当前位置:网站首页>环境加密技术解析
环境加密技术解析
2022-07-04 22:17:00 【cnsinda_sdc】
数据保密产品发展至今大致可分为两类:文档加密类产品和沙盒类(或者称为环境加密)产品。两类产品设计理念和功能迥异。从这几年的应用情况看,数据防泄密项目想要实施成功,除了选择合适自身的产品外,更加需要客户的重视和配合。在不了解产品的情况下,仓促的选择产品并实施,项目失败率几乎就是100%。这样的反面案例数不胜数。 对于沙盒类产品,所有数据在没有任何受控策略下,都会以明文形式传输和应用。下线的时候管理员只需卸载加密软件,迅速消除加密体系对原有信息体系的影响,下线风险极低。
沙盒类安全产品,我个人推荐深信达SDC沙盒对于大中型研发制造型企业来说,整体防护类产品的理念更为适用。归根结底,整体防护类产品更看重与现有信息系统和管理制度的匹配与融合,文档加密类产品更看重对操作者使用习惯的影响和改变,因此,前者需要企业做出一定的投入和让步来确保防泄密系统的顺利上线,但是一旦上线以后,运行将更为顺畅,后期管理和维护更为容易;后者更符合目前客户对于加密产品的普遍看法”不泄露数据,不影响工作“,但潜在的风险很大;前者更像是个系统,后者更像个软件,前者更适合于大中型企业的整体管理需求,后者更适合于小规模企业的快速应用。
项目风险分为以下几种:
1.加密文件破解风险
文档加密是对应用软件进行控制,生成的文档在保存时被写入密钥,但该密文在装有加密产品客户端的电脑上被打开时,加密软件会先对密文自动解密,然后才能正常打开,也就是说,该加密文件,在内存中依然是明文存在的,可以通过“读内存”直接提取明文,绕过加密,安全级别较低;沙盒加密采用整体防护,客户端电脑在使用的时候无法将文件拿出沙盒环境,但并不影响本地使用,文件只能在沙盒环境内流转,破解难度相当大,安全级别高。
2.硬件调试风险
现在客户需求越来越多的涉及到硬件调试开发了,包括开发板烧录,app开发等,硬件设备的越来越多也造成了泄密风险的越来越大。文档加密对烧录调试的内容做了加密,如需正常调试的话,必须得解密文件调试,从而造成诸如仿冒硬件设备,调试带走文件等风险。沙盒产品因为接管了整个电脑的文件出口,当需要连接调试的时候,整个过程还是处于保护状态的,调试的文件烧录的文件都会被记录的一清二楚,减小泄密风险。
3.数据损毁风险
加密就要解密,这样就会形成解密失败的风险,就会造成数据损毁,极大影响员工的工作,导致产品无法上线。在这点上,沙盒类产品要远优于文档加密类,文档加密对文件有直接和频繁的加解密处理,数据损毁率较高,环境加密类产品的加密在数据传输边界处进行,对文件本身不做处理,文件不会造成损毁。从以往的项目经验看,文件破坏几乎已经成为文档加密产品的代名词和无法逾越的瓶颈(尤其是终端环境复杂的研发制造型企业里),而环境加密类产品不会出现此类情况。
对于沙盒类产品,所有数据在没有任何受控策略下,都会以明文形式传输和应用。下线的时候管理员只需卸载加密软件,迅速消除加密体系对原有信息体系的影响,下线风险极低。
通过以上对比,基本可以得出结论,对于大中型研发制造型企业来说,整体防护类产品的理念更为适用。归根结底,整体防护类产品更看重与现有信息系统和管理制度的匹配与融合,文档加密类产品更看重对操作者使用习惯的影响和改变,因此,前者需要企业做出一定的投入和让步来确保防泄密系统的顺利上线,但是一旦上线以后,运行将更为顺畅,后期管理和维护更为容易;后者更符合目前客户对于加密产品的普遍看法”不泄露数据,不影响工作“,但潜在的风险很大;前者更像是个系统,后者更像个软件,前者更适合于大中型企业的整体管理需求,后者更适合于小规模企业的快速应用。
边栏推荐
- 现在mysql cdc2.1版本在解析值为0000-00-00 00:00:00的datetime类
- The table is backed up in ODPs. Why check m in the metabase_ Table, the logical sizes of the two tables are inconsistent, but the number of
- In Linux, I call odspcmd to query the database information. How to output silently is to only output values. Don't do this
- The use of complex numbers in number theory and geometry - Cao Zexian
- 力扣_回文数
- Easy to use app recommendation: scan QR code, scan barcode and view history
- Domestic database chaos
- 阿里推出新品牌“瓴羊”,致力成为“数字化领头羊”
- 传智教育|如何转行互联网高薪岗位之一的软件测试?(附软件测试学习路线图)
- Force buckle_ Palindrome number
猜你喜欢
LOGO特训营 第三节 首字母创意手法
It is said that software testing is very simple, but why are there so many dissuasions?
SPSS installation and activation tutorial (including network disk link)
Concurrent network modular reading notes transfer
TLA+ 入门教程(1):形式化方法简介
LOGO特训营 第一节 鉴别Logo与Logo设计思路
More than 30 institutions jointly launched the digital collection industry initiative. How will it move forward in the future?
Energy momentum: how to achieve carbon neutralization in the power industry?
蓝队攻防演练中的三段作战
Logo special training camp Section IV importance of font design
随机推荐
繁華落盡、物是人非:個人站長該何去何從
Solana chain application crema was shut down due to hacker attacks
【OpenGL】笔记二十九、抗锯齿(MSAA)
Introduction and application of bigfilter global transaction anti duplication component
Google Earth Engine(GEE)——以MODIS/006/MCD19A2为例批量下载逐天AOD数据逐天的均值、最大值、最小值、标准差、方差统计分析和CSV下载(北京市各区为例)
Force buckle_ Palindrome number
About stack area, heap area, global area, text constant area and program code area
Enabling digital economy Fuxin software attends the BRICs high level Forum on Sustainable Development
La prospérité est épuisée, les choses sont bonnes et mauvaises: Où puis - je aller pour un chef de station personnel?
【愚公系列】2022年7月 Go教学课程 003-IDE的安装和基本使用
制作条形码的手机App推荐
30余家机构联合发起数字藏品行业倡议,未来会如何前进?
将QA引入软件开发生命周期是工程师要遵循的最佳实践
LOGO特训营 第一节 鉴别Logo与Logo设计思路
How to manage 15million employees easily?
Visual task scheduling & drag and drop | scalph data integration based on Apache seatunnel
2022-07-04:以下go语言代码输出什么?A:true;B:false;C:编译错误。 package main import “fmt“ func main() { fmt.Pri
How can the advertising system of large factories be upgraded without the presence of large models
好用app推荐:扫描二维码、扫描条形码并查看历史
MySQL storage data encryption