供应保密系统信护数据加密软件内网管理安全协同无锡南京苏州南通
· 透明加密
基于PKI体系,透明的、强制的、自动的加密涉密文档。使这些文件,在特定的环境下可以使用。如公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开)。同时可以设定这些文档的权限,规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。
· 设备控制
对一些可能产生泄密的设备进行控制,如打印机和移动存储设备(U盘、MP3、手机等)。对于打印机,可以设定某人某组是否可以打印涉密文档。对于移动存储设备,则可以根据实际要求,设置出强大的使用规则。
· 自动备份
为防止文件意外损坏或者恶意删除,信护数据加密系统提供了自动备份的功能。对于一些涉密的文件,当其打开时,即检查备份库中是否存在此文件,如不存在或者文件较旧,则自动备份之。并且可以根据此备份文件,形成一条版本库,查询到每次更改的内容。
· 日志监控
对于一些可能导致泄密的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查。
关键技术
信护数据加密系统采用PHOENIX透明加密内核。其在多项关键技术上均取得重大突破后。已发展成为一个稳定性,兼容性、速度、抗破解能力均衡的透明加密内核。· 内存映射文件(MappingFile)
在PHOENIX透明加密内核问世之前,内存映射文件一直被业界认为那是不可能在应用层处理的。要处理这个问题,必须进入驱动层。
· 高标准算法的应用
应用层的透明加密与驱动层的透明加密不同,其中有一点表现在IO操作上,驱动层的读写是对齐的、整块的读写。而应用层的读写则是随机的,边界、大小均不确定。这种特性,就给加密算法的应用带来了麻烦。正是因为这种难度,部分透明加密产品采用最简单的按位运算的算法,使得安全性存在严重的隐患。而PHOENIX透明加密内核独创了预读(PreRead)、延迟写(DelayWrite)技术。将零碎的文件读写操作变为整块的读写。然后再应用各种高标准的算法进行加密。