所谓涉密,指接触了机密的数据。机密的数据是由数据的拥有者事先定义的,如工程图纸、程序源代码、客户资料、机密文档等。
在防泄密技术中,定义成机密的数据是应该以加密形式存在的。这里不讨论完全基于访问控制形式保护数据的方案,基于访问控制的保护与真正的防泄密是完全不同的两个领域,防泄密必须解决安全环境失效的情况下的数据不泄密,访问控制是不考虑安全环境失效的情况的。
在防泄密系统中,访问控制技术同样被大量使用,比如对涉密的对象的涉密访问控制、涉密计算机的同机虚拟隔离技术等。但防泄密技术的本质是数据加密,访问控制只是辅助的手段。优秀的防泄密系统的安全架构不应该建立在访问控制的基础上。防泄密系统必须确保安全环境失效时的机密数据处于加密状态。
赛虎信息科技始终倾力为企事业单位的信息安全、绿盾数据防泄密提供一体化顾问式解决方案,为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。
1)强制自动加密:域之盾通过驱动级动态加解密技术,可实现对企事业单位内部常用办公 软件(MS-Office、WPS Office、永中 Office 和 PDF 等)进行强制加密处理,从文档创建开 始即可自动加密保护。此技术对文档自身加密,不管是脱离操作系统,还是非法脱离安全环境, 文档自身都是安全的。如果加密文档通过 QQ、电子邮件、移动存储设备等手段传输到企事业 单位授权范围以外,将无法被正常打开或者打开将显示乱码,文档始终保持加密状态。
2)内容保护:系统支持对加密文档应用过程(包括剪切、复制和粘贴、另存为、对象的 链接与嵌入、截屏等操作)进行控制,禁止将加密文档内容黏贴到未受控程序中进行泄密。
3)透明使用:办公文档在加密前后对于合法使用者无任何差异,不影响办公效率、不改 变任何工作流程及使用习惯。文档的保存加密、打开解密完全由后台加解密驱动内核自动完成, 对用户而言完全透明、无感知。
