更加灵活的加密控制条件可以防止过度加密
强制加密是控制单位内部敏感数据泄密的有力手段,但实际应用过程中,有些单位需要更加灵活的加密控制条件。例如,企业只需要对文件服务器上的归档文件进行加密,PC使用者新建文件不需要加密。又例如,雇主需要能打开员工加密的密文,但自已电脑上不加密。对加密控制条件如此,纷繁复杂的需求,促使加密软件厂商对加密控制条件不能局限于强制加密一种手段,而是要更加灵活地进行配制。
市场对加密软件灵活的控制需求使得透明加密的内涵变得更加丰富。加密软件灵活的加密控制方式使处于不同加密需求阶段的客户有更多的选择。客户也可以根据实际情况,分阶段、分步骤部署加密软件。
密文分级管理将是大型用户应用趋势
透明加密软件产品通过控制不同用户的密钥来控制密文只能内部交流。在一些单位,不但要求内部数据不能外传,还要在部门间或项目组之间相互保密,而上级部门或领导又要能打开不同部门的密文,这就使得一个单位只有一个密钥无法满足需求。于是便出现了密文分级的需要。
密文分级管理,实际上就是加密软件的密钥管理。如果我们把不同部门看成是不同的房间,部门内人员只有部门房间的钥匙,那么,他们的上级领导就相当于有几个部门的钥匙。这样,领导就可以按需打开每个部门房间的门。
这种密文分级管理的需求,只会出现在大型用户中。从中也可以看到,加密软件也开始得到大型用户的青睐。
因为复杂和繁琐,某些加密软件的自定义解密工作流的功能,也没有得到充分应用。这不仅占用了厂商大量的研发和维护资源,而且对客户而言也是一种投资的浪费。笔者认为,密文操作权限控制以及其他工作流类型的功能,将不会成为透明加密软件发展的方向。而只有工具化才是透明加密软件的未来。
有些加密软件中集成了如打印监控、行为监控等功能。当然,这并非是加密软件客户提出的需求,而是因为这些厂商有做类似软件的历史背景,将这些功能强行捆绑到加密软件中罢了。从市场角度来说,为客户创造更多的价值,提供更多的功能是无可厚非的,但在笔者看来,这种强行的捆绑只能满足个别有这方面需求的客户,并不能代表加密软件的发展方向。透明加密软件介绍:功能表 透明加密是指在操作人员不知不觉的情况下达到的一种加密效果,这和加密模式运用比较方便、快捷基本不影响操作人员的工作效率,而且当文件保存关闭后,在第二次打开时,只要在分环境内文件会自动解密,如果将文件复制到环境外的其他计算机上文件就会以加密的形式存在,打开时为乱码。
