数据安全背后的秘密:不仅仅是加密

数据面临新威胁

随着Facebook、Twitter、微博等这类社交网络被越来越多的人所使用,配合无线网络与智能移动终端设备,数据可以在数秒之内以文字、图片、声音、视频等方式被快速的于任何地点任何时间传播到世界各地。防止数据非法流转面临着的巨大挑战,“快速、便捷、灵活和变化”是数据防护工作需要应对的四个关键点。对于企业的IT管理者来说,数据管理重点在于数据使用者的安全权限管理,允许访问数据的安全准入管理,数据使用的操作审计,设备及网络通讯的安全权限等等。

无线网络、移动设备的普及,使得数据传递更加多样化,更灵活方便,也更难于防范。特别是在云计算环境下,数据的获取和使用方式非常多样,数据可以在更大的网络范围、更多样的系统环境内使用,这意味着数据在使用、传输和保存方面比以前单纯的企业内网环境增加了更大的泄漏风险。企业不仅要解决企业内部的数据访问权限控制、使用操作审计等基本问题,还要对机密数据采取加密保护。

新互联网时代下的新数据安全

在单机时代,数据安全主要是对设计、规划等类数据进行加密防护。在新互联网时代下,数据已经不仅仅是文档本身,数据还是各种信息流。所以现在对信息的保护,还包括对信息传输的防护,信息使用时的隔离防护,信息保存时的安全防护。

在云计算逐渐落地的发展趋势下,大多数企业选择建立起自己的私有云,把企业敏感信息放在私有云平台中可以有效防止数据泄漏。相对于公有云,数据存储在企业内部的私有云中安全性会更高。要保护云端数据安全,最重要的是要保证云端使用时的数据安全,需要保证数据的传输安全,数据在使用中能和其它环境进行安全隔离,存储时必须加密保存。

对数据进行完全的加密保护是否就能最大限度地保证数据安全呢?溢信科技(http://www.tec-development.com/)产品总监黄凯认为并非如此,对数据的安全防护不仅需要加密,更需要的是对企业信息安全进行整体防护,如重视对信息使用行为的审计和分析,严格对各种设备与数据的操作权限和访问控制进行管理,对机密数据进行自动地透明加密保护,最终形成从审计、控制到加密的三重防护体系。

黄凯 溢信科技产品总监

数据安全要从源头做起

加密在文档权限、外发管理、移动应用办公等各个方面都能进行全面管理,能够更多地从源头上防止人为数据泄密风险。通过高强度的加密算法,将各种格式的电子文档进行加密,在企业内部应用不影响员工的使用习惯,非法带出外部则无法使用,这就很好地保护了企业重要信息的安全。加密既要保证正常信息的使用和传递,又需要保证信息能够安全的使用,能和外界环境隔离起来。所以这里要实现自动透明的加密,也要使用沙箱隔离技术、虚拟化技术(虚拟文件、虚拟盘) 等防护手段。

IP-guard的数据安全:不简单的“加密”

IP-guard 加密采用了先进加密技术,通过多种高强度加密算法来实现加密功能,同时允许用户自定义加密算法并自己掌控密匙,保证了加密功能更安全可靠,使得企业信息资产得到最大保障。另外,虚拟缓冲技术的采用,大大降低了文档被损坏的风险,减少了对系统资源的开销。

IP-guard自动透明的加密方式,使得文档在任何形式下都是加密的:授权的应用程序在打开文件时自动解密使用,在保存时自动加密,使用过程中不能将信息复制出去。非授权的应用程序打开文档时文件不会解密,读取到的都是乱码。同时还有外发控制,也就是对流传到外部的文档进行控制。

除此之外,IP-guard支持各种协议的应用服务器,如生产资料管理系统PDM/PLM、代码管理系统SVN/CVS、财务管理系统ERP/CR等。也即是通过设置安全网关对访问服务器的计算机进行安全控制,防止服务器中机密信息泄露。

IP-guard还免费提供对各种应用软件的加密支持。很多企业在应用加密产品时都会遇到与其他软件兼容的问题,IP-guard加密采用对应用软件进行授权管理的方式,可快速与新软件进行兼容,并且提供免费的技术支持。IP-guard对加密文档的权限管理丰富实用,比如在加密文档使用过程,防止通过剪贴板、截屏、虚拟打印等多种方式泄密;对加密外发提供多种安全外发方式;按文档本身机密性将其分为普通/秘密/机密/绝密多个级别等。

为了保证加密系统的稳定性,IP-guard提供了三部分的灾备机制,涵盖了包括硬件问题、网络故障及加密文档损坏后的灾备功能。完善的灾备解决了客户对加密系统的后顾之忧。

IP-guard:多重体系提供全面信息安全防护

“灵活的加密模式,全面管理,完善的灾备”,这正是IP-guard的优势所在。

IP-guard加密功能全面,对企业内部文档实现透明加密、文档访问权限控制、文档外发后权限控制、移动应用办公等各个方面都能进行全面的管理。IP-guard加密模式有三种,分别是强制透明加密,非强制加密和只读加密,满足不同客户的应用场景。其中,只读加密是溢信独有的一种加密模式。

黄凯表示,对于加密系统来说没有完备的灾备方案是不对客户负责的行为。所以,IP-guard加密运用三重灾备方案来保护文档安全。比如,通过备用服务器和网络故障应急机制来应对各种硬件和网络故障,保证文档加密系统能够无间断运行;同时使用明文备份服务器,确保即使意外情况出现,加密原文件也完整可用。

IP-guard加密产品是根据用户反馈,在不断研发和系统稳定性与安全性评测的基础上成长起来的,因此比以往产品更加成熟、完善、稳定。 IP-guard透明加密目前新增四大功能,分别是明文备份服务器、自定义密钥设置、服务器定期备份以及只读加密。从用户加密文档的储存、备份以及查看上提供了更安全的保障和更有效的保护。

好钢用在刀刃上

IP-guard加密主要针对授权使用、外部窃取、内部泄漏、无意遗失这类问题。在当今企业信息化实现比较普遍的时代,企业的重要资料都以电子文档的形式保存在企业内部,可以说,哪里有文档安全需求,哪里就适用IP-guard加密。可以说,IP-guard加密适用于各个领域。目前IP- guard加密已经应用在机械、电子、纺织、军工、政府、金融等20多个行业。特别要指出的是,涉及设计图纸、开发代码、财务信息、客户资料等机密文档的核心部门,更是加密部署的重点领域。另外,用户可以根据自身需求有选择的购买相关功能模块。这样,无论是大型企业还是中小企业,都能享受到IP- guard的安全防护。