无锡成事科技有限公司 已通过实名认证

·        透明加密

       基于PKI体系，透明的、强制的、自动的加密涉密文档。使这些文件，在特定的环境下可以使用。如公司内部（私自带离公司无法打开），部门内部（私自拿到其他部门或公司外部无法打开）。同时可以设定这些文档的权限，规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。

·        设备控制

       对一些可能产生泄密的设备进行控制，如打印机和移动存储设备（U盘、MP3、等）。对于打印机，可以设定某人某组是否可以打印涉密文档。对于移动存储设备，则可以根据实际要求，设置出强大的使用规则。

·        自动备份

       为防止文件意外损坏或者恶意删除，信护数据加密系统提供了自动备份的功能。对于一些涉密的文件，当其打开时，即检查备份库中是否存在此文件，如不存在或者文件较旧，则自动备份之。并且可以根据此备份文件，形成一条版本库，查询到每次更改的内容。

·        日志监控

       对于一些可能导致泄密的操作进行监控，如打印、拷U盘、解密文件等操作日志传送至服务器，以备后期追查。

 

·        内存映射文件（MappingFile）

       在PHOENIX透明加密内核问世之前，内存映射文件一直被业界认为那是不可能在应用层处理的。要处理这个问题，必须进入驱动层。

·        高标准算法的应用

       应用层的透明加密与驱动层的透明加密不同，其中有一点表现在IO操作上，驱动层的读写是对齐的、整块的读写。而应用层的读写则是随机的，边界、大小均不确定。这种特性，就给加密算法的应用带来了麻烦。正是因为这种难度，部分透明加密产品采用最简单的按位运算的算法，使得安全性存在严重的隐患。而PHOENIX透明加密内核**了预读（PreRead）、延迟写(DelayWrite)技术。将零碎的文件读写操作变为整块的读写。然后再应用各种高标准的算法进行加密。