開啟主選單

求真百科

數據安全保護系統是依據國家重要信息系統安全等級保護標準和法規,以及企業數字知識產權保護需求,自主研發的產品。它以全面數據文件安全策略、加解密技術與強制訪問控制有機結合為設計思想,對信息媒介上的各種數據資產,實施不同安全等級的控制,有效杜絕機密信息泄漏和竊取事件。

數據保護應當以零信任架構為指導,從資產入侵風險三個視角出發,實現覆蓋數據全生命周期的數據安全體系建設,包括數據發現與分類分級,數據使用安全、數據流動安全、外部入侵安全,數據存儲安全、態勢感知等安全能力輸出,構建全方位的數據安全保護體系。

  • 外文名:data protection
  • 全 稱:數據安全保護系統
  • 保護對象:政府及企業的各種敏感數據文檔

目錄

數據安全保護系統

數據安全保護系統的保護對象主要是政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密和企業商業秘密的文檔,可以廣泛應用於政府研發、設計、製造等行業。

產品特點

1. 透明加解密技術:提供對涉密或敏感文檔的加密保護,達到機密數據資產防盜竊、防丟失的效果,同時不影響用戶正常使用。

2. 泄密保護:通過對文檔進行讀寫控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和內存竊取控制等技術,防止泄漏機密數據。

3. 強制訪問控制:根據用戶的身份和權限以及文檔的密級,可對機密文檔實施多種訪問權限控制,如共享交流、帶出或解密等。

4. 雙因子認證:系統中所有的用戶都使用USB-KEY進行身份認證,保證了業務域內用戶身份的安全性和可信性。

5. 文檔審計:能夠有效地審計出,用戶對加密文檔的常規操作事件。

6. 三權分立:系統借鑑了企業和機關的實際工作流程,採用了分權的管理策略,在管理方法上採用了職權分離模式,審批,執行和監督機制。

7. 安全協議:確保密鑰操作和存儲的安全,密鑰存放和主機分離。

產品功能

1. 密指定程序生成的文檔

強制加密指定程序編輯的文檔。用戶訪問加密文檔時,需要連接服務器(在線,非脫機狀態),並且具有合適的訪問權限。該加密過程完全透明,不影響現有應用和用戶習慣。通過共享、離線和外發管理可以實行更多的訪問控制

2. 泄密控制

對打開加密文檔的應用程序進行如下控制:打印、內存竊取、拖拽和剪貼板等,用戶不能主動或被動地泄漏機密數據。

3. 審批管理

支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的權限許可,可能需要經過審批管理員審批。

4. 離線文檔管理

客戶端需要連接服務器才能訪問加密文檔。通過本功能製作離線文檔,即使客戶端未連接服務器,用戶也可以閱讀這些離線的文檔。根據管理員權限許可,離線文檔可能需要經過審批管理員審批離線時,可以控制客戶端的離線時間和離線時是否允許打印。

5. 外發文檔管理

外部人員不能閱讀加密文檔的內容。本功能製作外發文檔,即使在未安裝客戶端的機器上,也可以閱讀這些外發的文檔。根據管理員權限許可,外發文檔可能需要經過審批管理員審批外發的文檔,和內部使用一樣,受到加密保護和泄密控制,不會造成文檔泄露,同時增加口令和機器碼驗證,增強外發文檔的安全性。

6. 用戶/鑒權

集成了統一的用戶/鑒權管理,用戶統一使用USB-KEY 進行身份認證,客戶端支持雙因子認證。

7. 審計管理

對加密文檔的常規操作,進行詳細且有效的審計。控制台提供了基於WEB的管理方式。審計管理員可以方便地通過瀏覽器進行系統的審計管理。

8. 自我保護

通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。

應用效果

1. 數據資產保護

只有通過身份認證,並在服務器管理下,才能訪問這些文檔。因此,無論是因為計算機失竊,還是由於內部員工通過移動存儲設備、電子郵件或即時通訊工具把加密文檔外傳,都能夠保證加密文檔無法閱讀。

2. 防止泄密

有效防止用戶主動或被動泄漏機密數據,用戶無法通過拷貝、打印、內存竊取、外傳等方式外泄這些加密文檔的內容,即使是通過黑客工具也無法竊取加密文檔的內容。

3. 文檔訪問管理

用戶只能訪問屬於本人的加密文檔,根據管理員配置,對加密文檔的指定操作需要管理員審批才能進行,例如共享和解密文檔。

4. 靈活、容易操作

不改變用戶使用習慣和業務操作流程,根據實際應用需求,可進行系統配置,支持加密文檔的共享、解密以及帶出功能,同時允許設置管理員進行審批,規範了文檔的管理,降低了管理成本

5. 事件追蹤

全面的系統管理,及數據文檔操作事件審計,系統詳細記錄了管理員管理系統的事件,用戶操作加密文檔的事件,做到系統發生的事件均可追溯相關責任人。

6. 無需值守,管理成本低

提供基於WEB的管理方法,管理員可以通過瀏覽器進行系統管理。用戶與計算機設備綁定,同時使用USB-KEY身份認證技術,每個用戶依據配置的策略進行操作,即使「管理員不在場」也不會發生違規操作和竊、泄密事故。

雲計算與數據保護

雲計算和數據保護是非常棘手的一項工作。當企業把服務遷移至雲計算時,由於失去了對其敏感數據的控制而只能依賴於雲計算服務供應商來確保數據的安全性,他們往往會為此擔驚受怕。本雲計算數據保護教程選自 SearchCloudSecurity以及專家技術文章。它對如何在雲計算中保護數據提出了建議,並可作為雲計算加密技術的使用指南。在教程中,我們討論了雲計算加密的意義、介紹了實施雲計算加密的挑戰以及若干使用案例。

雲計算加密與IaaS

實施數據加密可能會有很多種常見的原因,但是當你在與雲計算服務供應商打交道時,實施數據加密的一些原因可能就不是那麼明顯了。在本文中,信息安全專家Rich Mogull將介紹在雲計算中進行數據加密的最重要原因、用於實現IaaS安全性的雲計算加密技術以及實現IaaS安全性的兩種IaaS存儲數據加密方式。

雲與數據保護:雲中使用DLP工具

決定實施雲計算可能會引起企業對安全性問題越來越多的關注,尤其是關注數據保護。因此,對於每個企業來說,徹底審視和理解雲計算與數據保護方法都是很重要的。防數據丟失(DLP)工具不僅可以幫助控制遷移至雲計算的數據,而且可以發現雲計算中發生暴露的敏感數據。在Rich Mogull的這篇文章中,安全專家將了解有關如何使用DLP工具來保護基於雲計算的數據,以及在雲計算中運行防數據丟失技術局限性的更多信息。

雲數據安全性:管理未授權的雲用例

你有可能會認為你完全了解了所有企業雲計算活動(例如雲計算中數據或應用程序部署)時,但是這往往是你的一廂情願。開發人員或銷售人員可能會在你毫不知情的情況下把數據遷至雲計算。這裡,Rich Mogull解釋了如何檢測和管理未經授權的雲計算使用,並介紹了三種能夠幫助企業用戶管理未授權雲計算使用的工具。

雲計算加密用例和架構

雲計算加密是較為複雜的,但是如果能夠實施得當,它在私有雲計算[1] 和公共雲計算中還都是極具優勢的,它可以讓企業在共享設施中保護好具有不同敏感等級的數據。在本文中,安全專家將看到雲計算加密的三個主要用例,以及在常見雲計算架構中是如何處理加密三個主要組成部分的,即數據、引擎和密鑰管理

在雲中確保數據安全性與雲計算加密

每一種數據保護策略都應考慮傳輸中的數據和存儲中的數據。不幸的是,雖然大多數雲計算服務供應商支持對傳輸中數據的加密,但是很少有供應商支持對存儲中數據的加密。因此,為了確保雲計算環境中數據安全性,企業必須了解雲計算加密的替代解決方案。這裡,安全專家Joseph Granneman介紹了雲計算加密與合規性,並探討了雲計算加密的關鍵考慮因素與方法以及如何在雲計算中實現數據安全性。

主數據保護

主數據指的是在線運行的數據。主數據能夠採用單一技術,或者結合多種技術進行保護。一些常用的方法包括:RAID保護、多份拷貝、遠程複製、快照、和持續數據保護。

在市場上大多數雲計算平台里,主數據保護的問題常常留給用戶。很少發現上述的方法在大眾雲計算平台中使用,因為技術的複雜性和成本。有一些大眾雲存儲方案通過維護數據的多份拷貝來保護主數據,整個系統運行沒有RAID保護的存儲里,以此降低成本。

企業級雲的主數據保護應該基於內部企業級方案。當方案的業務影響分析(BIA)需要時,例如快照和容災等可靠的技術應該就緒。

內部企業方案和企業雲存儲的主要差別在於,主數據保護在方案中是如何綁定的。為了延續根據需要部署雲環境的經驗,各種選項必須打包,這樣服務能自動部署。其結果是,將一系列綁定的選項打包,能夠應對大量需求。也許不存在可以利用快照、遠程複製等與客戶需求相匹配的技術。無論如何,多數用戶將意識到,常常需要犧牲靈活性去獲取在企業雲中其它的管理好處。

數據保護解決方案

能進行基於Hyper-V和VMware虛擬機的備份, 使用基於虛擬層的備份應用接口實現

備份實現快照功能,並能將備份數據複製到其它備份介質上

包含重複數據刪除,提供源端消重、備份服務器消重和存儲陣列消重的選項

集成私有雲或者軟件定義數據中心管理能力和虛擬層用戶管理能力

參考文獻