對于核心數(shù)據(jù),需要控制數(shù)據(jù)過程使用安全時,采用透明加密控制方式控制數(shù)據(jù)的安全使用。 系統(tǒng)采用基于Windows文件系統(tǒng)驅(qū)動開發(fā),結(jié)合高強度國際流行加密算法,對文件進行驅(qū)動層加解密操作。 對于需要保護的文件類型,系統(tǒng)會在文件保存時對其進行強制性的加密,并且不改變文件的格式和形態(tài)。 如果沒有合法的使用身份、訪問權(quán)限和正確的安全通道,所有加密文件都將以密文狀態(tài)保存,通過其他非法手段都無法竊取文件內(nèi)容。
1、主要功能
透明加密
安裝加密客戶端的計算機,其生成的文檔自動加密,加密文檔在內(nèi)部授權(quán)環(huán)境內(nèi)可正常使用,未經(jīng)授權(quán)解密,私自帶到外部或未經(jīng)授權(quán)的內(nèi)部環(huán)境均無法打開。
解密審批
管理員可以設(shè)置客戶端解密審批流程。設(shè)置好后,客戶端選擇被加密的文件,鼠標右鍵,選擇申請解密,審批人計算機右下角就會彈出審批請求。如同意審批,則客戶端以明文形式外發(fā)文件。
分級加密
管理員可以設(shè)置不同計算機具有不同的級別,級別低的終端,無法查看級別高的終端生成的文件。
解密UKey
管理員可以制作多個解密UKey,同時可以給解密UKey分配相應(yīng)的權(quán)限,包括解密的權(quán)限,修改文件級別的權(quán)限等.
打包外發(fā)
外發(fā)文件時,申請者可以設(shè)置外發(fā)文件的使用權(quán)限,包括外發(fā)出去的文件的打開次數(shù),打開時間等信息。
剪切板加密
剪切板加密:禁止終端用戶將數(shù)據(jù)通過復制粘貼的方式外發(fā)出去
自定義策略
針對非通用軟件,系統(tǒng)提供了人性化自定義策略功能,使用者可以很方便的自定義加密策略。
截屏控制
禁止截屏:禁止終端用戶使用截屏軟件將屏幕數(shù)據(jù)外發(fā)出去
打印水印
對于加密的文件,打印出來的紙張,背景會有打印水印信息。管理者可以設(shè)置水印的內(nèi)容、位置等信息。
老板客戶端
管理員可以給企業(yè)負責人安裝老板客戶端,老板客戶端可以打開全部加密文件,同時自己使用的文件不加密。
離線策略
用于管理不能跟服務(wù)器通信的終端電腦如出差,服務(wù)器故障等,在授權(quán)時間內(nèi),終端可以正常工作,超過離線時間,將無法打開加密文檔。
審批日志
終端使用者的一切申請解密日志,以及審批日志都會記錄在系統(tǒng)內(nèi),管理員可以進行查詢。所有申請解密的文件,均會保存在服務(wù)器上,管理員可以打開查看。
加密文件備份
對于已經(jīng)加密過的文件,系統(tǒng)提供備份策略,將文件備份到服務(wù)器上。
2、產(chǎn)品特色
驅(qū)動層加密內(nèi)核技術(shù)
文件加密速度快,安全、穩(wěn)定
目前為止,該方案將加密標識內(nèi)置于文件內(nèi),成為文件的一部分。當需要打開文件時,會首先識別此文件是否含有加密標識。如果有加密標識,則對此文件進行透明解密。當需要保存文件時,對內(nèi)存中的文件進行透明的加密,然后寫上加密標識。指紋內(nèi)置方案,使得身份認證技術(shù)成為可能。這種加密技術(shù)真正實現(xiàn)一份文檔某些人(身份)可以打開,而其他人(身份)則不可以。另外從UG等從Unix轉(zhuǎn)過來的程序,導入導出等操作依舊可以無障礙進行。
完全透明的加密過程
當用Word打開一個DOC文檔,用AutoCAD打開一個DWG文件時。加密會自動監(jiān)測到此操作,并進行相關(guān)的解密工作,當要保存此文件時,又會進行相關(guān)的加密工作。所有的這些過程都是文檔守望者在背后默默完成的,用戶根本無需也無法進行干預。這些被加密過的文件無論采用何種方式:用U盤拷貝、用光盤刻錄、發(fā)郵件、用Ftp上傳、用QQ等P2P工具上傳,泄漏出去的文件均無法打開。
人性化的復制/粘貼/拖放/截屏控制
若采用復制/粘貼可將加密的內(nèi)容拷貝至非加密內(nèi)容中,即可導致信息的泄密。但若限制復制粘貼等功能,則用戶的日常工作將會受到影響。文檔守望者的設(shè)計是在提供信息保密的同時又不影響用戶的使用習慣。對此文檔守望者采用的策略是:加密文件之間可以互相復制/粘貼,非加密文件之間也可互相復制/粘貼,非加密文件的內(nèi)容可粘貼至加密文件,但加密文件的內(nèi)容不可粘貼至非加密文件中。對于拖放,守望者也采用同樣的策略。對于拷屏的策略是:如果有加密的文件處在打開狀態(tài),則禁止拷屏,否則允許。
靈活的組策略
根據(jù)用戶的工作需要,客戶可以對整個組設(shè)置規(guī)則,也可以針對單臺電腦進行設(shè)置,同時一臺電腦可以在不同的組中。如技術(shù)部(組)、財務(wù)部(組)、銷售部(組)等,可以對整個工作組進行設(shè)置,同時也可對某臺電腦進行單獨的設(shè)置。
多重密鑰設(shè)計
當軟件提供給客戶的時候,廠商為客戶提供全球唯一的密鑰確??蛻舻募用芨袷讲粫嗤?蛻粼僮孕性O(shè)置一個密鑰,使供應(yīng)商亦無法解開被加密的文件,解除客戶的后顧之憂。