软件功能的完善性,能让加密软件在企业里应用的更好。我用在以下几点来衡量软件的功能。
1:服务端、客户端、管理端三者应分离
有些加密软件,很多管理员设置功能捆绑在客户端上。每装一个客户端都有管理员入口界面,这很不合理。当管理员忘记设置密码或未及时设置密码的时候,让普通操作员不经意中进入管理员设置界面。应该把管理端和客户端分离,服务器、客户端、管理端各司其职。另外解密端不要绑定在控制台,解密与客户端绑定,这样会更合理,解密即可通过手工解密,又可通过流程审批解密,满足不同客户的需求。
2:用户、角色、组织三者应分离。
用户、角色、组织三者也应该分离,通过角色可以快速给大批量的用户定义加密策略,同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织,使用起来都很麻烦。
3:BS架构和CS架构,哪个更适合加密软件
加密软件的客户端都是CS架构的,没有BS架构。这里指的架构指的是管理端的架构。现在BS架构很流行。我们得承认BS架构要比CS架构要方便,打开IE浏览器就可以调整加密配置。测试过几款BS架构的加密软件。感觉加密软件应用BS架构意义不大,首先实际用户绝大多数不需要登录管理端,普通员工使用客户端。只有系统管理员或老板才去使用管理端,电脑很固定,很少有所谓的移动办公。这种情况下,BS架构应用的实际价值又有多少?相反BS架构服务器搭建相对复杂,容易受防火墙、浏览器版本等影响,经常出现无法打开管理端情况。所以我认为加密软件应用BS架构意义并不大,不能说不好,除非你做的足够简单和稳定。
企业之所以需要防泄密软件是由于保护关键数据、核心数据的需要,因此,防泄密软件接触的都是企业涉密文件,是企业的“命根子”。若是防泄密软件不能保证其*核心的功能——稳定性,何谈保护企业数据! 防泄密软件若是不能保证稳定性,轻则与计算机操作系统发生冲突,影响用户使用体验;重则破坏文件,导致重要数据丢失,不但没起到保护数据的作用,反而成了企业信息安全的大威胁。因此,企业选择防泄密软件千万不能舍本逐末,盲目追求“新概念”,而忘了选择防泄密软件的*初目的。
二、兼容性是数据防泄密软件的另一重要指标
首先,数据防泄密软件必须基于计算机操作系统的内核驱动层对文件进行加解密等操作,因此,软件与计算机操作系统的兼容性尤为重要。必须保证在安装了防泄密软件后,系统运行正常,不会出现卡机、蓝屏、重启等现象,不影响系统的响应速度,不占用大量系统资源,才能使防泄密软件真正服务于工作,使工作更轻松,使企业信息安全有保障。
其次,企业常常会用到Photoshop、CAD、PRO/E、ERP、PDM、OA等各类设计、管理软件,因此,数据防泄密软件与这类软件的兼容性是保证这些软件在安装数据防泄密软件的操作系统中平稳、安全、有效运行的前提条件。
*后,数据防泄密软件还常常要对技术图纸进行加解密,因此,软件与数控机床、线切割、雕刻机等设备的兼容性也是企业,特别是制造业需要重点考虑的问题,企业在选择数据防泄密产品的过程中,要加强对这一功能的测试。
摘要:优盾系统对文件进行加密或解密 优盾系统可以对所有Windows文件格式进行加密。
Tags:常见问题 加密算法 企业如何防止泄密
1.优盾系统对使用的操作系统有要求吗?
答:支持现在通用windows系统,优盾已支持Windows7,优盾系统支持包括了windows 2000/XP/2003/Vista/2008/Windows7等。可以加密任何类型的文件,从简单的文本文件、复杂的多媒体文件、数据库加密;加密后的文件可以存储到各种媒介上,如软盘、光盘、移动存储器等.
2.优盾系统对文件进行加密或解密时,需要人为的操作吗?
答:不需要。用户人员不需要进行任何操作,使用习惯和没有安装本系统时使用一样,系统使用的加密策略是系统本身从服务器上获取。
3.对于在计算机上的策略范围内的文件,可以实现不自动加密吗?
答:不可以。由策略*的类型文件,无论以什么方式(创建、编辑后保存、复制等等),当它在在涉密计算机上以可被复制的硬盘文件的形式出现,它就无可逃避地被优盾系统自动加密了。
4.优盾系统目前支持哪些文件类型?
答:优盾系统可以对所有Windows文件格式进行加密,但系统自动回避对系统文件的加密,以免引起操作系统运行紊乱。
5.优盾系统可以防止加密后的文件通过USB、电子邮件等方式流传出去吗?
答:不可以。加密后的文件还是windows系统可以接受的文件,当然可以通过非法的电子邮件、即时通讯传送等方式发送出去。但是系统支持文件禁止向USB等外部设备拷贝(需要策略支持)。
6.窃取涉密文件的窃贼如果也购买了优盾系统,会造成泄密吗?
答:不会。优盾系统的不同用户具有不同的安全环境信息,企业密钥是按时间和随机产生的,这是一*的。别人的钥匙是无法打开您的锁的。
7.涉密计算机与服务器断线之后还能够使用涉密文件吗?
答:这需要依据制定的策略而定。当系统设定了用户可以离线使用时,系统在使用过程中,可以不必与服务器取得联系,但是当服务器有了新的策略时,系统会自动检测试到,更新服务策略。在离线过程中,仍在加密的服务中,所有的文件仍是加密的,拷贝出去的文件是密文。
8.优盾的服务端和控制端可以装在同一台计算机上吗?
答:可以装在同一台计算机上,也可以不装在同一台计算机上,但是我们建义不安在同一台计算机上。
9.用户的服务器如果发生硬件损坏而需要更换,那么用户的安全环境信息是否会变化?
答:不会。只要发回授权文件,经过我们的重新授权,得到的是同样的加密环境,原先的文件一样可以使用。
10.安装了优盾系统后,员工的笔记本可以不在公司环境,转移到员工家中时可以提供加密服务吗?
答:可以的。这样的情况就像商务授权一样,设定了授权后,就是在家中,也是一样提供加密服务的,所有的文件仍是加密的,拷贝出去的文件是密文。
11.重新安装操作系统后,我的密文还能打开吗?
答:只要安装操作系统后,重新安装用户端,保证能够访问服务端即可,所有策略都会从服务端自动获取。
12.优盾系统用户端是否可以非法卸载?
答:不行。优盾系统用户端是不可见的,在进程中(Ctrl+Alt+Del弹出)也不可见,就是使用*的进程查询工具,也不可查到,使用人员无法找到程序。当然,如果删除或停止用户端,他将无法打开已经加密了的文件,会影响他自身的工作。
13.优盾系统与杀毒软件或防火墙有冲突吗?
答:没有。优盾系统使用的*的内核技术,全部接受操作系统的文件管理,与市面的杀毒软件没有任何冲突,不存在因杀毒软件或防火墙而不能使用的情况。
14.优盾系统与网络上流行的一些不受欢迎的软件有冲突吗?
答:没有。优盾系统使用的*的内核技术,全部接受操作系统的文件管理,与市面发生在底层的软件没有任何冲突。就是你安装了这样的软件,对于你的使用是没有影响的。
15为什么说优盾系统是世界良好的?
答:优盾系统使用windows文件过滤技术内核接入操作系统的文件系统内核和内存缓冲管理器.真正做到了安全和便捷的*统一.
内核设计提供*广泛的兼容性和极其良好的性能.
分页文件预载技术可以智能达到良好性能;
固定占位技术,让性能进一步提升.
完全兼容单流文件系统和多流文件系统.
智能回追技术可以在性能和安全上取得*的平衡;
双态缓冲整合技术.支持*访问加密文件明文的应用软件,*访问加密文件密文的应用软件,拒绝访问加密文件的应用软件.
动态内核切换技术让第三方软件可以随意存取加密内容;
客户机服务器混合模型;
拓展到操作系统内核的组件集成模型,方便集成第三方加密算法和加密硬件.
基于文件本身技术将安全机制轻松延伸到移动媒体.
16优盾系统的加解密服务的性能和资源要求怎样?
答:我们曾经遇到客户提出: 我用优盾系统去加密一个60M 的视频文件,需要6秒时间?如果在实时透明解密服务时也是将全部文件在内存解密后,再给播放程序使用,就要等很久启动,但实际上不是这样的,立刻就开始播放了,这是怎么回事?
优盾系统的透明加密技术,其一个显著特点就是,没有瞬间高峰!它是应用程序请求多少数据,就实时的在内存中解密多少数据.所以,它是把加密算法需要的CPU时间摊派到整个应用程序请求处.而当执行的是透明加解密服务时,因为应用程序本身要求读取一段数据,就需要访问磁盘.我们知道,访问磁盘的速度是相对非常慢的,所以这个时候,加密的CPU时间占用就几乎可以忽略不记了,而且我们是在读取的内存块上直接操作,不多消耗一点内存.更重要的是,在完成文件读写时,您的CPU使用率是低的,不可能不能满足这么一点需要,所以根本不会有任何一点延迟!
比如客户描述的播放加密视频流的时候,就不会有一点停顿.实际上,根据我们的估计和测试,在一次文件请求完成的时间中,透明加密服务所消耗的CPU资源只占用了5%的请求完成时间不到,而您的CPU肯定不只剩余这5%的使用率(尤其是既然现在在做文件读写,那么CPU使用率本来就是低的),因此不会有任何一点停顿.
所以,用优盾系统去加密60M的文件需要6秒钟,是因为这些时间主要消耗在(95%)访问磁盘时间.对一个文件进行一次加密操作,需要对整个文件进行读一次和写一次操作.这个访问磁盘时间是非常大的,真正加密编码的时间只有5%.
此外,在没有进行实际服务时,我们精心设计的多项技术和功能本事决定的特点,可以确保占用系统资源极其少,平均只有病毒防火墙的千分之一并且不会有瞬间高峰,用户根本感觉不到资源占用.您可以通过CPU占用率了解这一点.
17优盾系统提供加解密服务时,会不会产生临时文件,从而泄密?
答:不会.
优盾系统,是实时(透明)加密文件系统,对文件的加密解密服务都在内存中直接完成,绝不在硬盘上产生任何临时文件.
优盾文档安全管理软件自动加密版适用于对安全性、统一管理有很高要求的用户。可满足需要对主动泄密与被动泄密进行防护的用户。
优盾智能信息防泄漏系统采用透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行监控和强制加密保护,有效的防止被动和主动泄密。
如果您对本产品有兴趣可联系我们,我们将为您提供本产品详细的说明文档和试用光盘.
天津高和科技有限公司优盾软件加密
销售热线: 022 - 27550713 刘小姐
电子邮箱: [email protected]
在线QQ: 625810313
详情浏览: http://www.yoodon.com/
天津市和平区福安大街金茂广场4号楼1713室
优盾企业加密安全管理系统,采用底层驱动内存双缓冲透明加解密技术,在完全不改变企业原有工作流程和文件使用习惯的前提下,对企业内部的关键数据文件实行控制和强制加密保护,有效的防止被动和主动泄密。