前言

    隨著信息化的高速發(fā)展，人們對(duì)信息安全的需求接踵而至，人才競(jìng)爭(zhēng)、市場(chǎng)競(jìng)爭(zhēng)、金融危機(jī)、敵特機(jī)構(gòu)等都給企事業(yè)單位的發(fā)展帶來(lái)巨大風(fēng)險(xiǎn)，內(nèi)部竊密、黑客攻擊、無(wú)意識(shí)泄密等竊密手段成為了人與人之間、企業(yè)與企業(yè)之間、國(guó)與國(guó)之間的安全隱患。

    市場(chǎng)的需求、人的安全意識(shí)、環(huán)境的諸多因素促使著我國(guó)的信息安全高速發(fā)展，信息安全經(jīng)歷了從傳統(tǒng)的單一防護(hù)如防火墻到信息安全整體解決方案、從傳統(tǒng)的老三樣防火墻、入侵檢測(cè)、殺毒軟件到多元化的信息安全防護(hù)、從傳統(tǒng)的外部網(wǎng)絡(luò)防護(hù)到內(nèi)網(wǎng)安全、主機(jī)安全等。

    傳統(tǒng)數(shù)據(jù)加密技術(shù)分析

    信息安全傳統(tǒng)的老三樣（防火墻、入侵檢測(cè)、防病毒）成為了企事業(yè)單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)架構(gòu)，已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的安全需求，新型的安全防護(hù)手段逐步成為了信息安全發(fā)展的主力軍。例如主機(jī)監(jiān)控、文檔加密等技術(shù)。

    在新型安全產(chǎn)品的隊(duì)列中，主機(jī)監(jiān)控主要采用外圍圍追堵截的技術(shù)方案，雖然對(duì)信息安全有一定的提高，但是因?yàn)楫a(chǎn)品自身依賴于操作系統(tǒng)，對(duì)數(shù)據(jù)自身沒有有效的安全防護(hù)，所以存在著諸多安全漏洞，例如：最基礎(chǔ)的手段拆拔硬盤、winpe光盤引導(dǎo)、USB引導(dǎo)等方式即可將數(shù)據(jù)盜走，而且不留任何痕跡；此技術(shù)更多的可以理解為企業(yè)資產(chǎn)管理軟件，單一的產(chǎn)品無(wú)法滿足用戶對(duì)信息安全的要求。

    文檔加密是現(xiàn)今信息安全防護(hù)的主力軍，采用透明加解密技術(shù)，對(duì)數(shù)據(jù)進(jìn)行強(qiáng)制加密，不改變用戶原有的使用習(xí)慣；此技術(shù)對(duì)數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對(duì)環(huán)境的依賴性比較小。市面上的文檔加密主要的技術(shù)分為磁盤加密、應(yīng)用層加密、驅(qū)動(dòng)級(jí)加密等幾種技術(shù)，應(yīng)用層加密因?yàn)閷?duì)應(yīng)用程序的依賴性比較強(qiáng)，存在諸多兼容性和二次開發(fā)的問題，逐步被各信息安全廠商所淘汰。

    當(dāng)今主流的兩大數(shù)據(jù)加密技術(shù)

    我們所能常見到的主要就是磁盤加密和驅(qū)動(dòng)級(jí)解密技術(shù)：

    全盤加密技術(shù)是主要是對(duì)磁盤進(jìn)行全盤加密，并且采用主機(jī)監(jiān)控、防水墻等其他防護(hù)手段進(jìn)行整體防護(hù)，磁盤加密主要為用戶提供一個(gè)安全的運(yùn)行環(huán)境，數(shù)據(jù)自身未進(jìn)行加密，操作系統(tǒng)一旦啟動(dòng)完畢，數(shù)據(jù)自身在硬盤上以明文形式存在，主要靠防水墻的圍追堵截等方式進(jìn)行保護(hù)。磁盤加密技術(shù)的主要弊端是對(duì)磁盤進(jìn)行加密的時(shí)間周期較長(zhǎng)，造成項(xiàng)目的實(shí)施周期也較長(zhǎng)，用戶一般無(wú)法忍耐；磁盤加密技術(shù)是對(duì)磁盤進(jìn)行全盤加密，一旦操作系統(tǒng)出現(xiàn)問題。需要對(duì)數(shù)據(jù)進(jìn)行恢復(fù)也是一件讓用戶比較頭痛的事情，正常一塊500G的硬盤解密一次所需時(shí)間需要3-4個(gè)小時(shí)；磁盤加密技術(shù)相對(duì)來(lái)講真正要做到全盤加密目前還不是非常成熟，尤其是對(duì)系統(tǒng)盤的保護(hù)，目前市面上的主要做法是對(duì)系統(tǒng)盤不做加密防護(hù)，而是采用外圍技術(shù)進(jìn)行安全訪問控制，大家知道操作系統(tǒng)的版本不斷升級(jí)，微軟自身的安全機(jī)制越來(lái)越高，人們對(duì)系統(tǒng)的控制力度越來(lái)越低，尤其黑客技術(shù)層層攀高，一旦防護(hù)體系被打破，所有一切將暴露無(wú)疑。另外，磁盤加密技術(shù)是對(duì)全盤的信息進(jìn)行安全管控，其中包括系統(tǒng)文件，對(duì)系統(tǒng)的效率性能將大大影響。

    驅(qū)動(dòng)級(jí)技術(shù)是目前信息加密的主流技術(shù)，采用進(jìn)程+后綴的方式進(jìn)行安全防護(hù)，用戶可以根據(jù)企事業(yè)單位的實(shí)際情況靈活配置，對(duì)重要的數(shù)據(jù)進(jìn)行強(qiáng)制加密，大大提高了系統(tǒng)的運(yùn)行效率。驅(qū)動(dòng)級(jí)加密技術(shù)與磁盤加密技術(shù)的最大區(qū)別就是驅(qū)動(dòng)級(jí)技術(shù)會(huì)對(duì)用戶的數(shù)據(jù)自身進(jìn)行保護(hù)，驅(qū)動(dòng)級(jí)加密采用透明加解密技術(shù)，用戶感覺不到系統(tǒng)的存在，不改變用戶的原有操作，數(shù)據(jù)一旦脫離安全環(huán)境，用戶將無(wú)法使用，有效提高了數(shù)據(jù)的安全性；另外驅(qū)動(dòng)級(jí)加密技術(shù)比磁盤加密技術(shù)管理可以更加細(xì)粒度，有效實(shí)現(xiàn)數(shù)據(jù)的全生命周期管理，可以控制文件的使用時(shí)間、次數(shù)、復(fù)制、截屏、錄像等操作，并且可以對(duì)文件的內(nèi)部進(jìn)行細(xì)粒度的授權(quán)管理和數(shù)據(jù)的外出訪問控制，做到數(shù)據(jù)的全方位管理。驅(qū)動(dòng)級(jí)加密技術(shù)在給用戶的數(shù)據(jù)帶來(lái)安全的同時(shí)，也給用戶的使用便利性帶來(lái)一定的問題，驅(qū)動(dòng)級(jí)加密采用進(jìn)程加密技術(shù)，對(duì)同類文件進(jìn)行全部加密，無(wú)法有效區(qū)別個(gè)人文件與企業(yè)文件數(shù)據(jù)的分類管理，個(gè)人電腦與企業(yè)辦公的并行運(yùn)行等問題。

    博睿勤數(shù)據(jù)加密技術(shù)完美解決方案：虛擬化沙盒技術(shù)+驅(qū)動(dòng)加密

    隨著人們對(duì)信息安全意識(shí)的不斷提高，簡(jiǎn)單的驅(qū)動(dòng)級(jí)加密技術(shù)已經(jīng)無(wú)法滿足用戶的基本安全需求，如何解決個(gè)人文件與企事業(yè)單位文件的隔離，實(shí)現(xiàn)對(duì)部分?jǐn)?shù)據(jù)加密，部分?jǐn)?shù)據(jù)不加密，多人使用一臺(tái)電腦，這就成了信息安全的一大難題，如何有效的解決用戶的安全需要，同時(shí)滿足用戶的使用便利呢？博睿勤公司專注信息安全技術(shù)的研究，緊跟信息安全的發(fā)展脈搏，采用國(guó)際先進(jìn)技術(shù)，開發(fā)完成了酷衛(wèi)士數(shù)據(jù)安全綜合管理平臺(tái)，在滿足企業(yè)對(duì)數(shù)據(jù)安全要求的同時(shí)，解決用戶使用的便利性。

    酷衛(wèi)士數(shù)據(jù)安全管理平臺(tái)采用國(guó)際最先進(jìn)的虛擬化技術(shù)、沙盒技術(shù)、驅(qū)動(dòng)級(jí)加密等技術(shù)：

    首先平臺(tái)采用虛擬化技術(shù)，虛擬化最接近用戶的還是要算的上桌面虛擬化了桌面虛擬化主要功能是將分散的桌面環(huán)境集中保存并管理起來(lái)，包括桌面環(huán)境的集中下發(fā)，集中更新，集中管理。桌面虛擬化使得桌面管理變得簡(jiǎn)單，不用每臺(tái)終端單獨(dú)進(jìn)行維護(hù)，每臺(tái)終端進(jìn)行更新。終端數(shù)據(jù)可以集中存儲(chǔ)在中心機(jī)房里，安全性相對(duì)傳統(tǒng)桌面應(yīng)用要高很多。桌面虛擬化在用戶原有的操作系統(tǒng)上虛擬出一個(gè)全新的安全桌面，這樣用戶就擁有一個(gè)電腦桌面與安全桌面，用戶可以實(shí)現(xiàn)在電腦桌面進(jìn)行個(gè)人文件操作，在安全桌面進(jìn)行辦公操作，用戶只有在安全桌面才可以訪問企業(yè)的業(yè)務(wù)系統(tǒng)，電腦桌面無(wú)法訪問，兩個(gè)桌面的操作具有無(wú)關(guān)性，用戶可以在兩個(gè)不同桌面同時(shí)處理個(gè)人文件與辦公文件。同時(shí)在安全桌面的所有操作數(shù)據(jù)將保存在虛擬磁盤里，虛擬磁盤采用加密技術(shù)進(jìn)行安全防護(hù)，用戶一旦退出安全桌面，虛擬磁盤將自動(dòng)退出，所有數(shù)據(jù)將不可見，有效保障了數(shù)據(jù)的安全性；

    沙盒技術(shù)可以算是虛擬機(jī)的一種發(fā)展，其技術(shù)原理似乎也和虛擬機(jī)大致相同，但它們?nèi)杂泻艽髤^(qū)別。沙盒是一種更深層的系統(tǒng)內(nèi)核級(jí)技術(shù)，在一個(gè)程序運(yùn)行時(shí)，沙盒會(huì)接管程序調(diào)用接口或函數(shù)的行為，并會(huì)在確認(rèn)攻擊行為后實(shí)行“回滾”機(jī)制，讓系統(tǒng)復(fù)原。

    沙箱通過重定向技術(shù)，把安全桌面內(nèi)應(yīng)用程序生成和修改的文件，定向到自身文件夾中，這些數(shù)據(jù)的變更，包括注冊(cè)表和一些系統(tǒng)的核心數(shù)據(jù)。通過加載自身的驅(qū)動(dòng)來(lái)保護(hù)底層數(shù)據(jù)，屬于驅(qū)動(dòng)級(jí)別的保護(hù)。

    沙箱通過虛擬化技術(shù)創(chuàng)建的隔離系統(tǒng)環(huán)境。您可以在沙箱中運(yùn)行包含風(fēng)險(xiǎn)程序的程序（如未知文件、病毒木馬等），沙箱會(huì)記錄程序運(yùn)行過程中的各種操作行為。

    在沙箱中的程序有下列限制：不能運(yùn)行任何本地的的可執(zhí)行程序。不能從本地計(jì)算機(jī)文件系統(tǒng)中讀取任何信息，也不能往本地計(jì)算機(jī)文件系統(tǒng)中寫入任何信息。所有操作都是虛擬的，真實(shí)的文件和注冊(cè)表不會(huì)被改動(dòng)，這樣可以確保病毒無(wú)法對(duì)系統(tǒng)關(guān)鍵部位進(jìn)行改動(dòng)破壞系統(tǒng)。

    沙箱內(nèi)的文件操作，包括可執(zhí)行文件和非可執(zhí)行文件：安全桌面內(nèi)的進(jìn)程所對(duì)文件和系統(tǒng)的修改，全部被重定向。并且重定向后的文件是經(jīng)過加密的，即使重定向的文件被泄露，也沒有安全隱患。用戶注銷后，重定向文件全部被刪除，即所有在安全桌面下進(jìn)行的文件操作對(duì)于默認(rèn)桌面沒有任何改變。

    在安全桌面中，所有的通訊也被嚴(yán)格控制，安全桌面與電腦桌面之間通信也會(huì)被重新定向而進(jìn)行控制，防止用戶把資料泄露出去。包括Socket通訊、安全桌面內(nèi)的進(jìn)程與電腦桌面的進(jìn)程通過本機(jī)IP進(jìn)行通信，避免數(shù)據(jù)泄漏。

    沙箱技術(shù)具有以下特點(diǎn)：

    1.完全隔離并輕量的虛擬化技術(shù)。

    2.自動(dòng)識(shí)別特定有風(fēng)險(xiǎn)軟件隔離運(yùn)行。

    3. 所有的磁盤操作放置在一個(gè)緩沖區(qū)，沒有真正寫入

    4.安全不留痕跡，用的省心更安心。

    沙箱主要為用戶的安全桌面提供一個(gè)安全的運(yùn)行環(huán)境，將電腦桌面與安全桌面進(jìn)行安全隔離。

    關(guān)于驅(qū)動(dòng)加密技術(shù)，在前面的分析中我們已經(jīng)介紹過了，在這里不再重復(fù)。

    博睿勤數(shù)據(jù)安全管理平臺(tái)還具有以下特點(diǎn)：

    1、用戶操作可以實(shí)現(xiàn)電腦桌面與安全桌面的平滑切換，不需要進(jìn)行系統(tǒng)重啟操作，大大提高了用戶的辦公效率和用戶體驗(yàn)度；

    2、平臺(tái)不但可以實(shí)現(xiàn)在線登陸功能，同樣為用戶提供離線和外出登陸功能，滿足用戶的不同安全需求；

    3、平臺(tái)可實(shí)現(xiàn)安全桌面可以訪問電腦桌面，電腦桌面禁止訪問安全桌面功能，可以大大提高數(shù)據(jù)的訪問效率；

    4、平臺(tái)同時(shí)可以實(shí)現(xiàn)電腦桌面與安全桌面的同步安全管理，可根據(jù)安全需求靈活控制策略；

    5、平臺(tái)可實(shí)現(xiàn)文件的集中管控，本地不留文件的安全功能，數(shù)據(jù)全部集中存儲(chǔ)在服務(wù)器上；

    6、平臺(tái)可滿足用戶的復(fù)雜環(huán)境的需求，可在一套系統(tǒng)內(nèi)實(shí)現(xiàn)主機(jī)管理、賬號(hào)管理、集中管理、桌面管理等強(qiáng)大功能；

    7、平臺(tái)具有防水墻的功能，可實(shí)現(xiàn)設(shè)備管理、U盤管理、上網(wǎng)行為管理、文檔加解密功能、軟硬件資產(chǎn)管理、非法外聯(lián)、準(zhǔn)入管理、文件備份、打印管理、授權(quán)管理、外發(fā)管理功等38項(xiàng)功能

    8、產(chǎn)品不但解決了用戶的數(shù)據(jù)安全性問題，同時(shí)降低了管理難度、實(shí)施難度和用戶的抵觸心理；

    9、平臺(tái)可以實(shí)現(xiàn)一個(gè)人多個(gè)桌面，從事不同的工作；

    10、平臺(tái)有效解決多人使用一臺(tái)電腦的安全問題； 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：數(shù)據(jù)加密技術(shù)及解決方案

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083939711.html