安全分析:全面透析企业文档加密需求

计算机技术的飞速发展和企业信息化建设的需要,早已使企业的商业机密转换成了电子文档,例如,CAD图纸、Office 文档、源代码、财务报表,等等。如何加强对企业机密文档资源的保护,成为保护企业核心竞争资源的首要任务。

企业文件加密需求分析

企业在日常文档应用、传送、保存过程中常出现既要保证文档数据的安全,又不能影响正常的工作交流,甚至还要防止一些不可预料的事件,如:保存了重要文档的U盘、笔记本电脑等意外丢失,导致机密文档被企业外部人员获取。

对企业来说,对文档加密产品的要求,首先是表现在对文件加密系统的安全性,即:要求文档加密软件必须考虑全文加密和高强度的加密算法上。

我们知道,企业加密需求会随着应用程序的升级、文件格式的变化、使用范围的变化而变化。这就需要加密软件对应用环境的变化能灵活地设置受保护的文件格式和受关联的应用程序。

同时,企业网络环境复杂、应用程序众多、加密要求多样化,有的需要移动办公,有的需要离线使用,有的需要设置文件权限,有的还需要和一些身份认证系统、办公系统进行结合。这就需要加密软件能够最大范围地适应企业各种加密要求。

一般企业对数据加密系统还要求能方便地对外交流。由于涉密文件在企业内部都被自动强制进行了加密,对外正常交流时必须能够方便、及时。同时,能够设置外发文件的打开方式、阅览时间和阅读的次数等。

·虹安Heimdall DLP文档安全管理系统

虹安信息技术有限公司在充分考察企业用户的文档安全需求后,研发了Heimdall DLP文档安全管理系统。该文档安全系统以密码技术为支撑,数据保密为核心,通过内核级加密技术,整合端点控制技术,在数据和文件使用时自动加密,确保任何方式泄露的数据和文件均是密文,同时能够有效防止数据和文件通过任何非法操作和传输路径(如:截屏和另存、共享和外设、邮件、和移动存储设备)等方式泄露,帮助企业从数据使用、数据传输、数据存储三方面有效防止内部资料和智慧资产泄露。

产品特色

安全性

虹安Heimdall DLP文档安全管理,系统采用透明加密技术,支持128位、256位DES、3DES、AES、RC4等国际通用加密算法。经过加密的文档,即便被复制出去,也无法打开查看其内容,不会造成机密泄露。用户若要对文档进行操作,前提是安装虹安文档安全管理系统客户端,经过正确的用户密码验证和证书验证,才能获得操作文件的解密“密钥”。用户正常的操作也都是在加密状态下进行,如果需要把文件解密成明文,则需要授权或审核。整套系统,通过加密、身份认证、审核、监控等多种手段来保护机密文档的安全。在公司内部之间不同部门所产生文件默认不可互通,需要经过授权后才能互相明文查看。内部文件权限可以具体细分到某用户产生的文件允许或不允许某个用户或者某部门的人查看。

稳定性

虹安Heimdall DLP文档安全管理系统采用成熟的标准化的加密算法,并经过市场多年的验证,文件损坏机率已经非常低。为避免磁盘操作或断电等无法预估的情况造成文件损坏,实时更新的文件备份功能可在损坏发生后迅速恢复,备份的文件可设定保留多个历史版本。为防止服务端的崩溃,文档安全管理系统数据库也可以进行备份。

灵活性

在用户携带笔记本外出时,虹安Heimdall DLP文档安全管理系统的离线策略同样可保护机密文档,并记录离线的日志。只要有VPN等方式能连接公司内的服务器,就可以随时切换回在线状态。文档安全管理系统的灵活性和兼容性,可以适应用户众多使用场景。

可控性

虹安Heimdall DLP文档安全管理系统提供全面的操作日志记录,跟踪记录所有文件操作日志(包括离线操作),可根据日志审计规则和时间段查询所有用户和组的所有操作行为日志。保证遵循安全策略规则,使数据泄露行为有据可循。

易用性与兼容性

基于透明加密原则的虹安Heimdall DLP文档安全管理系统,能在不知不觉中自动完成对机密文档的保护工作,不给用户操作体验带来干扰。与windows域无缝集成,支持用户信息自动同步,兼容主流杀毒软件,全面支持最新WIN7及64位操作系统,支持130多种文件格式。客户端采用推送方式安装,无需用户手工配置,提升IT管理效率。支持同级多服务器部署,适应企业IT架构成长性,解决不同规模企业的安全需求。

企业通过安装虹安Heimdall DLP文档安全管理系统,能实现以下数据防护效果:

·阻断泄密途径:阻断QQ、MSN、电子邮件,移动硬盘、U盘,打印,截屏录像,内存注入等泄密途径。

·文档加密备份:公司文件创建时强制自动加密,安全稳定。对加密文档自动按调度策略备份到服务器,可实现实时备份,选择恢复到历史版本,保护文档安全。

·灵活设置策略:不同部门可设置不同的权限策略,文档创建时按策略标记文档权限属性,属性包括创建者、可使用的部门和用户列表。灵活设置不同工作模式安全策略,在线或离线工作模式切换,适应用户出差工作等不同工作模式需要。

·文件流转审核管理:文件对内部或外部协同流转时,需提交文档审核申请修改文件权限,审核的文件副本和操作记录日志,保障内部文档安全顺畅流转、外部发送文档的安全协同。

·智能检索服务:能检索企业机密文档分布情况,全面掌控机密文档的存放路径和数量,检索程序可自动按终端CPU占有率、网络资源和内存占用调度运行。

·日志审计:记录对文件的加密、编辑、删除、复制、打印等操作日志,并提供多样化的日志查询审计功能。