foxmail、outlook集成解密)。


3、绿盾加密软件主要加密文件类型:

Word、Execl、WPS、CAD、Pro/E、Solidwork、UG、PowerPoint、CAXA、Pretel、Cimatorn、Power Mill、Esprit2004、3DMAX、Photoshop、CoreIDraw、ILLustrator、中望CAD、浩辰CAD、Visual C++、Delphi等。所有电子图纸、图片、文档、视频、音频、代码均可加密。

分享 :

友情链接:

浙江杭云网络科技有限公司

Copyright 2010-2020 © All Rights Reserved 版权所有 浙ICP备16001501号-4