1.透明加解密技術:為機密或敏感文檔提供加密保護,在不影響用戶正常使用的情況下,達到防止機密數據資產被盜和丟失的效果。
2.防泄密:通過讀寫控制、打印控制、切菜板控制、拖放、屏幕復制/截屏控制、內存竊取控制等技術,防止機密數據泄露。
3.強制訪問控制:根據用戶的身份和權限以及文檔的分類,可以對機密文檔實施各種訪問權限控制,如* * *共享、取出或解密。
4.雙因素認證:系統中所有用戶使用USB-KEY進行身份認證,保證了用戶身份在業務領域的安全性和可信性。
5.文檔審計:可以有效審計用戶對加密文檔的常規操作事件。
6.三權分立:系統借鑒企事業單位的實際工作流程,采用分權的管理策略,在管理方法上采用三權分立、審批、執行、監督機制的模式。
7.安全協議:保證密鑰操作和存儲的安全性,密鑰存儲和主機分離。
8.文件傳遞的管理無可挑剔:為了嚴格控制收件人的使用權,文件可以對外傳遞,可以設置規定的次數和查看時間;可以為信任的收件人設置郵件白名單,白名單郵箱自動解密加密文檔;對於高安全級別的加密文件,通過綁定對方計算機或安裝傳出查看器,收件人無法再次傳輸。
9.離線應用不脫離保護:出差或短時間離線工作時,可以設置使用時間等權限,保護加密文檔的安全。如需延期使用,需申請延長使用期。我們經常能看到的主要是磁盤加密和驅動級解密技術:
全磁盤加密技術主要是對整個磁盤進行加密,利用主機監控、防水墻等保護手段對其進行整體保護。磁盤加密主要是給用戶提供壹個安全的操作環境,數據本身是不加密的。操作系統壹旦啟動,數據本身就以明文形式存在於硬盤上,主要通過防水墻包圍攔截的方式進行保護。磁盤加密技術的主要缺點是加密磁盤需要很長時間,導致項目實施周期長,用戶壹般無法承受;磁盤加密技術是對整個磁盤進行加密,壹旦操作系統出現問題。需要恢復數據也是用戶頭疼的問題。正常500G硬盤解密壹次需要3-4個小時。磁盤加密技術相對不成熟,尤其是對系統盤的保護。市場上主要的方法不是對系統盤進行加密,而是利用外圍技術進行安全訪問控制。眾所周知,操作系統的版本不斷升級,微軟自身的安全機制越來越高,人們對系統的控制越來越低,尤其是黑客技術越來越高。壹旦保護系統被打破,壹切都會暴露。另外,磁盤加密技術是為了安全地控制整個信息,包括系統文件,這將極大地影響系統的效率和性能。
驅動級技術是信息加密的主流技術,采用進程+後綴的方式進行安全防護,用戶可以根據企事業單位的實際情況靈活配置,對重要數據進行強制加密,大大提高了系統的運行效率。驅動級加密技術和磁盤加密技術最大的區別在於,驅動級加密技術會保護用戶的數據本身,驅動級加密采用透明的加解密技術,讓用戶感覺不到系統的存在,不改變用戶原有的操作。數據壹旦離開安全環境,用戶將無法使用,有效提高了數據的安全性。此外,驅動級加密技術可以比磁盤加密技術更加細粒度,可以有效實現數據的全生命周期管理,控制文件的使用時間、次數、復制、截屏、錄像等操作,在文件內部進行細粒度的授權管理和數據訪問控制,實現對數據的全方位管理。驅動級加密技術在給用戶數據帶來安全性的同時,也給用戶的便利性帶來了壹些問題。驅動級加密利用進程加密技術對所有相似文件進行加密,如何有效區分個人文件和企業文件數據的分類管理,個人電腦和企業辦公的並行操作。
酷派衛士數據安全管理平臺采用國際最先進的虛擬化技術、沙盒技術、驅動級加密等技術;
首先,平臺采用虛擬化技術,離用戶最近的就是桌面虛擬化。桌面虛擬化的主要功能是集中保存和管理分散的桌面環境,包括桌面環境的集中分發、集中更新和集中管理。桌面虛擬化讓桌面管理變得簡單,每個終端不需要單獨維護,只需要更新即可。終端數據可以集中存儲在中心機房,安全性遠高於傳統桌面應用。桌面虛擬化是在用戶原有的操作系統上創建壹個全新的安全桌面,讓用戶擁有壹個電腦桌面和壹個安全桌面,用戶可以在電腦桌面上進行個人文件操作,在安全桌面上進行辦公操作。用戶只有在安全桌面上才能訪問企業的業務系統,電腦桌面是無法訪問的。兩個桌面的操作是不相關的,用戶可以在兩個不同的桌面上同時處理個人文件和辦公文件。同時,安全桌面上的所有操作數據都將存儲在虛擬磁盤中,受加密技術保護。用戶壹旦退出安全桌面,虛擬磁盤會自動退出,所有數據都不可見,有效保證了數據的安全性;沙盒技術可以看作是虛擬機的壹種發展,其技術原理似乎與虛擬機大致相同,但兩者還是有很大的不同。沙盒是更深層次的系統內核級技術。當壹個程序正在運行時,沙盒會接管調用接口或函數的行為,在確認攻擊行為後實施“回滾”機制來恢復系統。
通過重定向技術,沙箱將應用程序在安全桌面中生成和修改的文件定向到其自己的文件夾中。這些數據的變化包括註冊表和系統的壹些核心數據。通過加載自己的驅動程序來保護底層數據屬於驅動程序級保護。
沙盒通過虛擬化技術創建壹個隔離的系統環境。可以運行含有風險程序(如未知文件、病毒木馬等)的程序。)在沙箱中,沙箱會記錄程序運行過程中的各種操作行為。
沙盒中的所有操作都是虛擬的,真實的文件和註冊表都不會被更改,可以保證病毒無法更改系統的關鍵部分,破壞系統。
沙箱中的文件操作,包括可執行文件和不可執行文件:安全桌面中的進程對文件和系統所做的所有更改都被重定向。而且重定向的文件是加密的,即使重定向的文件被泄露,也沒有安全風險。用戶註銷後,所有重定向的文件都被刪除,即安全桌面下的所有文件操作對默認桌面沒有任何改變。
在安全桌面中,所有的通信也受到嚴格的控制,安全桌面和電腦桌面之間的通信會被重定向和控制,以防止用戶泄露信息。包括套接字通信,安全桌面中的進程通過本地IP與計算機桌面中的進程通信,以避免數據泄漏。
沙盒技術具有以下特點:
1.完全隔離的輕量級虛擬化技術。
2.自動識別特定的風險軟件並隔離運行。
3.所有的磁盤操作都放在壹個緩沖區裏,沒有真正的寫。
4.安全不留痕跡,安心更有保障。
沙盒主要為用戶的安全桌面提供安全的運行環境,將電腦桌面與安全桌面安全隔離;
我們在前面的分析中已經介紹了驅動加密技術,這裏不再贅述;
博瑞勤數據安全管理平臺還具有以下特點:
1,用戶操作可以實現電腦桌面和安全桌面的平滑切換,無需系統重啟操作,大大提升了用戶的辦公效率和用戶體驗;
2.平臺不僅可以實現在線登錄功能,還可以為用戶提供離線和異地登錄功能,滿足用戶不同的安全需求;
3.平臺可以實現安全桌面可以訪問電腦桌面,禁止電腦桌面訪問安全桌面,可以大大提高數據訪問效率;
4.同時,該平臺可以實現計算機桌面和安全桌面的同步安全管理,並可以根據安全需求靈活控制策略;
5.平臺可以實現文件的集中管控,文件的安全功能不在本地,所有數據都存儲在服務器中;
6.平臺可以滿足復雜環境下用戶的需求,可以在壹個系統中實現主機管理、賬戶管理、集中管理、桌面管理等強大功能;
7.該平臺具有防水墻功能,可實現設備管理、u盤管理、上網行為管理、文檔加解密功能、軟硬件資產管理、非法外聯、訪問管理、文件備份、打印管理、授權管理、外發管理等38項功能。
8.該產品不僅解決了用戶的數據安全問題,還降低了管理難度、實施難度和用戶阻力;
9.平臺可以實現壹人多桌面,從事不同工作;
10,平臺有效解決多人使用壹臺電腦的安全問題;