前言

    隨著信息化的高速發(fā)展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構(gòu)等都給企事業(yè)單位的發(fā)展帶來巨大風險，內(nèi)部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業(yè)與企業(yè)之間、國與國之間的安全隱患。

    市場的需求、人的安全意識、環(huán)境的諸多因素促使著我國的信息安全高速發(fā)展，信息安全經(jīng)歷了從傳統(tǒng)的單一防護如防火墻到信息安全整體解決方案、從傳統(tǒng)的老三樣防火墻、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統(tǒng)的外部網(wǎng)絡防護到內(nèi)網(wǎng)安全、主機安全等。

    傳統(tǒng)數(shù)據(jù)加密技術分析

    信息安全傳統(tǒng)的老三樣（防火墻、入侵檢測、防病毒）成為了企事業(yè)單位網(wǎng)絡建設的基礎架構(gòu)，已經(jīng)遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發(fā)展的主力軍。例如主機監(jiān)控、文檔加密等技術。

    在新型安全產(chǎn)品的隊列中，主機監(jiān)控主要采用外圍圍追堵截的技術方案，雖然對信息安全有一定的提高，但是因為產(chǎn)品自身依賴于操作系統(tǒng)，對數(shù)據(jù)自身沒有有效的安全防護，所以存在著諸多安全漏洞，例如：最基礎的手段拆拔硬盤、winpe光盤引導、USB引導等方式即可將數(shù)據(jù)盜走，而且不留任何痕跡；此技術更多的可以理解為企業(yè)資產(chǎn)管理軟件，單一的產(chǎn)品無法滿足用戶對信息安全的要求。

    文檔加密是現(xiàn)今信息安全防護的主力軍，采用透明加解密技術，對數(shù)據(jù)進行強制加密，不改變用戶原有的使用習慣；此技術對數(shù)據(jù)自身加密，不管是脫離操作系統(tǒng)，還是非法脫離安全環(huán)境，用戶數(shù)據(jù)自身都是安全的，對環(huán)境的依賴性比較小。市面上的文檔加密主要的技術分為磁盤加密、應用層加密、驅(qū)動級加密等幾種技術，應用層加密因為對應用程序的依賴性比較強，存在諸多兼容性和二次開發(fā)的問題，逐步被各信息安全廠商所淘汰。

    當今主流的兩大數(shù)據(jù)加密技術

    我們所能常見到的主要就是磁盤加密和驅(qū)動級解密技術：

    全盤加密技術是主要是對磁盤進行全盤加密，并且采用主機監(jiān)控、防水墻等其他防護手段進行整體防護，磁盤加密主要為用戶提供一個安全的運行環(huán)境，數(shù)據(jù)自身未進行加密，操作系統(tǒng)一旦啟動完畢，數(shù)據(jù)自身在硬盤上以明文形式存在，主要靠防水墻的圍追堵截等方式進行保護。磁盤加密技術的主要弊端是對磁盤進行加密的時間周期較長，造成項目的實施周期也較長，用戶一般無法忍耐；磁盤加密技術是對磁盤進行全盤加密，一旦操作系統(tǒng)出現(xiàn)問題。需要對數(shù)據(jù)進行恢復也是一件讓用戶比較頭痛的事情，正常一塊500G的硬盤解密一次所需時間需要3-4個小時；磁盤加密技術相對來講真正要做到全盤加密目前還不是非常成熟，尤其是對系統(tǒng)盤的保護，目前市面上的主要做法是對系統(tǒng)盤不做加密防護，而是采用外圍技術進行安全訪問控制，大家知道操作系統(tǒng)的版本不斷升級，微軟自身的安全機制越來越高，人們對系統(tǒng)的控制力度越來越低，尤其黑客技術層層攀高，一旦防護體系被打破，所有一切將暴露無疑。另外，磁盤加密技術是對全盤的信息進行安全管控，其中包括系統(tǒng)文件，對系統(tǒng)的效率性能將大大影響。

    驅(qū)動級技術是目前信息加密的主流技術，采用進程+后綴的方式進行安全防護，用戶可以根據(jù)企事業(yè)單位的實際情況靈活配置，對重要的數(shù)據(jù)進行強制加密，大大提高了系統(tǒng)的運行效率。驅(qū)動級加密技術與磁盤加密技術的最大區(qū)別就是驅(qū)動級技術會對用戶的數(shù)據(jù)自身進行保護，驅(qū)動級加密采用透明加解密技術，用戶感覺不到系統(tǒng)的存在，不改變用戶的原有操作，數(shù)據(jù)一旦脫離安全環(huán)境，用戶將無法使用，有效提高了數(shù)據(jù)的安全性；另外驅(qū)動級加密技術比磁盤加密技術管理可以更加細粒度，有效實現(xiàn)數(shù)據(jù)的全生命周期管理，可以控制文件的使用時間、次數(shù)、復制、截屏、錄像等操作，并且可以對文件的內(nèi)部進行細粒度的授權(quán)管理和數(shù)據(jù)的外出訪問控制，做到數(shù)據(jù)的全方位管理。驅(qū)動級加密技術在給用戶的數(shù)據(jù)帶來安全的同時，也給用戶的使用便利性帶來一定的問題，驅(qū)動級加密采用進程加密技術，對同類文件進行全部加密，無法有效區(qū)別個人文件與企業(yè)文件數(shù)據(jù)的分類管理，個人電腦與企業(yè)辦公的并行運行等問題。

    博睿勤數(shù)據(jù)加密技術完美解決方案：虛擬化沙盒技術+驅(qū)動加密

    隨著人們對信息安全意識的不斷提高，簡單的驅(qū)動級加密技術已經(jīng)無法滿足用戶的基本安全需求，如何解決個人文件與企事業(yè)單位文件的隔離，實現(xiàn)對部分數(shù)據(jù)加密，部分數(shù)據(jù)不加密，多人使用一臺電腦，這就成了信息安全的一大難題，如何有效的解決用戶的安全需要，同時滿足用戶的使用便利呢？博睿勤公司專注信息安全技術的研究，緊跟信息安全的發(fā)展脈搏，采用國際先進技術，開發(fā)完成了酷衛(wèi)士數(shù)據(jù)安全綜合管理平臺，在滿足企業(yè)對數(shù)據(jù)安全要求的同時，解決用戶使用的便利性。

    酷衛(wèi)士數(shù)據(jù)安全管理平臺采用國際最先進的虛擬化技術、沙盒技術、驅(qū)動級加密等技術：

    首先平臺采用虛擬化技術，虛擬化最接近用戶的還是要算的上桌面虛擬化了桌面虛擬化主要功能是將分散的桌面環(huán)境集中保存并管理起來，包括桌面環(huán)境的集中下發(fā)，集中更新，集中管理。桌面虛擬化使得桌面管理變得簡單，不用每臺終端單獨進行維護，每臺終端進行更新。終端數(shù)據(jù)可以集中存儲在中心機房里，安全性相對傳統(tǒng)桌面應用要高很多。桌面虛擬化在用戶原有的操作系統(tǒng)上虛擬出一個全新的安全桌面，這樣用戶就擁有一個電腦桌面與安全桌面，用戶可以實現(xiàn)在電腦桌面進行個人文件操作，在安全桌面進行辦公操作，用戶只有在安全桌面才可以訪問企業(yè)的業(yè)務系統(tǒng)，電腦桌面無法訪問，兩個桌面的操作具有無關性，用戶可以在兩個不同桌面同時處理個人文件與辦公文件。同時在安全桌面的所有操作數(shù)據(jù)將保存在虛擬磁盤里，虛擬磁盤采用加密技術進行安全防護，用戶一旦退出安全桌面，虛擬磁盤將自動退出，所有數(shù)據(jù)將不可見，有效保障了數(shù)據(jù)的安全性；

    沙盒技術可以算是虛擬機的一種發(fā)展，其技術原理似乎也和虛擬機大致相同，但它們?nèi)杂泻艽髤^(qū)別。沙盒是一種更深層的系統(tǒng)內(nèi)核級技術，在一個程序運行時，沙盒會接管程序調(diào)用接口或函數(shù)的行為，并會在確認攻擊行為后實行“回滾”機制，讓系統(tǒng)復原。

    沙箱通過重定向技術，把安全桌面內(nèi)應用程序生成和修改的文件，定向到自身文件夾中，這些數(shù)據(jù)的變更，包括注冊表和一些系統(tǒng)的核心數(shù)據(jù)。通過加載自身的驅(qū)動來保護底層數(shù)據(jù)，屬于驅(qū)動級別的保護。

    沙箱通過虛擬化技術創(chuàng)建的隔離系統(tǒng)環(huán)境。您可以在沙箱中運行包含風險程序的程序（如未知文件、病毒木馬等），沙箱會記錄程序運行過程中的各種操作行為。

    在沙箱中的程序有下列限制：不能運行任何本地的的可執(zhí)行程序。不能從本地計算機文件系統(tǒng)中讀取任何信息，也不能往本地計算機文件系統(tǒng)中寫入任何信息。所有操作都是虛擬的，真實的文件和注冊表不會被改動，這樣可以確保病毒無法對系統(tǒng)關鍵部位進行改動破壞系統(tǒng)。

    沙箱內(nèi)的文件操作，包括可執(zhí)行文件和非可執(zhí)行文件：安全桌面內(nèi)的進程所對文件和系統(tǒng)的修改，全部被重定向。并且重定向后的文件是經(jīng)過加密的，即使重定向的文件被泄露，也沒有安全隱患。用戶注銷后，重定向文件全部被刪除，即所有在安全桌面下進行的文件操作對于默認桌面沒有任何改變。

    在安全桌面中，所有的通訊也被嚴格控制，安全桌面與電腦桌面之間通信也會被重新定向而進行控制，防止用戶把資料泄露出去。包括Socket通訊、安全桌面內(nèi)的進程與電腦桌面的進程通過本機IP進行通信，避免數(shù)據(jù)泄漏。

    沙箱技術具有以下特點：

    1.完全隔離并輕量的虛擬化技術。

    2.自動識別特定有風險軟件隔離運行。

    3. 所有的磁盤操作放置在一個緩沖區(qū)，沒有真正寫入

    4.安全不留痕跡，用的省心更安心。

    沙箱主要為用戶的安全桌面提供一個安全的運行環(huán)境，將電腦桌面與安全桌面進行安全隔離。

    關于驅(qū)動加密技術，在前面的分析中我們已經(jīng)介紹過了，在這里不再重復。

    博睿勤數(shù)據(jù)安全管理平臺還具有以下特點：

    1、用戶操作可以實現(xiàn)電腦桌面與安全桌面的平滑切換，不需要進行系統(tǒng)重啟操作，大大提高了用戶的辦公效率和用戶體驗度；

    2、平臺不但可以實現(xiàn)在線登陸功能，同樣為用戶提供離線和外出登陸功能，滿足用戶的不同安全需求；

    3、平臺可實現(xiàn)安全桌面可以訪問電腦桌面，電腦桌面禁止訪問安全桌面功能，可以大大提高數(shù)據(jù)的訪問效率；

    4、平臺同時可以實現(xiàn)電腦桌面與安全桌面的同步安全管理，可根據(jù)安全需求靈活控制策略；

    5、平臺可實現(xiàn)文件的集中管控，本地不留文件的安全功能，數(shù)據(jù)全部集中存儲在服務器上；

    6、平臺可滿足用戶的復雜環(huán)境的需求，可在一套系統(tǒng)內(nèi)實現(xiàn)主機管理、賬號管理、集中管理、桌面管理等強大功能；

    7、平臺具有防水墻的功能，可實現(xiàn)設備管理、U盤管理、上網(wǎng)行為管理、文檔加解密功能、軟硬件資產(chǎn)管理、非法外聯(lián)、準入管理、文件備份、打印管理、授權(quán)管理、外發(fā)管理功等38項功能

    8、產(chǎn)品不但解決了用戶的數(shù)據(jù)安全性問題，同時降低了管理難度、實施難度和用戶的抵觸心理；

    9、平臺可以實現(xiàn)一個人多個桌面，從事不同的工作；

    10、平臺有效解決多人使用一臺電腦的安全問題； 

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://m.nttd-wave.com.cn/

本文標題：數(shù)據(jù)加密技術及解決方案

本文網(wǎng)址：http://m.nttd-wave.com.cn/html/consultation/1083939711.html