當前位置:首頁 > 産品中心 > 超陵軟件
超陵數據安全加密系統
超陵數據安全加密DSS系統(以下(xià)簡稱DSS)是上海超陵軟件公司開發的(de)具有自主知識産權的(de)電子文檔安全加密軟件,采用(yòng)創新的(de)安全策略和(hé)自主創新的(de)實時(shí)加密技術與應用(yòng)程序監控技術,實現對(duì)企業内部敏感信息的(de)載體――電子文檔,如:機密文件、重要數據、設計圖紙、軟件源代碼、配方等全生命周期的(de)保護。與以往的(de)各種電子文檔安全保護工具相比,DSS采用(yòng)了(le)創新的(de)安全策略,DSS的(de)出發點已經不是通(tōng)過防止文件被帶出來(lái)保證安全;而是要做(zuò)到任何人(rén)、通(tōng)過任何方式帶出的(de)文件都是加密的(de),也(yě)是無法使用(yòng)的(de),從而不怕文件被非法竊取。具體地說:DSS通(tōng)過保證電子文檔從創建到打開、編輯、浏覽、保存、傳輸直至删除的(de)整個(gè)生命周期中始終處于加密狀态、任何人(rén)(包括文件的(de)創建者和(hé)合法使用(yòng)者)始終都接觸不到解密的(de)文件,來(lái)做(zuò)到沒有人(rén)能夠帶走解密文件的(de)安全效果。因爲一切通(tōng)過電子郵件、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅外設備、木(mù)馬程序等手段竊取的(de)都隻能是加密的(de)文件,而這(zhè)些加密文件在企業環境中可(kě)以不經過解密就正常使用(yòng),而一旦脫離了(le)企業的(de)計算(suàn)機就無法正常使用(yòng)。
1)不可(kě)能構造一個(gè)完全與外界隔絕的(de)辦公環境,并且這(zhè)樣做(zuò)也(yě)會帶來(lái)很高(gāo)的(de)管理(lǐ)成本;
2)因爲工作需要總會有一些人(rén)獲得(de)文件的(de)操作權(如浏覽、編輯、更改、打印等),他(tā)們就有機會得(de)到解除保護的(de)文件,至少文件的(de)作者一定會有;
因此,用(yòng)“堵”的(de)方式管理(lǐ)成本高(gāo),也(yě)不能從根本上保證文件的(de)安全。
有鑒于此,DSS采用(yòng)了(le)全新的(de)安全保護策略――構造一個(gè)安全的(de)企業辦公環境(指若幹安裝了(le)DSS的(de)計算(suàn)機構成的(de)網絡系統,以下(xià)簡稱DSS環境),保證文件文件在全生命周期都處于DSS系統的(de)保護之下(xià),在DSS環境下(xià)文件能正常操作,如果被非法帶出DSS環境,文件都是不可(kě)用(yòng)的(de),從而在源頭上保證了(le)文件的(de)安全。
1)保存企業機密的(de)電子文件在全生命周期(包括在新建、浏覽、編輯、更改等操作文件的(de)時(shí)候)始終都是加密的(de)。
2)受保護的(de)電子文件隻在超陵數據安全系統辦公環境内部的(de)計算(suàn)機上可(kě)用(yòng),在其他(tā)計算(suàn)機上不可(kě)用(yòng)。
3)在超陵數據安全加密系統環境下(xià),超陵數據安全系統服務能夠在後台監控和(hé)輔助應用(yòng)程序(如Word、各種CAD軟件等)不需要解密就直接操作文件;如果把文件拷貝到超陵數據安全系統安全環境外,沒有超陵數據安全系統服務的(de)幫助,應用(yòng)程序就無法處理(lǐ)文件。
4)超陵數據安全系統能夠全面監控和(hé)處理(lǐ)應用(yòng)程序中的(de)另存爲、打印、拷貝粘貼、發送郵件等會引起洩密的(de)操作。
5)隻有通(tōng)過超陵數據安全系統管理(lǐ)機,系統管理(lǐ)員(yuán)才能解密文件,合法地向外發放文件。并且,文件的(de)發放操作被嚴格記錄、審計。
6)超陵數據安全系統服務端管理(lǐ)員(yuán)在服務端上能夠實時(shí)監控作爲部門服務器的(de)管理(lǐ)機的(de)工作狀态和(hé)配置管理(lǐ)機的(de)功能授權,并且彙總、審計管理(lǐ)機上的(de)操作日志,及時(shí)發現系統安全隐患。
7)超陵數據安全系統管理(lǐ)機管理(lǐ)員(yuán)在管理(lǐ)機上能夠實時(shí)監控客戶機上安全服務的(de)工作狀态和(hé)配置客戶機的(de)功能授權,及時(shí)發現文件安全隐患。本系統采用(yòng)内核級透明(míng)加解密技術對(duì)電子文檔采取自動、強制、實時(shí)的(de)加密策略,實現圖文檔文件的(de)安全保護。超陵數據安全系統加密策略的(de)出發點已經不是通(tōng)過防止文件被帶出;而是要做(zuò)到任何人(rén)、通(tōng)過任何方式拷出的(de)文件都是處于加密保護狀态的(de),未經授權也(yě)是無法使用(yòng)的(de),不必擔心企業重要文件被非法竊取。具體地說:超陵數據安全系統通(tōng)過保證電子文檔從新建到打開、編輯、浏覽、保存、傳輸直至删除的(de)整個(gè)過程中始終處于加密狀态、任何人(rén)(包括文件的(de)創建者和(hé)合法使用(yòng)者)始終都接觸不到可(kě)以使用(yòng)的(de)加密保護文件,做(zuò)到沒有人(rén)能夠帶走非保護文件的(de)安全效果。因爲一切通(tōng)過電子郵件、網絡入侵、移動存儲設備(軟盤、U盤、筆記本等)、藍牙設備、紅外設備、木(mù)馬程序等手段竊取的(de)都隻能是保護狀态的(de)文件,而這(zhè)些文件脫離了(le)企業的(de)計算(suàn)機就無法正常使用(yòng)。
DSS數據安全系統采用(yòng)C/S架構,由一個(gè)服務器及多(duō)個(gè)管理(lǐ)機和(hé)若幹客戶機組成。其中,服務器用(yòng)于注冊管理(lǐ)機;管理(lǐ)機用(yòng)于管理(lǐ)客戶機和(hé)加密策略的(de)下(xià)發、解密外發圖文檔等功能;客戶機用(yòng)于實現文件的(de)全生命周期内加密保護,安裝客戶機的(de)用(yòng)戶不改變日常操作習(xí)慣,圖文檔文件在操作過程中(從創建到打開、編輯、浏覽、保存、移動直至删除)始終處于加密保護狀态。
DSS圖檔衛士的(de)主要技術特點:
技術核心驅動級透明(míng)加解密
基于 Windows 底層的(de)驅動級透明(míng)加解密技術是超陵數據安全系統的(de)核心技術之一。這(zhè)項技術的(de)特點是自動性、透明(míng)性和(hé)強制性。
對(duì)于自動性,超陵數據安全系統支持對(duì)任意文件類型、任意硬盤區(qū)間、任意文件夾的(de)自動加密保護。在具體的(de)應用(yòng)過程中,企業用(yòng)戶往往是根據自身的(de)實際需求,指定某些類别的(de)應用(yòng)程序(如微軟 OFFICE 軟件、 CAD 軟件等),從而對(duì)這(zhè)些應用(yòng)程序新建、編輯、拷貝的(de)文件自動的(de)對(duì)文件進行加密保護。
對(duì)于透明(míng)性,超陵數據安全系統對(duì)文件加解密過程全是在操作系統後台完成,不需要用(yòng)戶對(duì)文件做(zuò)任何額外操作,不改變用(yòng)戶操作文檔的(de)習(xí)慣。産品體驗就如同它爲透明(míng)的(de)一樣,用(yòng)戶不會受到任何影(yǐng)響,甚至感覺不到它的(de)存在。
對(duì)于恒久性,當用(yòng)戶在保存受保護程序創建的(de)文件時(shí),無論其以何種格式(系統默認格式或用(yòng)戶指定格式)、保存到何處(本地硬盤、移動硬盤、網絡存儲設備等),數據内容在離開内存後,都将被自動強制加密。并且,受保護的(de)數據文件在任何存儲介質上均以密文形式保存。
對(duì)于強制性,超陵數據安全系統爲企業構建了(le)一個(gè)安裝環境,在安全環境内對(duì)文件所做(zuò)的(de)任何操作最終結果都是加密的(de)。員(yuán)工别無選擇。
對(duì)于受保護的(de)文件,隻有合法用(yòng)戶在被授權的(de)終端(企業内部計算(suàn)機)上進行應用(yòng)。用(yòng)戶可(kě)以以任何方式(雙擊文件名、使用(yòng)程序文件打開等)訪問受保護文件時(shí),信息内容在調入内存時(shí)才會被自動解密,不會在硬盤留下(xià)任何形式的(de)明(míng)文臨時(shí)文件。
國家标準的(de)加密算(suàn)法,透明(míng)加密無須密鑰管理(lǐ)
采用(yòng)128位國家保密局标準3DES加密算(suàn)法,加密算(suàn)法與計算(suàn)機硬件結合産生企業獨有的(de)密鑰;硬件狗使用(yòng)USB加密設備的(de)SSF08算(suàn)法。國際先進的(de)透明(míng)加密技術,無需人(rén)工幹預後台加/解密不改變文檔格式、大(dà)小、屬性;不改變操作習(xí)慣。
與受控軟件的(de)版本無關,加密任何類型的(de)文件
在加密策略管理(lǐ)中将企業需要加密的(de)軟件或程序添加爲受控程序即可(kě)實現加密受控軟件産生的(de)任何文件。與市場(chǎng)上同類軟件的(de)相比技術亮點在于受控的(de)加密軟件與受控軟件的(de)版本無關。(比如同類加密軟件現在支持到AUTO CAD 2005 要加密AUTO CAD 2006就必須升級加密軟件。)
協同集成,安全管理(lǐ);持續的(de)訪問安全
加密系統後台運行實時(shí)加/解密;不改變操作者(技術人(rén)員(yuán)設計用(yòng)的(de)一端)的(de)習(xí)慣;不改變文檔格式,不需要用(yòng)額外程序打開,不占共享資源與受控程序協同工作不與其它應用(yòng)程序發生沖突;加密文件企業内自由流通(tōng)。加密文件能以任何方式進行共享,包括電子郵件、CD-ROM、FTP下(xià)載、即時(shí)消息等。确保信息無論存放在哪裏或傳送到何處,都是加密的(de),而不局限于傳輸中的(de)安全。加強了(le)客戶端商務出差管理(lǐ)策略,可(kě)以保證客戶端過期後加密文件信息禁止訪問。
有效分(fēn)發和(hé)版本控制
提供完整的(de)補丁下(xià)載、分(fēn)析測試、策略制定和(hé)分(fēn)發,以及客戶端補丁安裝狀況檢測與分(fēn)析。無需人(rén)工參與的(de)智能版本升級,當有新版本時(shí)隻需在管理(lǐ)端升級,管理(lǐ)機分(fēn)發文件新版本時(shí),舊(jiù)版本客戶端自動檢測管理(lǐ)端下(xià)載升級,對(duì)客戶實施的(de)加密策略實時(shí)生效。
直觀的(de)用(yòng)戶界面
管理(lǐ)端安裝在企業管理(lǐ)者的(de)電腦(nǎo)上,手動加密/解密文件夾和(hé)任何類型的(de)文件。分(fēn)組加密策略管理(lǐ):實時(shí)修改加密受控程序、控制打印、控制複制粘貼、控制拷屏的(de)策略。客戶機管理(lǐ):客戶機狀态查看、客戶機分(fēn)組管理(lǐ)、脫機時(shí)間設置、客戶機卸載。登錄用(yòng)戶操作權限管理(lǐ):設置登錄用(yòng)戶的(de)類型、密碼、用(yòng)戶管理(lǐ)、受控程序管理(lǐ)、客戶機管理(lǐ)、加解密管理(lǐ)、日志管理(lǐ)、文件類型過濾等權限。受控程序管理(lǐ):添加或删除需要加密的(de)受控程序。客戶機升級管理(lǐ):管理(lǐ)機更新版本後客戶機啓動自動升級無須人(rén)工幹預。管理(lǐ)端可(kě)以對(duì)加密的(de)文件進行解密,且具有批量加密和(hé)解密的(de)功能。詳細記錄登錄用(yòng)戶的(de)所有操作,解密需要導出的(de)文件,并記錄操作日志提供審核。誰解密了(le)圖紙,解密了(le)什(shén)麽圖紙,一目了(le)然,便于核查。否則就算(suàn)帶出也(yě)無法打開!有著(zhe)簡單直觀的(de)用(yòng)戶界面,可(kě)以直接加密文件夾或整個(gè)磁盤分(fēn)區(qū)。
完善、便捷的(de)安全管理(lǐ)體系
超陵數據安生系統具有完善、便捷的(de)安全管理(lǐ)體系,配合企業内部的(de)管理(lǐ)制度,即使是最高(gāo)級别管理(lǐ)員(yuán)也(yě)無法洩密。
系統管理(lǐ) 用(yòng)戶管理(lǐ)
策略管理(lǐ) 日志管理(lǐ)
客戶端管理(lǐ) 文件類型管理(lǐ)
六個(gè)管理(lǐ)員(yuán)的(de)權限相互制約,防止管理(lǐ)者洩密内部重要信息。方便的(de)添加、編輯和(hé)禁用(yòng)個(gè)人(rén)用(yòng)戶。隻有授權用(yòng)戶才能解密文件。
易于理(lǐ)解的(de)權限控制
查看 - 允許查看。
打印 - 允許打印、禁止打印。
複制/保存 - 允許複制或粘貼加密文件信息;禁止複制或粘貼加密文件信息。
控制 - 允許用(yòng)戶修改權限。
客戶端脫機工作時(shí)間 - 允許用(yòng)戶在有效的(de)脫機時(shí)間内訪問和(hé)使用(yòng)加密的(de)文件信息。
當員(yuán)工出差需要帶走重要資料,但在無網絡的(de)情況下(xià)又無法對(duì)其控制,可(kě)能造成洩密。 離線式安全管理(lǐ)解決了(le)這(zhè)個(gè)問題,
采用(yòng)離線客戶端權限綁定即使沒有網絡控制,筆記本電腦(nǎo)和(hé)USB狗進行綁定,仍然對(duì)文檔具有絕對(duì)控制權。
權限回收技術能夠使已經授予用(yòng)戶的(de)權限立刻解除,防止人(rén)員(yuán)離職或辭職後将内部重要信息外洩。
全面的(de)審計報告
創建一份審計報告,跟蹤所有操作,包括文件訪問、查看、加密、解密和(hé)所有的(de)管理(lǐ)事件。
提供證據以表明(míng)滿足公司的(de)信息安全策略。
與公司的(de)目錄和(hé)認證管理(lǐ)架構集成
隔離并減少管理(lǐ)工作。
易于使用(yòng)和(hé)部署加密策略
根據企業實際的(de)組織機構對(duì)加密客戶端進行分(fēn)組實施加密策略管理(lǐ),不同部門采取不同的(de)加密策略。
遠(yuǎn)程客戶端監控
通(tōng)過遠(yuǎn)程客戶端監控功能可(kě)以查看客戶機的(de)工作狀态:在線、離線、脫機。加密狗授權脫機工作時(shí)間;遠(yuǎn)程卸載客戶端等功能。
智能掃描的(de)批量加/解密功能
安裝好超陵加密軟件後,用(yòng)批量掃描加密工具對(duì)所有客戶端電腦(nǎo)中已經存在的(de)文件進行批量初始化(huà)加密。以後新産生的(de)文件都會自動加密,超陵數據安全保證電腦(nǎo)内的(de)電子文檔都是以密文存在的(de)。
運行穩定
1.對(duì)超陵數據安全系統支持的(de)每一個(gè)應用(yòng)程序、版本和(hé)操作系統環境,我們都經過了(le)超嚴密、大(dà)負荷、長(cháng)時(shí)間的(de)性能測試和(hé)可(kě)靠性測試,确保安全穩定。
2.全面的(de)測試用(yòng)例,每個(gè)應用(yòng)程序的(de)測試用(yòng)例都來(lái)自資深設計工程師的(de)實際使用(yòng)狀況。
3.不同硬件環境的(de)測試。
4.目前已經有了(le)數千家用(yòng)戶,超陵數據安全系統産品在數千台裝機上經受住了(le)考驗。
資源占用(yòng)少
1.按照(zhào)讀寫請求的(de)數據量進行實時(shí)解密,超陵數據安全系統瞬間系統資源占用(yòng)少,不會影(yǐng)響工作。
2.在打開和(hé)關閉文件時(shí)系統資源相對(duì)開銷較大(dà),我們的(de)測試表明(míng),對(duì)100M大(dà)小的(de)文件,安裝超陵數據安全系統後比安裝前延遲時(shí)間<10秒。
3.用(yòng)戶在文件打開後的(de)編輯、浏覽等操作過程中,由于超陵數據安全系統是按照(zhào)讀寫請求的(de)數據量進行實時(shí)加解密的(de),這(zhè)部分(fēn)數據量很小,所以操作不會有延遲的(de)感覺。
安全方便的(de)維護
1.安裝過程綁定計算(suàn)機硬件。超陵數據安全系統運行過程監控檢查計算(suàn)機硬件,認證計算(suàn)機的(de)合法性。
2.服務器實時(shí)配置管理(lǐ)機,管理(lǐ)機實時(shí)配置客戶機上的(de)打印、複制等功能權限和(hé)要安全控制的(de)應用(yòng)程序。
3.在服務器上裝入升級包,系統通(tōng)過網絡自動升級下(xià)面的(de)管理(lǐ)機和(hé)客戶機。
4.在管理(lǐ)端隻有超級管理(lǐ)員(yuán)權限的(de)人(rén)才能安裝和(hé)卸載客戶端。
2、監控部門級DSS管理(lǐ)機的(de)工作狀态,保證管理(lǐ)機正常工作。
3、記錄、彙總、審計下(xià)級管理(lǐ)機的(de)系統操作日志。
4、審計和(hé)認證運行狀态管理(lǐ)機的(de)合法性。
服務器主界面如下(xià)圖所示:
2、監控DSS客戶機安全服務的(de)工作狀态,保證客戶機安全系統正常工作。
3、記錄、彙總、審計DSS安全系統的(de)操作日志。
4、審計和(hé)認證運行狀态客戶機的(de)安全合法性。
5、用(yòng)來(lái)對(duì)文件進行批量保護或解除保護,完成系統的(de)初始化(huà)工作。
6、解除文件的(de)保護狀态,并記錄操作日志。
2、審計和(hé)認證客戶機的(de)合法性。
3、監控應用(yòng)程序的(de)運行,實時(shí)保護應用(yòng)程序操作的(de)文件。
4、充當應用(yòng)程序和(hé)受保護文件之間的(de)轉換器,輔助應用(yòng)程序對(duì)受保護文件的(de)處理(lǐ)。
5、監控、處理(lǐ)應用(yòng)程序的(de)另存爲、打印、拷貝粘貼、發送郵件等會引起洩密的(de)操作。
6、監控、處理(lǐ)截屏軟件等可(kě)能會導緻洩密的(de)應用(yòng)程序。
7、客戶機無圖标,無介面,隐形存在。
下(xià)一篇:超陵内網安全管理(lǐ)