對于核心數據,需要控制數據過程使用安全時,采用透明加密控制方式控制數據的安全使用。 系統采用基于Windows文件系統驅動開發,結合高強度國際流行加密算法,對文件進行驅動層加解密操作。 對于需要保護的文件類型,系統會在文件保存時對其進行強制性的加密,并且不改變文件的格式和形態。 如果沒有合法的使用身份、訪問權限和正確的安全通道,所有加密文件都將以密文狀態保存,通過其他非法手段都無法竊取文件內容。
1、主要功能
透明加密
安裝加密客戶端的計算機,其生成的文檔自動加密,加密文檔在內部授權環境內可正常使用,未經授權解密,私自帶到外部或未經授權的內部環境均無法打開。
解密審批
管理員可以設置客戶端解密審批流程。設置好后,客戶端選擇被加密的文件,鼠標右鍵,選擇申請解密,審批人計算機右下角就會彈出審批請求。如同意審批,則客戶端以明文形式外發文件。
分級加密
管理員可以設置不同計算機具有不同的級別,級別低的終端,無法查看級別高的終端生成的文件。
解密UKey
管理員可以制作多個解密UKey,同時可以給解密UKey分配相應的權限,包括解密的權限,修改文件級別的權限等.
打包外發
外發文件時,申請者可以設置外發文件的使用權限,包括外發出去的文件的打開次數,打開時間等信息。
剪切板加密
剪切板加密:禁止終端用戶將數據通過復制粘貼的方式外發出去
自定義策略
針對非通用軟件,系統提供了人性化自定義策略功能,使用者可以很方便的自定義加密策略。
截屏控制
禁止截屏:禁止終端用戶使用截屏軟件將屏幕數據外發出去
打印水印
對于加密的文件,打印出來的紙張,背景會有打印水印信息。管理者可以設置水印的內容、位置等信息。
老板客戶端
管理員可以給企業負責人安裝老板客戶端,老板客戶端可以打開全部加密文件,同時自己使用的文件不加密。
離線策略
用于管理不能跟服務器通信的終端電腦如出差,服務器故障等,在授權時間內,終端可以正常工作,超過離線時間,將無法打開加密文檔。
審批日志
終端使用者的一切申請解密日志,以及審批日志都會記錄在系統內,管理員可以進行查詢。所有申請解密的文件,均會保存在服務器上,管理員可以打開查看。
加密文件備份
對于已經加密過的文件,系統提供備份策略,將文件備份到服務器上。
2、產品特色
驅動層加密內核技術
文件加密速度快,安全、穩定
目前為止,該方案將加密標識內置于文件內,成為文件的一部分。當需要打開文件時,會首先識別此文件是否含有加密標識。如果有加密標識,則對此文件進行透明解密。當需要保存文件時,對內存中的文件進行透明的加密,然后寫上加密標識。指紋內置方案,使得身份認證技術成為可能。這種加密技術真正實現一份文檔某些人(身份)可以打開,而其他人(身份)則不可以。另外從UG等從Unix轉過來的程序,導入導出等操作依舊可以無障礙進行。
完全透明的加密過程
當用Word打開一個DOC文檔,用AutoCAD打開一個DWG文件時。加密會自動監測到此操作,并進行相關的解密工作,當要保存此文件時,又會進行相關的加密工作。所有的這些過程都是文檔守望者在背后默默完成的,用戶根本無需也無法進行干預。這些被加密過的文件無論采用何種方式:用U盤拷貝、用光盤刻錄、發郵件、用Ftp上傳、用QQ等P2P工具上傳,泄漏出去的文件均無法打開。
人性化的復制/粘貼/拖放/截屏控制
若采用復制/粘貼可將加密的內容拷貝至非加密內容中,即可導致信息的泄密。但若限制復制粘貼等功能,則用戶的日常工作將會受到影響。文檔守望者的設計是在提供信息保密的同時又不影響用戶的使用習慣。對此文檔守望者采用的策略是:加密文件之間可以互相復制/粘貼,非加密文件之間也可互相復制/粘貼,非加密文件的內容可粘貼至加密文件,但加密文件的內容不可粘貼至非加密文件中。對于拖放,守望者也采用同樣的策略。對于拷屏的策略是:如果有加密的文件處在打開狀態,則禁止拷屏,否則允許。
靈活的組策略
根據用戶的工作需要,客戶可以對整個組設置規則,也可以針對單臺電腦進行設置,同時一臺電腦可以在不同的組中。如技術部(組)、財務部(組)、銷售部(組)等,可以對整個工作組進行設置,同時也可對某臺電腦進行單獨的設置。
多重密鑰設計
當軟件提供給客戶的時候,廠商為客戶提供全球唯一的密鑰確??蛻舻募用芨袷讲粫嗤???蛻粼僮孕性O置一個密鑰,使供應商亦無法解開被加密的文件,解除客戶的后顧之憂。