-
· 透明加密
基于PKI体系,透明的、强制的、自动的加密涉密文档。使这些文件,在特定的环境下可以使用。如公司内部(私自带离公司无法打开),部门内部(私自拿到其他部门或公司外部无法打开)。同时可以设定这些文档的权限,规定哪些人可以查阅、哪些人可以打印、哪些人可以修改、哪些人又只能使用到什么时间。
· 设备控制
对一些可能产生泄密的设备进行控制,如打印机和移动存储设备(U盘、MP3、等)。对于打印机,可以设定某人某组是否可以打印涉密文档。对于移动存储设备,则可以根据实际要求,设置出强大的使用规则。
· 自动备份
为防止文件意外损坏或者恶意删除,信护数据加密系统提供了自动备份的功能。对于一些涉密的文件,当其打开时,即检查备份库中是否存在此文件,如不存在或者文件较旧,则自动备份之。并且可以根据此备份文件,形成一条版本库,查询到每次更改的内容。
· 日志监控
对于一些可能导致泄密的操作进行监控,如打印、拷U盘、解密文件等操作日志传送至服务器,以备后期追查。
信护数据加密系统采用PHOENIX透明加密内核。其在多项关键技术上均取得重大突破后。已发展成为一个稳定性,兼容性、速度、抗破解能力均衡的透明加密内核。· 内存映射文件(MappingFile)
在PHOENIX透明加密内核问世之前,内存映射文件一直被业界认为那是不可能在应用层处理的。要处理这个问题,必须进入驱动层。
· 高标准算法的应用
应用层的透明加密与驱动层的透明加密不同,其中有一点表现在IO操作上,驱动层的读写是对齐的、整块的读写。而应用层的读写则是随机的,边界、大小均不确定。这种特性,就给加密算法的应用带来了麻烦。正是因为这种难度,部分透明加密产品采用最简单的按位运算的算法,使得安全性存在严重的隐患。而PHOENIX透明加密内核**了预读(PreRead)、延迟写(DelayWrite)技术。将零碎的文件读写操作变为整块的读写。然后再应用各种高标准的算法进行加密。
内网管理软件信护数据企业图纸资料加密防泄密无锡南通苏州南京