各行业的大量机密数据都以电子文档的形式存在,其传播的方式多,特别是在互联网环境下,员工通过网络容易泄密重要文件,以及黑客入侵窃取机密数据等,造成客户档案、财务报表、技术图纸以及其他敏感文档被非法查看和分发,给企业业务及声誉带来重大的损失,因此许多企业都采取了文档加密来保护企业文档数据安全。
现在市面上常见的文档加密模式分为两种,一种是透明加密模式,一种是半透明加密模式,那么这两种模式有什么不同呢
透明加密从信息泄密角度来看,只要是明文文件在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决信息的安全。最有效的手段就是对存储信息进行强制加密保存。
(1)强制加密:通过驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开始即可自动加密保护。
(2)透明使用:加密文档在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
半透明加密,半透明加密就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。简而言之,自己创建的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且文件始终保持加密状态。安固数据防泄密系统的设计就是从源头保护数据安全,防止企业计算机信息被破坏、丢失、泄密。通过对电子文档的实时动态保护、操作全过程的跟踪和操作行为的统一审计功能,实现了电子文档全生命周期的安全管理;对各种可能造成泄密的途径进行控制,达到保护企业信息安全的目的。
安固软件用到的技术可以分为以下几类:
○ 泄密追踪分析引擎可以对用户的日常操作进行深度分析,审计终端通过不同的应用渠道外传文档的行为进行记录,多维度统计与态势展示,帮助企业实时了解终端文件外发动态,及时进行风险评估。
○ 文档流转追溯是指跟踪文档在其生命周期内的流转和变更历史。可以帮助企业了解文档的创建、修改、外发过程,以及涉及的相关人员、终端设备、传输方式和时间节点,让文档传输管理更透明可控。
○支持对外发文件进行内容分析,识别外发文件中包含的敏感信息,自动备份外发文件,并对涉密行为提供风险等级评定。
