信息化觀察網(wǎng)

透明加密技術是近年來針對企業(yè)文件保密需求應運而生的一種文件加密技術。所謂透明，是指對使用者來說是未知的。當使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應用程序無法得到自動解密的服務而無法打開，從而起來保護文件內(nèi)容的效果。

透明加密有以下特點：

自動透明加密：安裝系統(tǒng)后，所有授權指定類型文件都是自動透明加密的；

使用方便簡捷：不影響原有操作習慣，不需要限止端口；

原有習慣保持：內(nèi)部交流時不需要作任何處理便能交流；

對外嚴禁泄露：一旦文件離開授權使用環(huán)境，文件是加密密文狀態(tài)，從而保護知識產(chǎn)權。

透明加密最新原理——信息防泄漏三重保護

第一重保護：詳盡細致的操作審計

詳細的審計是三重保護的基石，全面記錄包括文檔操作在內(nèi)的一切程序操作，及時發(fā)現(xiàn)危險趨向，提供事后追蹤證據(jù)！

文檔全生命周期審計

完整而詳細地將文檔從創(chuàng)建之初到訪問、修改、移動、復制、直至刪除的全生命周期內(nèi)的每一項操作信息記錄下來，同時，記錄共享文檔被其它計算機修改、刪除、改名等操作。

另外，對于修改、刪除、打印、外發(fā)、解密等可能造成文檔損失或外泄的相關操作，IP-guard可以在相關操作發(fā)生前及時備份，有效防范文檔被泄露、篡改和刪除的風險。

文檔傳播全過程審計

細致記錄文檔通過打印機、外部設備、即時通訊工具、郵件等工具進行傳播的過程，有效警惕重要資料被隨意復制、移動造成外泄。

桌面行為全面審計

IP-guard還擁有屏幕監(jiān)視功能，能夠對用戶的行為進行全面且直觀的審計。通過對屏幕進行監(jiān)視，企業(yè)甚至可以了解到用戶在ERP系統(tǒng)或者財務系統(tǒng)等信息系統(tǒng)中執(zhí)行了哪些操作。

第二重保護：全面嚴格的操作授權

通過全面嚴格的第二重保護管控應用程序操作，防止信息通過U盤、Email等一切方式泄露，全面封堵可能泄密漏洞！

文檔操作管控

控制用戶對本地、網(wǎng)絡等各種位置的文件甚至文件夾的操作權限，包括訪問、復制、修改、刪除等，防范非法的訪問和操作，企業(yè)可以根據(jù)用戶不同的部門和級別設置完善的文檔操作權限。

移動存儲管控

IP-guard能夠授予移動存儲設備在企業(yè)內(nèi)部的使用權限?？梢越雇鈦鞺盤在企業(yè)內(nèi)部使用，做到外盤外用；同時還可對內(nèi)部的移動盤進行整盤加密，使其只能在企業(yè)內(nèi)部使用，在外部則無法讀取，做到內(nèi)盤內(nèi)用。

終端設備規(guī)范

能夠限制USB設備、刻錄、藍牙等各類外部設備的使用，有效防止信息通過外部設備外泄出去。

網(wǎng)絡通訊控制

能夠控制用戶經(jīng)由QQ、MSN、飛信等即時通訊工具和E-mail等網(wǎng)絡應用發(fā)送機密文檔，同時還能防止通過上傳下載和非法外聯(lián)等方式泄露信息。

網(wǎng)絡準入控制

及時檢測并阻斷外來計算機非法接入企業(yè)內(nèi)網(wǎng)從而竊取內(nèi)部信息，同時還能防止內(nèi)網(wǎng)計算機脫離企業(yè)監(jiān)管，避免信息外泄。

桌面安全管理

設置安全管理策略,關閉不必要的共享,禁止修改網(wǎng)絡屬性,設定登錄用戶的密碼策略和賬戶策略。

第三重保護：安全可靠的透明加密

透明加密作為最后一道最強防護盾，對重要文檔自動加密，保證文檔無論何時何地都處在加密狀態(tài)，最大限度保護文檔安全！

強制透明加密

IP-guard能對電子文檔進行強制性的透明加密，授信環(huán)境下加密文檔可正常使用，非授信環(huán)境下加密文檔則無法使用。同時，鑒于內(nèi)部用戶主動泄密的可能性，IP-guard會在加密文檔的使用過程中默認禁止截屏、打印，以及剪切、拖拽加密文檔內(nèi)容到QQ、Email等可能造成泄密的應用。

內(nèi)部權限管理

對于多部門多層級的組織，IP-guard提供了分部門、分級別的權限控制機制。IP-guard根據(jù)文檔所屬部門和涉密程度貼上標簽，擁有標簽權限的用戶才能夠訪問加密文檔，控制涉密文檔的傳播范圍，降低泄密風險。

文檔外發(fā)管理

對于合作伙伴等需要訪問涉密文檔的外部用戶，IP-guard提供了加密文檔閱讀器，通過閱讀器企業(yè)可以控制外發(fā)加密文檔的閱讀者、有效訪問時間以及訪問次數(shù)，從而有效避免文檔外發(fā)后的二次泄密。

雙備防護機制

IP-guard采用備用服務器機制以應對各種軟硬件及網(wǎng)絡故障，保證加密系統(tǒng)持續(xù)不斷的穩(wěn)定運行。加密文檔備份服務器可以對修改的加密文檔實時備份,給客戶多一份的安心保證。

透明加密中加密算法，密鑰的的重要性

1、對于一個被透明加密后的文件來說，尤其是企業(yè)級別的機密文件來說安全系數(shù)完全取決于算法和密鑰，所以從企業(yè)的角度來分析一款透明加密軟件是否合適自己就一定要充分了解其加解密算法和密鑰的安全性，一般來說密鑰都是開發(fā)者持有，對于保密人員來說這方面的措施還是做的很充足的，而加密算法現(xiàn)在都是采用國家保密局商業(yè)級加密標準算法：AES256,512，SM2、SM3等，雖然加密算法是公開的，但并不影響企業(yè)或者個人來使用這款透明加密軟件，因為最重要的關鍵還是在于密鑰。

2、透明加密軟件的供應商如果獲取到企業(yè)的密文，供應商應該是不能解密的。很多加密軟件，密鑰是根據(jù)計算機的某些特征值由程序生成的，企業(yè)自己無法設置，這樣只要知道了硬件的特征碼，供應商就能輕松獲取到用戶的密鑰，那么企業(yè)的文件對供應商來說就是沒有保密可言了；還有些加密軟件的密鑰就是系統(tǒng)固定的，這樣供應商只要拿到密文，就能解密。

3、透明加密軟件的供應商如果獲取到企業(yè)的密文，供應商應該是不能解密的。很多加密軟件，密鑰是根據(jù)計算機的某些特征值由程序生成的，企業(yè)自己無法設置，這樣只要知道了硬件的特征碼，供應商就能輕松獲取到用戶的密鑰，那么企業(yè)的文件對供應商來說就是沒有保密可言了；還有些加密軟件的密鑰就是系統(tǒng)固定的，這樣供應商只要拿到密文，就能解密。

4、在使用過程中，如果密鑰泄露，應該要有補救措施：比如說密鑰能支持更改，這樣密鑰泄露了，企業(yè)可以方便的更換，但是，更換密鑰的前提是采用老密鑰對原來的密文全部解密，這個實在是一個浩瀚的工程。因此，選擇更換密鑰恐怕只能說對后續(xù)的文件安全性有幫助。