前言

    隨著信息化的高速發展，人們對信息安全的需求接踵而至，人才競爭、市場競爭、金融危機、敵特機構等都給企事業單位的發展帶來巨大風險，內部竊密、黑客攻擊、無意識泄密等竊密手段成為了人與人之間、企業與企業之間、國與國之間的安全隱患。

    市場的需求、人的安全意識、環境的諸多因素促使著我國的信息安全高速發展，信息安全經歷了從傳統的單一防護如防火墻到信息安全整體解決方案、從傳統的老三樣防火墻、入侵檢測、殺毒軟件到多元化的信息安全防護、從傳統的外部網絡防護到內網安全、主機安全等。

    傳統數據加密技術分析

    信息安全傳統的老三樣（防火墻、入侵檢測、防病毒）成為了企事業單位網絡建設的基礎架構，已經遠遠不能滿足用戶的安全需求，新型的安全防護手段逐步成為了信息安全發展的主力軍。例如主機監控、文檔加密等技術。

    在新型安全產品的隊列中，主機監控主要采用外圍圍追堵截的技術方案，雖然對信息安全有一定的提高，但是因為產品自身依賴于操作系統，對數據自身沒有有效的安全防護，所以存在著諸多安全漏洞，例如：最基礎的手段拆拔硬盤、winpe光盤引導、USB引導等方式即可將數據盜走，而且不留任何痕跡；此技術更多的可以理解為企業資產管理軟件，單一的產品無法滿足用戶對信息安全的要求。

    文檔加密是現今信息安全防護的主力軍，采用透明加解密技術，對數據進行強制加密，不改變用戶原有的使用習慣；此技術對數據自身加密，不管是脫離操作系統，還是非法脫離安全環境，用戶數據自身都是安全的，對環境的依賴性比較小。市面上的文檔加密主要的技術分為磁盤加密、應用層加密、驅動級加密等幾種技術，應用層加密因為對應用程序的依賴性比較強，存在諸多兼容性和二次開發的問題，逐步被各信息安全廠商所淘汰。

    當今主流的兩大數據加密技術

    我們所能常見到的主要就是磁盤加密和驅動級解密技術：

    全盤加密技術是主要是對磁盤進行全盤加密，并且采用主機監控、防水墻等其他防護手段進行整體防護，磁盤加密主要為用戶提供一個安全的運行環境，數據自身未進行加密，操作系統一旦啟動完畢，數據自身在硬盤上以明文形式存在，主要靠防水墻的圍追堵截等方式進行保護。磁盤加密技術的主要弊端是對磁盤進行加密的時間周期較長，造成項目的實施周期也較長，用戶一般無法忍耐；磁盤加密技術是對磁盤進行全盤加密，一旦操作系統出現問題。需要對數據進行恢復也是一件讓用戶比較頭痛的事情，正常一塊500G的硬盤解密一次所需時間需要3-4個小時；磁盤加密技術相對來講真正要做到全盤加密目前還不是非常成熟，尤其是對系統盤的保護，目前市面上的主要做法是對系統盤不做加密防護，而是采用外圍技術進行安全訪問控制，大家知道操作系統的版本不斷升級，微軟自身的安全機制越來越高，人們對系統的控制力度越來越低，尤其黑客技術層層攀高，一旦防護體系被打破，所有一切將暴露無疑。另外，磁盤加密技術是對全盤的信息進行安全管控，其中包括系統文件，對系統的效率性能將大大影響。

    驅動級技術是目前信息加密的主流技術，采用進程+后綴的方式進行安全防護，用戶可以根據企事業單位的實際情況靈活配置，對重要的數據進行強制加密，大大提高了系統的運行效率。驅動級加密技術與磁盤加密技術的最大區別就是驅動級技術會對用戶的數據自身進行保護，驅動級加密采用透明加解密技術，用戶感覺不到系統的存在，不改變用戶的原有操作，數據一旦脫離安全環境，用戶將無法使用，有效提高了數據的安全性；另外驅動級加密技術比磁盤加密技術管理可以更加細粒度，有效實現數據的全生命周期管理，可以控制文件的使用時間、次數、復制、截屏、錄像等操作，并且可以對文件的內部進行細粒度的授權管理和數據的外出訪問控制，做到數據的全方位管理。驅動級加密技術在給用戶的數據帶來安全的同時，也給用戶的使用便利性帶來一定的問題，驅動級加密采用進程加密技術，對同類文件進行全部加密，無法有效區別個人文件與企業文件數據的分類管理，個人電腦與企業辦公的并行運行等問題。

    博睿勤數據加密技術完美解決方案：虛擬化沙盒技術+驅動加密

    隨著人們對信息安全意識的不斷提高，簡單的驅動級加密技術已經無法滿足用戶的基本安全需求，如何解決個人文件與企事業單位文件的隔離，實現對部分數據加密，部分數據不加密，多人使用一臺電腦，這就成了信息安全的一大難題，如何有效的解決用戶的安全需要，同時滿足用戶的使用便利呢？博睿勤公司專注信息安全技術的研究，緊跟信息安全的發展脈搏，采用國際先進技術，開發完成了酷衛士數據安全綜合管理平臺，在滿足企業對數據安全要求的同時，解決用戶使用的便利性。

    酷衛士數據安全管理平臺采用國際最先進的虛擬化技術、沙盒技術、驅動級加密等技術：

    首先平臺采用虛擬化技術，虛擬化最接近用戶的還是要算的上桌面虛擬化了桌面虛擬化主要功能是將分散的桌面環境集中保存并管理起來，包括桌面環境的集中下發，集中更新，集中管理。桌面虛擬化使得桌面管理變得簡單，不用每臺終端單獨進行維護，每臺終端進行更新。終端數據可以集中存儲在中心機房里，安全性相對傳統桌面應用要高很多。桌面虛擬化在用戶原有的操作系統上虛擬出一個全新的安全桌面，這樣用戶就擁有一個電腦桌面與安全桌面，用戶可以實現在電腦桌面進行個人文件操作，在安全桌面進行辦公操作，用戶只有在安全桌面才可以訪問企業的業務系統，電腦桌面無法訪問，兩個桌面的操作具有無關性，用戶可以在兩個不同桌面同時處理個人文件與辦公文件。同時在安全桌面的所有操作數據將保存在虛擬磁盤里，虛擬磁盤采用加密技術進行安全防護，用戶一旦退出安全桌面，虛擬磁盤將自動退出，所有數據將不可見，有效保障了數據的安全性；

    沙盒技術可以算是虛擬機的一種發展，其技術原理似乎也和虛擬機大致相同，但它們仍有很大區別。沙盒是一種更深層的系統內核級技術，在一個程序運行時，沙盒會接管程序調用接口或函數的行為，并會在確認攻擊行為后實行“回滾”機制，讓系統復原。

    沙箱通過重定向技術，把安全桌面內應用程序生成和修改的文件，定向到自身文件夾中，這些數據的變更，包括注冊表和一些系統的核心數據。通過加載自身的驅動來保護底層數據，屬于驅動級別的保護。

    沙箱通過虛擬化技術創建的隔離系統環境。您可以在沙箱中運行包含風險程序的程序（如未知文件、病毒木馬等），沙箱會記錄程序運行過程中的各種操作行為。

    在沙箱中的程序有下列限制：不能運行任何本地的的可執行程序。不能從本地計算機文件系統中讀取任何信息，也不能往本地計算機文件系統中寫入任何信息。所有操作都是虛擬的，真實的文件和注冊表不會被改動，這樣可以確保病毒無法對系統關鍵部位進行改動破壞系統。

    沙箱內的文件操作，包括可執行文件和非可執行文件：安全桌面內的進程所對文件和系統的修改，全部被重定向。并且重定向后的文件是經過加密的，即使重定向的文件被泄露，也沒有安全隱患。用戶注銷后，重定向文件全部被刪除，即所有在安全桌面下進行的文件操作對于默認桌面沒有任何改變。

    在安全桌面中，所有的通訊也被嚴格控制，安全桌面與電腦桌面之間通信也會被重新定向而進行控制，防止用戶把資料泄露出去。包括Socket通訊、安全桌面內的進程與電腦桌面的進程通過本機IP進行通信，避免數據泄漏。

    沙箱技術具有以下特點：

    1.完全隔離并輕量的虛擬化技術。

    2.自動識別特定有風險軟件隔離運行。

    3. 所有的磁盤操作放置在一個緩沖區，沒有真正寫入

    4.安全不留痕跡，用的省心更安心。

    沙箱主要為用戶的安全桌面提供一個安全的運行環境，將電腦桌面與安全桌面進行安全隔離。

    關于驅動加密技術，在前面的分析中我們已經介紹過了，在這里不再重復。

    博睿勤數據安全管理平臺還具有以下特點：

    1、用戶操作可以實現電腦桌面與安全桌面的平滑切換，不需要進行系統重啟操作，大大提高了用戶的辦公效率和用戶體驗度；

    2、平臺不但可以實現在線登陸功能，同樣為用戶提供離線和外出登陸功能，滿足用戶的不同安全需求；

    3、平臺可實現安全桌面可以訪問電腦桌面，電腦桌面禁止訪問安全桌面功能，可以大大提高數據的訪問效率；

    4、平臺同時可以實現電腦桌面與安全桌面的同步安全管理，可根據安全需求靈活控制策略；

    5、平臺可實現文件的集中管控，本地不留文件的安全功能，數據全部集中存儲在服務器上；

    6、平臺可滿足用戶的復雜環境的需求，可在一套系統內實現主機管理、賬號管理、集中管理、桌面管理等強大功能；

    7、平臺具有防水墻的功能，可實現設備管理、U盤管理、上網行為管理、文檔加解密功能、軟硬件資產管理、非法外聯、準入管理、文件備份、打印管理、授權管理、外發管理功等38項功能

    8、產品不但解決了用戶的數據安全性問題，同時降低了管理難度、實施難度和用戶的抵觸心理；

    9、平臺可以實現一個人多個桌面，從事不同的工作；

    10、平臺有效解決多人使用一臺電腦的安全問題； 

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：數據加密技術及解決方案

本文網址：http://www.guhuozai8.cn/html/consultation/1083939711.html