一、数据强制透明加密
对于企业内部研发、设计等核心数据高密生成区来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。
解决方案:
1) 强制加密:通过文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。
2) 透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
【透明加解密】
二、数据半透明加密
应用场景:
对于企业支撑部门或管理部门等数据管理区来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用这种半透明加密模式。
解决方案:
半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是,自己创建 的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且文件始终保持加密状态。
【半透明加解密】
三、数据落地加密
落地加密是指文件从网络下载到终端时立即加密,保证从网络平台接收、下载数据的安全。
应用场景:
在日常工作中,在日常工作中,员工常常要通过企邮箱、企业通讯工具等方式接收外部文件,为防止这些渠道接收的文件泄密,我们提供落地加密的方案进行防护,员工从邮箱、通讯工具等途径下载的文件,下载即加密,在企业内部可正常查看、编辑、保存和交互,在不影响员工日常办公的前提下最大限度保障此类渠道接收文档的安全。
【落地加密】
四、数据智能加密
数据防泄密系统可根据事先设置的敏感数据特征(关键字对、正则表达式、文件属性),对正在编辑保存的终端文档进行扫描,当系统检测到文件中包含此类敏感数据时则自动加密,重点防护企业敏感数据。
应用场景:
员工在工作中常常需要输出一些涉密文档,这些文档如果不及时加密 就会面临严重的泄露风险。智能加密可以根据管理员事先设置的敏感数据特征(关键字/对、正则表达式)对正在编辑、保存的文件进行自动加密,从而防止了员工终端的数据泄露。
【智能加密】
五、数据全盘加密
在系统部署上线时,对企业所有电脑现有需要加密保护的文件,管理员可统一下发全盘加密策略,对终端上的文件进行全盘批量加密。在卸载终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。
【全盘加解密】
六、文件交互管理
对于一家企业来说,不同的数据重要程度不一样,对于拥有核心数据的人员,其数据必须增强保密强度,对于核心数据也要加强保护。
1、文件密级管理
对于企业内部文档,根据其所承载的涉密程度不同,需要由不同涉密等级的的人员进行处理,这就需要对涉密文档和使用者进行密级标识,以控制涉密文档的安全性。管理员可对 每个终端用户设置用户密级:公开文件、内部资料文件、秘密文件、机密文件、绝密文件。系统还支持修改密级描述、自定义密级级数、并提供多套密级图标。密级设置之后,每个等级只能查看不高于自己密级的文档,从而有效防止内部涉密文档被越权查看。
另外,为了方便内部文档交互使用,具备密级转换权限的用户,能够进行文档密级转换,且只能将文档转换成比自己低的密级。普通用户需要查看高于自己密级的文档或者需要提高文档密级,可通过走申请文档密级转换流程,待审批通过后下载查看。
【密级管理】
2、文件内部流转
由于企业内部机密文件(比如:客户资料、财务数据等,时效性、机密性要求高),通常会因实际业务需要涉及到不同部门的相关人员,或者相关领导查阅,需要增加保密强度。
作者在企业内部创建了机密文件(如:客户资料、财务信息等)后,根据实际业务的需要,对需要访问的不同员工设定不同的访问权限;
被授权的员工获得该机密文件后,打开时必须输入作者赋予的正确口令,才能访问该机密文件;
机密文件的访问权限控制包括:阅读次数、是否可打印、是否可截屏、是否可编辑、阅读时间、禁止删除、过期自毁等。
【内部流转文件】
3、文件权限隔离
可以根据需要,设置不同部门、不同操作员的文档阅读权限,即授权指定部门或用户只能访问指定部门的文档,其他文档,即使获取到,也无法打开,有效避免因误发文档导致泄密的情况发生。
【部门阅读权限】
七、文件外发管理
1、明文外发
对企业内部的核心人员,由于电脑的文件重要性比较高,且企业对其信任度也比较高,对外发的文件如果经过上级审批,对实际应用效果不好。对此,提供对公司核心人员,自己可以手动将加密文件,解密成明文外发。
2、受控外发
与外界进行频繁的信息沟通已成为企业必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。为了解决对外业务交互的后顾之忧,我们提供两种管理方案。
【外发文件】
八、移动办公安全
随着移动办公慢慢成为一种潮流,摆在管理者面前的问题是,企业网络的边界扩大了,数据加密的需求已经不仅仅局限于企业内部,如何适应移动办公的要求?
移动终端管理模块支持Android、IOS移动客户端,既能满足用户的移动办公需求,还能保障移动办公的安全性和高可靠性。
(1)高效移动办公
结合云平台支持手机验证登陆,高效便捷。
手机QQ、邮箱等通讯工具上接收的加密文件,可通过app直接打开阅读;
支持通过Android、IOS移动端在线处理审批工作,实时推送,可追溯审批记录;
不仅支持office、pdf等常用文件,还支持mp3、wma、mp4、mov、mkv等文件。
(2)安全移动办公
安全身份认证,保证操作者的合法性;
对Android移动终端上存储的加密文件,可直接阅读。
移动端支持文档密级、文档权限控制功能,对于下载下来的文档仍然保持原来的密级等权限控制状态,未授权用户无法正常读取。
(3)接口集成
提供接口,支持与钉钉,企业微信等第三方集成,实现通过钉钉,企业微信完成审批。
九、Linux平台源代码加密保护
Linux操作系统是当前最流行的开发平台,所以对软件开发企业来说Linux平台上的源代码安全同样至关重要。采用基于Linux内核的文档透明加解密技术,能够在不改变用户使用习惯、计算机文件格式大小和编译程序的前提下,对指定类型的文件进行实时、强制、透明加密,同windows加密体验无差别,且能够与windows加密客户端完美兼容。方便用户在windows和Linux平台上对源代码加密文件进行查看、编译等交互操作。
在linux平台上进行安卓开发、网站开发等产生的源代码全部自动加密保护;
Windows平台上的加密文件拷贝到linux平台上能够直接编译,无需解密;
通过任意工具从linux平台上将代码拷贝到本地全部都是加密的。
支持防拷贝、粘贴等操作,受控应用程序与非受控应用程序之间进行拷贝、粘贴交互时,数据受到保护。
支持管道通信管控,对受控应用程序与非受控应用程序之间的管道数据传输进行限制。
支持受控进程防伪冒,只有满足特征码的受控应用程序可以正常运行,避免伪冒的受控进程读取加密文档。
支持管理员后台实时显示终端电脑的多屏幕画面,追踪终端用户桌面操作情况,同时定时截取屏幕信息,保存到服务器,以供日后查询。
支持端口限制,允许或者限制进程对某些IP和端口的访问权限,避免文档通过网络途径泄露。
十、Mac终端数据加密保护
现在使用Mac的企业基数逐渐增加,涉及的商密数据也越来越多,在使用、传输、保管的过程中仍然存在较多安全隐患。新增MAC终端管理模块,可以在不影响员工正常工作的情况下实现对Mac终端中的商密数据进行强制加密和透明使用,防止数据外泄。
已经全面覆盖Mac、Windows以及Linux系统,在多个系统之间实现文档的统一化的管理,无缝管控,从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对如此现象。
支持MAC端发起申请,支持MAC端流程审批,并记录审计日志,提供日后查询。
对文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。防止进行伪冒,违规访问加密文件。
支持MAC端根据企业不同的部门,创建不同的安全区域,确保不能跨部门访问加密文档,实现文档的部门隔离。
支持管理员后台实时显示终端电脑的多屏幕画面,追踪终端用户桌面操作情况,同时定时截取屏幕信息,保存到服务器,以供日后查询。
支持端口限制,允许或者限制进程对某些IP和端口的访问权限,避免文档通过网络途径泄露。
支持限制MAC电脑的USB接口能否使用,分别有允许使用、禁止使用、USB设备只读和断网使用四种情况。
提供MAC端屏幕水印配置,保障涉密文档的安全,起到警示作用。
支持管理员后台对MAC端发起远程协助,便于运维管理。
支持记录MAC端的聊天通讯工具记录,支持记录终端电脑上文件的所有操作类型信息,方便管理员按时间段进行查询管理。
【全平台无障碍交互】