當前位置:首頁 > 産品中心 > 超陵軟件(jiàn)
超陵數據安全加密系統
超陵數據安全加密DSS系統(以下簡稱DSS)是上海超陵軟件(jiàn)公司開發的具有自(zì)主知識産權的電子文檔安全加密軟件(jiàn),采用創新的安全策略和自(zì)主創新的實時加密技術(shù)與應用程序監控技術(shù),實現對企業内部敏感信息的載體(tǐ)――電子文檔,如(rú):機(jī)密文件(jiàn)、重要數據、設計(jì)圖紙、軟件(jiàn)源代碼、配方等全生(shēng)命周期的保護。與以往的各種電子文檔安全保護工(gōng)具相(xiàng)比,DSS采用了創新的安全策略,DSS的出發點已經不是通過防止文件(jiàn)被帶出來(lái)保證安全;而是要做到任何人(rén)、通過任何方式帶出的文件(jiàn)都(dōu)是加密的,也是無法使用的,從(cóng)而不怕文件(jiàn)被非法竊取。具體(tǐ)地說(shuō):DSS通過保證電子文檔從(cóng)創建到打開、編輯、浏覽、保存、傳輸直至删除的整個生(shēng)命周期中始終處于加密狀态、任何人(rén)(包括文件(jiàn)的創建者和合法使用者)始終都(dōu)接觸不到解密的文件(jiàn),來(lái)做到沒有人(rén)能夠帶走解密文件(jiàn)的安全效果。因爲一切通過電子郵件(jiàn)、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅(hóng)外設備、木馬程序等手段竊取的都(dōu)隻能是加密的文件(jiàn),而這些加密文件(jiàn)在企業環境中可(kě)以不經過解密就(jiù)正常使用,而一旦脫離(lí)了企業的計(jì)算機(jī)就(jiù)無法正常使用。
1)不可(kě)能構造一個完全與外界隔絕的辦公環境,并且這樣做也會帶來(lái)很高的管理(lǐ)成本;
2)因爲工(gōng)作(zuò)需要總會有一些人(rén)獲得(de)文件(jiàn)的操作(zuò)權(如(rú)浏覽、編輯、更改、打印等),他(tā)們就(jiù)有機(jī)會得(de)到解除保護的文件(jiàn),至少文件(jiàn)的作(zuò)者一定會有;
因此,用“堵”的方式管理(lǐ)成本高,也不能從(cóng)根本上保證文件(jiàn)的安全。
有鑒于此,DSS采用了全新的安全保護策略――構造一個安全的企業辦公環境(指若幹安裝了DSS的計(jì)算機(jī)構成的網絡系統,以下簡稱DSS環境),保證文件(jiàn)文件(jiàn)在全生(shēng)命周期都(dōu)處于DSS系統的保護之下,在DSS環境下文件(jiàn)能正常操作(zuò),如(rú)果被非法帶出DSS環境,文件(jiàn)都(dōu)是不可(kě)用的,從(cóng)而在源頭上保證了文件(jiàn)的安全。
1)保存企業機(jī)密的電子文件(jiàn)在全生(shēng)命周期(包括在新建、浏覽、編輯、更改等操作(zuò)文件(jiàn)的時候)始終都(dōu)是加密的。
2)受保護的電子文件(jiàn)隻在超陵數據安全系統辦公環境内部的計(jì)算機(jī)上可(kě)用,在其他(tā)計(jì)算機(jī)上不可(kě)用。
3)在超陵數據安全加密系統環境下,超陵數據安全系統服務能夠在後台監控和輔助應用程序(如(rú)Word、各種CAD軟件(jiàn)等)不需要解密就(jiù)直接操作(zuò)文件(jiàn);如(rú)果把文件(jiàn)拷貝到超陵數據安全系統安全環境外,沒有超陵數據安全系統服務的幫助,應用程序就(jiù)無法處理(lǐ)文件(jiàn)。
4)超陵數據安全系統能夠全面監控和處理(lǐ)應用程序中的另存爲、打印、拷貝粘貼、發送郵件(jiàn)等會引起洩密的操作(zuò)。
5)隻有通過超陵數據安全系統管理(lǐ)機(jī),系統管理(lǐ)員(yuán)才能解密文件(jiàn),合法地向外發放(fàng)文件(jiàn)。并且,文件(jiàn)的發放(fàng)操作(zuò)被嚴格記錄、審計(jì)。
6)超陵數據安全系統服務端管理(lǐ)員(yuán)在服務端上能夠實時監控作(zuò)爲部門(mén)服務器的管理(lǐ)機(jī)的工(gōng)作(zuò)狀态和配置管理(lǐ)機(jī)的功能授權,并且彙總、審計(jì)管理(lǐ)機(jī)上的操作(zuò)日(rì)志,及時發現系統安全隐患。
7)超陵數據安全系統管理(lǐ)機(jī)管理(lǐ)員(yuán)在管理(lǐ)機(jī)上能夠實時監控客戶機(jī)上安全服務的工(gōng)作(zuò)狀态和配置客戶機(jī)的功能授權,及時發現文件(jiàn)安全隐患。本系統采用内核級透明加解密技術(shù)對電子文檔采取自(zì)動、強制、實時的加密策略,實現圖文檔文件(jiàn)的安全保護。超陵數據安全系統加密策略的出發點已經不是通過防止文件(jiàn)被帶出;而是要做到任何人(rén)、通過任何方式拷出的文件(jiàn)都(dōu)是處于加密保護狀态的,未經授權也是無法使用的,不必擔心企業重要文件(jiàn)被非法竊取。具體(tǐ)地說(shuō):超陵數據安全系統通過保證電子文檔從(cóng)新建到打開、編輯、浏覽、保存、傳輸直至删除的整個過程中始終處于加密狀态、任何人(rén)(包括文件(jiàn)的創建者和合法使用者)始終都(dōu)接觸不到可(kě)以使用的加密保護文件(jiàn),做到沒有人(rén)能夠帶走非保護文件(jiàn)的安全效果。因爲一切通過電子郵件(jiàn)、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅(hóng)外設備、木馬程序等手段竊取的都(dōu)隻能是保護狀态的文件(jiàn),而這些文件(jiàn)脫離(lí)了企業的計(jì)算機(jī)就(jiù)無法正常使用。
DSS數據安全系統采用C/S架構,由一個服務器及多個管理(lǐ)機(jī)和若幹客戶機(jī)組成。其中,服務器用于注冊管理(lǐ)機(jī);管理(lǐ)機(jī)用于管理(lǐ)客戶機(jī)和加密策略的下發、解密外發圖文檔等功能;客戶機(jī)用于實現文件(jiàn)的全生(shēng)命周期内加密保護,安裝客戶機(jī)的用戶不改變日(rì)常操作(zuò)習慣,圖文檔文件(jiàn)在操作(zuò)過程中(從(cóng)創建到打開、編輯、浏覽、保存、移動直至删除)始終處于加密保護狀态。
DSS圖檔衛士的主要技術(shù)特點:
技術(shù)核心驅動級透明加解密
基于 Windows 底層的驅動級透明加解密技術(shù)是超陵數據安全系統的核心技術(shù)之一。這項技術(shù)的特點是自(zì)動性、透明性和強制性。
對于自(zì)動性,超陵數據安全系統支持對任意文件(jiàn)類型、任意硬盤區間、任意文件(jiàn)夾的自(zì)動加密保護。在具體(tǐ)的應用過程中,企業用戶往往是根據自(zì)身(shēn)的實際需求,指定某些類别的應用程序(如(rú)微軟 OFFICE 軟件(jiàn)、 CAD 軟件(jiàn)等),從(cóng)而對這些應用程序新建、編輯、拷貝的文件(jiàn)自(zì)動的對文件(jiàn)進行加密保護。
對于透明性,超陵數據安全系統對文件(jiàn)加解密過程全是在操作(zuò)系統後台完成,不需要用戶對文件(jiàn)做任何額外操作(zuò),不改變用戶操作(zuò)文檔的習慣。産品體(tǐ)驗就(jiù)如(rú)同它爲透明的一樣,用戶不會受到任何影(yǐng)響,甚至感覺不到它的存在。
對于恒久性,當用戶在保存受保護程序創建的文件(jiàn)時,無論其以何種格式(系統默認格式或用戶指定格式)、保存到何處(本地硬盤、移動硬盤、網絡存儲設備等),數據内容在離(lí)開内存後,都(dōu)将被自(zì)動強制加密。并且,受保護的數據文件(jiàn)在任何存儲介質上均以密文形式保存。
對于強制性,超陵數據安全系統爲企業構建了一個安裝環境,在安全環境内對文件(jiàn)所做的任何操作(zuò)最終結果都(dōu)是加密的。員(yuán)工(gōng)别無選擇。
對于受保護的文件(jiàn),隻有合法用戶在被授權的終端(企業内部計(jì)算機(jī))上進行應用。用戶可(kě)以以任何方式(雙擊文件(jiàn)名、使用程序文件(jiàn)打開等)訪問(wèn)受保護文件(jiàn)時,信息内容在調入内存時才會被自(zì)動解密,不會在硬盤留下任何形式的明文臨時文件(jiàn)。
國(guó)家标準的加密算法,透明加密無須密鑰管理(lǐ)
采用128位國(guó)家保密局标準3DES加密算法,加密算法與計(jì)算機(jī)硬件(jiàn)結合産生(shēng)企業獨有的密鑰;硬件(jiàn)狗使用USB加密設備的SSF08算法。國(guó)際先進的透明加密技術(shù),無需人(rén)工(gōng)幹預後台加/解密不改變文檔格式、大(dà)小、屬性;不改變操作(zuò)習慣。
與受控軟件(jiàn)的版本無關,加密任何類型的文件(jiàn)
在加密策略管理(lǐ)中将企業需要加密的軟件(jiàn)或程序添加爲受控程序即可(kě)實現加密受控軟件(jiàn)産生(shēng)的任何文件(jiàn)。與市場上同類軟件(jiàn)的相(xiàng)比技術(shù)亮點在于受控的加密軟件(jiàn)與受控軟件(jiàn)的版本無關。(比如(rú)同類加密軟件(jiàn)現在支持到AUTO CAD 2005 要加密AUTO CAD 2006就(jiù)必須升級加密軟件(jiàn)。)
協同集成,安全管理(lǐ);持續的訪問(wèn)安全
加密系統後台運行實時加/解密;不改變操作(zuò)者(技術(shù)人(rén)員(yuán)設計(jì)用的一端)的習慣;不改變文檔格式,不需要用額外程序打開,不占共享資源與受控程序協同工(gōng)作(zuò)不與其它應用程序發生(shēng)沖突;加密文件(jiàn)企業内自(zì)由流通。加密文件(jiàn)能以任何方式進行共享,包括電子郵件(jiàn)、CD-ROM、FTP下載、即時消息等。确保信息無論存放(fàng)在哪裡(lǐ)或傳送到何處,都(dōu)是加密的,而不局限于傳輸中的安全。加強了客戶端商務出差管理(lǐ)策略,可(kě)以保證客戶端過期後加密文件(jiàn)信息禁止訪問(wèn)。
有效分(fēn)發和版本控制
提供完整的補丁下載、分(fēn)析測試、策略制定和分(fēn)發,以及客戶端補丁安裝狀況檢測與分(fēn)析。無需人(rén)工(gōng)參與的智能版本升級,當有新版本時隻需在管理(lǐ)端升級,管理(lǐ)機(jī)分(fēn)發文件(jiàn)新版本時,舊版本客戶端自(zì)動檢測管理(lǐ)端下載升級,對客戶實施的加密策略實時生(shēng)效。
直觀的用戶界面
管理(lǐ)端安裝在企業管理(lǐ)者的電腦上,手動加密/解密文件(jiàn)夾和任何類型的文件(jiàn)。分(fēn)組加密策略管理(lǐ):實時修改加密受控程序、控制打印、控制複制粘貼、控制拷屏的策略。客戶機(jī)管理(lǐ):客戶機(jī)狀态查看(kàn)、客戶機(jī)分(fēn)組管理(lǐ)、脫機(jī)時間設置、客戶機(jī)卸載。登錄用戶操作(zuò)權限管理(lǐ):設置登錄用戶的類型、密碼、用戶管理(lǐ)、受控程序管理(lǐ)、客戶機(jī)管理(lǐ)、加解密管理(lǐ)、日(rì)志管理(lǐ)、文件(jiàn)類型過濾等權限。受控程序管理(lǐ):添加或删除需要加密的受控程序。客戶機(jī)升級管理(lǐ):管理(lǐ)機(jī)更新版本後客戶機(jī)啓動自(zì)動升級無須人(rén)工(gōng)幹預。管理(lǐ)端可(kě)以對加密的文件(jiàn)進行解密,且具有批量加密和解密的功能。詳細記錄登錄用戶的所有操作(zuò),解密需要導出的文件(jiàn),并記錄操作(zuò)日(rì)志提供審核。誰解密了圖紙,解密了什麽圖紙,一目了然,便于核查。否則就(jiù)算帶出也無法打開!有着簡單直觀的用戶界面,可(kě)以直接加密文件(jiàn)夾或整個磁盤分(fēn)區。
完善、便捷的安全管理(lǐ)體(tǐ)系
超陵數據安生(shēng)系統具有完善、便捷的安全管理(lǐ)體(tǐ)系,配合企業内部的管理(lǐ)制度,即使是最高級别管理(lǐ)員(yuán)也無法洩密。
系統管理(lǐ) 用戶管理(lǐ)
策略管理(lǐ) 日(rì)志管理(lǐ)
客戶端管理(lǐ) 文件(jiàn)類型管理(lǐ)
六個管理(lǐ)員(yuán)的權限相(xiàng)互制約,防止管理(lǐ)者洩密内部重要信息。方便的添加、編輯和禁用個人(rén)用戶。隻有授權用戶才能解密文件(jiàn)。
易于理(lǐ)解的權限控制
查看(kàn) - 允許查看(kàn)。
打印 - 允許打印、禁止打印。
複制/保存 - 允許複制或粘貼加密文件(jiàn)信息;禁止複制或粘貼加密文件(jiàn)信息。
控制 - 允許用戶修改權限。
客戶端脫機(jī)工(gōng)作(zuò)時間 - 允許用戶在有效的脫機(jī)時間内訪問(wèn)和使用加密的文件(jiàn)信息。
當員(yuán)工(gōng)出差需要帶走重要資料,但(dàn)在無網絡的情況下又無法對其控制,可(kě)能造成洩密。 離(lí)線式安全管理(lǐ)解決了這個問(wèn)題,
采用離(lí)線客戶端權限綁定即使沒有網絡控制,筆記本電腦和USB狗進行綁定,仍然對文檔具有絕對控制權。
權限回收技術(shù)能夠使已經授予用戶的權限立刻解除,防止人(rén)員(yuán)離(lí)職或辭職後将内部重要信息外洩。
全面的審計(jì)報告
創建一份審計(jì)報告,跟蹤所有操作(zuò),包括文件(jiàn)訪問(wèn)、查看(kàn)、加密、解密和所有的管理(lǐ)事(shì)件(jiàn)。
提供證據以表明滿足公司的信息安全策略。
與公司的目錄和認證管理(lǐ)架構集成
隔離(lí)并減少管理(lǐ)工(gōng)作(zuò)。
易于使用和部署加密策略
根據企業實際的組織機(jī)構對加密客戶端進行分(fēn)組實施加密策略管理(lǐ),不同部門(mén)采取不同的加密策略。
遠(yuǎn)程客戶端監控
通過遠(yuǎn)程客戶端監控功能可(kě)以查看(kàn)客戶機(jī)的工(gōng)作(zuò)狀态:在線、離(lí)線、脫機(jī)。加密狗授權脫機(jī)工(gōng)作(zuò)時間;遠(yuǎn)程卸載客戶端等功能。
智能掃描的批量加/解密功能
安裝好超陵加密軟件(jiàn)後,用批量掃描加密工(gōng)具對所有客戶端電腦中已經存在的文件(jiàn)進行批量初始化加密。以後新産生(shēng)的文件(jiàn)都(dōu)會自(zì)動加密,超陵數據安全保證電腦内的電子文檔都(dōu)是以密文存在的。
運行穩定
1.對超陵數據安全系統支持的每一個應用程序、版本和操作(zuò)系統環境,我們都(dōu)經過了超嚴密、大(dà)負荷、長時間的性能測試和可(kě)靠性測試,确保安全穩定。
2.全面的測試用例,每個應用程序的測試用例都(dōu)來(lái)自(zì)資深設計(jì)工(gōng)程師(shī)的實際使用狀況。
3.不同硬件(jiàn)環境的測試。
4.目前已經有了數千家用戶,超陵數據安全系統産品在數千台裝機(jī)上經受住了考驗。
資源占用少
1.按照(zhào)讀(dú)寫請(qǐng)求的數據量進行實時解密,超陵數據安全系統瞬間系統資源占用少,不會影(yǐng)響工(gōng)作(zuò)。
2.在打開和關閉文件(jiàn)時系統資源相(xiàng)對開銷較大(dà),我們的測試表明,對100M大(dà)小的文件(jiàn),安裝超陵數據安全系統後比安裝前延遲時間<10秒。
3.用戶在文件(jiàn)打開後的編輯、浏覽等操作(zuò)過程中,由于超陵數據安全系統是按照(zhào)讀(dú)寫請(qǐng)求的數據量進行實時加解密的,這部分(fēn)數據量很小,所以操作(zuò)不會有延遲的感覺。
安全方便的維護
1.安裝過程綁定計(jì)算機(jī)硬件(jiàn)。超陵數據安全系統運行過程監控檢查計(jì)算機(jī)硬件(jiàn),認證計(jì)算機(jī)的合法性。
2.服務器實時配置管理(lǐ)機(jī),管理(lǐ)機(jī)實時配置客戶機(jī)上的打印、複制等功能權限和要安全控制的應用程序。
3.在服務器上裝入升級包,系統通過網絡自(zì)動升級下面的管理(lǐ)機(jī)和客戶機(jī)。
4.在管理(lǐ)端隻有超級管理(lǐ)員(yuán)權限的人(rén)才能安裝和卸載客戶端。
2、監控部門(mén)級DSS管理(lǐ)機(jī)的工(gōng)作(zuò)狀态,保證管理(lǐ)機(jī)正常工(gōng)作(zuò)。
3、記錄、彙總、審計(jì)下級管理(lǐ)機(jī)的系統操作(zuò)日(rì)志。
4、審計(jì)和認證運行狀态管理(lǐ)機(jī)的合法性。
服務器主界面如(rú)下圖所示:
2、監控DSS客戶機(jī)安全服務的工(gōng)作(zuò)狀态,保證客戶機(jī)安全系統正常工(gōng)作(zuò)。
3、記錄、彙總、審計(jì)DSS安全系統的操作(zuò)日(rì)志。
4、審計(jì)和認證運行狀态客戶機(jī)的安全合法性。
5、用來(lái)對文件(jiàn)進行批量保護或解除保護,完成系統的初始化工(gōng)作(zuò)。
6、解除文件(jiàn)的保護狀态,并記錄操作(zuò)日(rì)志。
2、審計(jì)和認證客戶機(jī)的合法性。
3、監控應用程序的運行,實時保護應用程序操作(zuò)的文件(jiàn)。
4、充當應用程序和受保護文件(jiàn)之間的轉換器,輔助應用程序對受保護文件(jiàn)的處理(lǐ)。
5、監控、處理(lǐ)應用程序的另存爲、打印、拷貝粘貼、發送郵件(jiàn)等會引起洩密的操作(zuò)。
6、監控、處理(lǐ)截屏軟件(jiàn)等可(kě)能會導緻洩密的應用程序。
7、客戶機(jī)無圖标,無介面,隐形存在。
下一篇:超陵内網安全管理(lǐ)