加密軟體發展很快,目前最常見的是透明加密,透明加密是一種根據要求在作業系統層自動地對寫入儲存介美化質的資料進行加密的技術。透明加密軟體作為一種新的資料保密手段,自2005年上市以來,得到許多軟體公司特別是製造業軟體公司和傳統安全軟體公司的熱捧,也為廣大需要對敏感資料進行保密的客戶帶來了希望。加密軟體上市以來,市場份額逐年上升,同時,經過幾年的實踐,客戶對軟體開發商提出了更多的要求。與加密軟體產品剛上市時前一兩年各軟體廠商各持一詞不同,經過市場的幾番磨鍊,客戶和廠商對透明加密軟體有了更加統一的認識。
那麼,選擇加密軟體需要注意那些事項呢?
1.首先看這家公司的實力,這是非常重要的。
為什麼這麼說呢?大家也許都清楚,當年的CAD產品在市場火的時候,雨後春筍般的冒出幾十家。待CAD市場成熟了,沒錢可掙了,這些軟體公司紛紛放棄CAD市場,有的轉行了,有的賣掉了,還有在市場上消失了。所剩下的寥寥無幾。後續服務怎麼辦?沒辦法,只有更換軟體。CAD可以更換,加密軟體能換嗎?用上某一家加密軟體要想更換很難。即使更換了,再經過另外一家加密軟體的加密往往檔案容易被破壞。
2.看有沒有CAD行業背景。
為什麼要看有沒有CAD行業背景呢?這其實也非常重要,如果原來是做CAD的,往往這樣的公司知道企業需要什麼?給企業提供加密軟體不是純粹為了掙錢,是為了產品的延續和發展。往往有CAD背景的公司給企業提供的是整體解決方案,像杭州的華途軟體,由CAD轉行做加密,像此類企業會更加了解企業的需求。沒有做過CAD軟體的公司,對企業的需求不是太清楚,只是為了把檔案加密過就算完成了。涉及到和PDM、ERP等系統的整合就顯得束手無策。
3.看是否具有豐富的產品線。
這一條看起來和選者加密軟體毫不相干,其實不是,關係很大。為什麼?因為據加密行業專家預測,加密軟體現在正是銷售火爆的時期,大家都來做加密軟體。這種機遇大約需要在5到10年的時間完成,到那時候市場已經非常成熟,大多數企業已經解決了的安全問題。這時候的到來也就意味著賺錢的機會非常小了。既然沒有了市場,那些只有加密軟體單一產品的公司怎麼生存呢?很顯然,依然會走當年CAD所走過的路子,賣的賣、轉行的轉行、放棄的放棄。不管怎樣的變化,市場上都會所剩無幾。如果不靠其它產品線來彌補又怎麼生存呢?所以說豐富的產品線也對加密軟體的長久發展起到了至關重要的作用。
4.看所採用的演算法。
市場上所銷售的加密軟體所採用的演算法不外乎DES和AES這兩種演算法,單個別的公司說採用的國密演算法。國密演算法這裡不在討論,因為這種演算法安全性較低。主要說明DES和AES演算法。DES的英文全稱是DataEncryptionStandard,即資料加密標準。DES這種加密演算法在1976年被美國聯邦政府的聯邦資訊處理標準(FIPS)所選中,成為了美國的加密演算法的標準。然而,DES現在已經不再是一種安全的加密演算法,以現在的計算機的能力,處理面對經過56位金鑰加密的資料已經不是什麼難事了,一天之內便可能破解。同時學術界也有一些分析提出該演算法在理論上的缺陷。如今,該標準已經被AES即高階加密標準所取代。因此1997年NIST公開徵集新的資料加密標準,即AES。經過三輪的篩選,比利時JoanDaeman和VincentRijmen提交的Rijndael演算法被提議為AES的最終演算法。此演算法將成為美國新的資料加密標準而被廣泛應用在各個領域中。AES作為新一代的資料加密標準匯聚了強安全性、高效能、高效率、易用和靈活等優點。AES設計有三個金鑰長度:128,192,256位,相對而言,AES的128金鑰比DES的56金鑰強1021倍。
目前,市場上所銷售的加密軟體,才用AES演算法的公司相當少。因為這種演算法的密級比較高,沒有實力的小公司憑藉十個八個人的力量很難完成。
5.看是否採用的是驅動層加密。
加密技術分應用層加密和驅動層加密兩種技術。這兩種技術的發展也類似DES和AES演算法。前幾年大家所採用的都是應用層的加密技術,最近這幾年隨著管理軟體以及CAD軟體的快速發展,驅動層加密技術運用也較之以前更多。企業CAD版本的升級只需要企業自己新增策略,不需要軟體公司把CAD版本寫到程式中去。驅動層加密技術支援資料庫檔案加密,因為現在的PDM、ERP等管理軟體都需要資料庫來支援。如果不能加密資料庫檔案,可以說企業就無法考慮上管理軟體,因為加密過的檔案無法上傳到管理軟體的資料庫中去。所以由應用層技術轉換到驅動層加密是軟體公司的一大課題。目前市場上所銷售的加密軟體,採用驅動層加密技術還比較少,但是驅動層加密技術現在依然不夠成熟,在目前的階段當中,可能導致系統會出現較多的故障,這個也是在選擇加密軟體時候需要慎重考慮的。
說了這麼多,我想企業選者加密軟體已經心中有數了,面對市場上所銷售的加密軟體不會再眼花繚亂了。希望企業選者加密軟體的時候一定慎重!選者出適合自己的一種加密軟體。
6常用的加密軟體有編輯本段
6.1網盾資料安全系統功能列表
1、使用者管理功能
1. 建立、維護使用者和部門隸屬關係 在網盾加密系統中可以建立與企業真實組織結構完全相同的組織結構關係。當企業實際人員、部門進行調整時,管理者通過控制檯靈活改變系統中的組織結構。
2. 分級管理功能 分級管理功能由特權管理部門和管理員角色來體現:可以建立特權管理部門,其中包括多個全域性管理員,可以對全體員工進行管理;
2 、檔案外發功能
1. 解密審批 當與外部交流,需要解密檔案,員工可以通過申請解密檔案,管理人員受到申請資訊,根據收到申請解密檔案,決定是否通過審批。可以設定多人審批,分級審批。
2. 郵件解密 當符合驗證要求,本地檔案保持加密保護狀態,傳送出去的附件就會自動解密。
3 、許可權管理功能
1. 檔案密級管理 網盾加密系統率先引入了“密級”的概念,根據保密制度和策略,通過部門、密級、文件型別的相關聯,細化到各部門加密的不同檔案型別,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。每個部門有單獨的許可權,不同部門之間預設不可互相訪問,可以根據需求進行一些必要的設定和授權。
4 、客戶端管理功能
1. 檔案剪貼簿控制 受自動加密保護的檔案,具有剪貼簿防護的功能和控制。例如,WORD為受保護的檔案,無法將WORD檔案中的內容拷貝到聊天對話方塊和其它編輯工具內,但是可以將其他型別的檔案內容複製到WORD文件中來。
2. 檔案自動加解密 按照透明加解密策略,自動加解密檔案。對於加密保護的檔案,無法通過任何複製、貼上、拖拽等方式,利用郵件、即時通訊工具等非受信任的執行程式帶出到企業以外。
3. 日誌審計 所有通過申請解密的記錄,留有解密檔案備份在伺服器。可以記錄檔案操作日誌,列印日誌,並可以自定義查詢日誌,可以做相應的匯出。
4. 控制端遠端加解密 對遠端客戶端的計算機端進行手動加解密。
5 、離線管理功能
1. 長期離線使用者管理 若員工不能夠與企業內網中的伺服器相連,可以利用單機客戶端的方式。
2. 短期離線使用者管理 若員工臨時出差在外,可以通過離線策略對其進行管理。為員工下發“離線包”或者UKEY,則員工可以在出差期間使用加密檔案。如果採用UKEY可以控制出差人員使用的天數。
6、 策略實現功能
1. 禁止員工使用USB裝置(區分儲存裝置及輸入裝置)。
2. 禁止員工使用光碟機裝置。
3. 禁止員工使用軟碟機裝置。
4. 禁止員工使用印表機裝置。
5. 防止截圖(包括系統截圖,QQ截圖,搜狗截圖等其他第三方截圖軟體)。
6. 允許員工離線開啟自己的加密檔案。
7. 允許員工手動開啟加密解密功能,員工桌面的工作列中顯示圖示可以進行手動關閉或者開啟 (開關客戶端功能)。
7、跨地域,跨網路支援功能
1. VPN集中管理 對於子公司或者辦事處,可以通過VPN組成區域網,統一由總部管理。子公司和辦事處檔案能無障礙流通。
2. 單機客戶端 分公司或者辦事處人員比較少,可安裝單機客戶端,單機客戶端部署後,所有檔案跟公司內部一樣擁有統一的策略和金鑰。可確保公司檔案無障礙流通,以及檔案安全。
3. 分散式管理 總公司,子公司,辦事處可以採用多個同金鑰伺服器部署,分散式管理,集中式金鑰,確保公司檔案無障礙流通。
8 、其他
1. 老闆客戶端 對公司內部加密檔案無限制的開啟,開啟後的檔案不再加密。
2. 檔案備份 可以根據需要對客戶端進行檔案備份。
3. 控制檯自動鎖定 管理員根據需要設定自動鎖定控制檯時間。
4. 遠端管理 可以對客戶端進行遠端監視,和對遠端計算機進行一些基礎性的操作。
5. 外協模組 網盾資料防洩密產品針對資料外帶推出外協模組。員工將公司內部加密資料帶出去,預設加密的資料在公司外部沒裝客戶端的機器是無法開啟的,外發的加密資料可以通過網盾外協模組開啟加密檔案。該加密檔案需要公司內部管理人員進行授權,可以對外發的資料進行使用時間限制。授權過期後也無法繼續使用,將外發的檔案帶到公司可以繼續使用。
原作者: miaoyan4528