在当前信息泄露事件时有发生的大背景下,如何保障信息、文档类数据安全,实现数据防泄密目的显得尤为重要。就数据防泄密而言,文档加密软件是其中的有效方法之一,但除此以外还有DLP数据泄露防护系统以及专业用于源代码防泄密的DSA数据安全隔离等多种技术手段。
在整个加解密过程中,无需用户参与,使用非常方便。文档加密软件通常主要用于文档、图纸类数据加密保护,而不能用于源代码等进程比较复杂的数据类型保护。
目前文档加密软件已是非常成熟的产品,可实现以下几方面数据防泄密效果:
1)文档透明加密-在文档创建时即加密,加密后,文档以密文形式存储、流转、使用,实现全周期安全;
2)文档权限管理-按用户、用户组、部门,进行加解密、截屏录屏、粘贴复制等细粒度权限控制。有权限人员正常双击打开加密文档,非授权用户则无法使用;
3)文档安全流转-在需发送加密文件给内部/外部非授权用户使用时,可通过文档安全流转实现在线审核、文档授权、文档解密;
4)文档外发制作-在需制作受控的文档发送给外部人员使用时,控制其打开次数、时间、自动销毁、密码、打印、粘贴复制等;
5)外部设备管控-集中管控所有端口外部设备,并提供内部专用U盘与内外通用U盘;
其它方面,如:支持系统管理、策略管理、日志管理三权分立,满足规模化组织管理规范要求;支持多级/同级部署,满足企业分支机构数据防泄密要求;支持各功能模块统一平台化,降低规模化组织部署风险。当然,目前也有一些二线厂商为吸引眼球,添加了一丝所谓的上网行为管理方面的效果,并无实质意义。
原文地址:http://37214624.blog.51cto.com/4394562/1794842