加密软件发展很快,目前最常见的是透明加密,透明加密是一种根据要求在操作系统层自动地对写入存储介美化质的数据进行加密的技术。透明加密软件作为一种新的数据保密手段,自2005年上市以来,得到许多软件公司特别是制造业软件公司和传统安全软件公司的热捧,也为广大需要对敏感数据进行保密的客户带来了希望。加密软件上市以来,市场份额逐年上升,同时,经过几年的实践,客户对软件开发商提出了更多的要求。与加密软件产品刚上市时前一两年各软件厂商各持一词不同,经过市场的几番磨炼,客户和厂商对透明加密软件有了更加统一的认识。
那么,选择加密软件需要注意那些事项呢?
1.首先看这家公司的实力,这是非常重要的。
为什么这么说呢?大家也许都清楚,当年的CAD产品在市场火的时候,雨后春笋般的冒出几十家。待CAD市场成熟了,没钱可挣了,这些软件公司纷纷放弃CAD市场,有的转行了,有的卖掉了,还有在市场上消失了。所剩下的寥寥无几。后续服务怎么办?没办法,只有更换软件。CAD可以更换,加密软件能换吗?用上某一家加密软件要想更换很难。即使更换了,再经过另外一家加密软件的加密往往文件容易被破坏。
2.看有没有CAD行业背景。
为什么要看有没有CAD行业背景呢?这其实也非常重要,如果原来是做CAD的,往往这样的公司知道企业需要什么?给企业提供加密软件不是纯粹为了挣钱,是为了产品的延续和发展。往往有CAD背景的公司给企业提供的是整体解决方案,像杭州的华途软件,由CAD转行做加密,像此类企业会更加了解企业的需求。没有做过CAD软件的公司,对企业的需求不是太清楚,只是为了把文件加密过就算完成了。涉及到和PDM、ERP等系统的集成就显得束手无策。
3.看是否具有丰富的产品线。
这一条看起来和选者加密软件毫不相干,其实不是,关系很大。为什么?因为据加密行业专家预测,加密软件现在正是销售火爆的时期,大家都来做加密软件。这种机遇大约需要在5到10年的时间完成,到那时候市场已经非常成熟,大多数企业已经解决了的安全问题。这时候的到来也就意味着赚钱的机会非常小了。既然没有了市场,那些只有加密软件单一产品的公司怎么生存呢?很显然,依然会走当年CAD所走过的路子,卖的卖、转行的转行、放弃的放弃。不管怎样的变化,市场上都会所剩无几。如果不靠其它产品线来弥补又怎么生存呢?所以说丰富的产品线也对加密软件的长久发展起到了至关重要的作用。
4.看所采用的算法。
市场上所销售的加密软件所采用的算法不外乎DES和AES这两种算法,单个别的公司说采用的国密算法。国密算法这里不在讨论,因为这种算法安全性较低。主要说明DES和AES算法。DES的英文全称是DataEncryptionStandard,即数据加密标准。DES这种加密算法在1976年被美国联邦政府的联邦信息处理标准(FIPS)所选中,成为了美国的加密算法的标准。然而,DES现在已经不再是一种安全的加密算法,以现在的计算机的能力,处理面对经过56位密钥加密的数据已经不是什么难事了,一天之内便可能破解。同时学术界也有一些分析提出该算法在理论上的缺陷。如今,该标准已经被AES即高级加密标准所取代。因此1997年NIST公开征集新的数据加密标准,即AES。经过三轮的筛选,比利时JoanDaeman和VincentRijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍。
目前,市场上所销售的加密软件,才用AES算法的公司相当少。因为这种算法的密级比较高,没有实力的小公司凭借十个八个人的力量很难完成。
5.看是否采用的是驱动层加密。
加密技术分应用层加密和驱动层加密两种技术。这两种技术的发展也类似DES和AES算法。前几年大家所采用的都是应用层的加密技术,最近这几年随着管理软件以及CAD软件的快速发展,驱动层加密技术运用也较之以前更多。企业CAD版本的升级只需要企业自己添加策略,不需要软件公司把CAD版本写到程序中去。驱动层加密技术支持数据库文件加密,因为现在的PDM、ERP等管理软件都需要数据库来支持。如果不能加密数据库文件,可以说企业就无法考虑上管理软件,因为加密过的文件无法上传到管理软件的数据库中去。所以由应用层技术转换到驱动层加密是软件公司的一大课题。目前市场上所销售的加密软件,采用驱动层加密技术还比较少,但是驱动层加密技术现在依然不够成熟,在目前的阶段当中,可能导致系统会出现较多的故障,这个也是在选择加密软件时候需要慎重考虑的。
说了这么多,我想企业选者加密软件已经心中有数了,面对市场上所销售的加密软件不会再眼花缭乱了。希望企业选者加密软件的时候一定慎重!选者出适合自己的一种加密软件。
6常用的加密软件
1、用户管理功能
1. 建立、维护用户和部门隶属关系 在网盾加密系统中可以建立与企业真实组织结构完全相同的组织结构关系。当企业实际人员、部门进行调整时,管理者通过控制台灵活改变系统中的组织结构。
2. 分级管理功能 分级管理功能由特权管理部门和管理员角色来体现:可以建立特权管理部门,其中包括多个全局管理员,可以对全体员工进行管理;
2 、文件外发功能
1. 解密审批 当与外部交流,需要解密文件,员工可以通过申请解密文件,管理人员受到申请信息,根据收到申请解密文件,决定是否通过审批。可以设置多人审批,分级审批。
2. 邮件解密 当符合验证要求,本地文件保持加密保护状态,发送出去的附件就会自动解密。
3 、权限管理功能
1. 文件密级管理 网盾加密系统率先引入了“密级”的概念,根据保密制度和策略,通过部门、密级、文档类型的相关联,细化到各部门加密的不同文件类型,划分“公开”、“普通”、“私密”、“保密”、“机密”、“绝密”六个等级。每个部门有单独的权限,不同部门之间默认不可互相访问,可以根据需求进行一些必要的设置和授权。
4 、客户端管理功能
1. 文件剪贴板控制 受自动加密保护的文件,具有剪贴板防护的功能和控制。例如,WORD为受保护的文件,无法将WORD文件中的内容拷贝到聊天对话框和其它编辑工具内,但是可以将其他类型的文件内容复制到WORD文档中来。
2. 文件自动加解密 按照透明加解密策略,自动加解密文件。对于加密保护的文件,无法通过任何复制、粘贴、拖拽等方式,利用邮件、即时通讯工具等非受信任的执行程序带出到企业以外。
3. 日志审计 所有通过申请解密的记录,留有解密文件备份在服务器。可以记录文件操作日志,打印日志,并可以自定义查询日志,可以做相应的导出。
4. 控制端远程加解密 对远程客户端的计算机端进行手动加解密。
5 、离线管理功能
1. 长期离线用户管理 若员工不能够与企业内网中的服务器相连,可以利用单机客户端的方式。
2. 短期离线用户管理 若员工临时出差在外,可以通过离线策略对其进行管理。为员工下发“离线包”或者UKEY,则员工可以在出差期间使用加密文件。如果采用UKEY可以控制出差人员使用的天数。
6、 策略实现功能
1. 禁止员工使用USB设备(区分存储设备及输入设备)。
2. 禁止员工使用光驱设备。
3. 禁止员工使用软驱设备。
4. 禁止员工使用打印机设备。
5. 防止截屏(包括系统截屏,QQ截屏,搜狗截屏等其他第三方截屏软件)。
6. 允许员工离线打开自己的加密文件。
7. 允许员工手动开启加密解密功能,员工桌面的任务栏中显示图标可以进行手动关闭或者打开 (开关客户端功能)。
7、跨地域,跨网络支持功能
1. VPN集中管理 对于子公司或者办事处,可以通过VPN组成局域网,统一由总部管理。子公司和办事处文件能无障碍流通。
2. 单机客户端 分公司或者办事处人员比较少,可安装单机客户端,单机客户端部署后,所有文件跟公司内部一样拥有统一的策略和密钥。可确保公司文件无障碍流通,以及文件安全。
3. 分布式管理 总公司,子公司,办事处可以采用多个同密钥服务器部署,分布式管理,集中式密钥,确保公司文件无障碍流通。
8 、其他
1. 老板客户端 对公司内部加密文件无限制的打开,打开后的文件不再加密。
2. 文件备份 可以根据需要对客户端进行文件备份。
3. 控制台自动锁定 管理员根据需要设置自动锁定控制台时间。
4. 远程管理 可以对客户端进行远程监视,和对远程计算机进行一些基础性的操作。
5. 外协模块 网盾数据防泄密产品针对数据外带推出外协模块。员工将公司内部加密资料带出去,默认加密的资料在公司外部没装客户端的机器是无法打开的,外发的加密资料可以通过网盾外协模块打开加密文件。该加密文件需要公司内部管理人员进行授权,可以对外发的资料进行使用时间限制。授权过期后也无法继续使用,将外发的文件带到公司可以继续使用。
|