CofferDisk企业版技术特性
2.2 CofferDisk企业版技术特性
CofferDisk系列产品针对不同的客户分为专业版和企业版两个版本,其中企业版针对企业客户,从企业的安全需要和实际情况出发,在功能上和稳定性上相对于专业版有了相当大的增强。
CofferDisk系列产品基于动态加解密技术,通过智能化安全策略,在不改变用户使用习惯和不限制计算机文件格式的前提下,将客户重要资料作为机密数据进行加密管理,严格控制可能导致信息泄密的任何操作。该产品应用广泛,不仅适用于单机用户,更适合于企业或组织内部应用,同时可用于企业或组织对外进行涉密文档交付。CofferDisk系列产品的基本架构如下图所示。
图2-1 CofferDisk系列产品架构图
CofferDisk系列产品在实现上使用了用户层和系统层两种模式,在系统控制上实现了分层控制,CofferDisk安全文件系统驱动运行在系统内核,实现对系统的控制,而用户使用时都是在用户层操作,所有的操作最终由系统层的安全文件系统驱动统一管理,进行相应的加密或解密操作,整个过程对用户来说全部隐藏,并不改变用户的使用习惯。
CofferDisk企业版的技术特性主要体现在以下几个方面:
• 通过软硬件结合的方式保护计算机涉密文件
• 内核级安全控制
• 智能动态加解密机制
• 透明的智能加解密过程
• 强制性无缝加密
• 独立安全密盘
• 安全域
• 分级分权
• 定向分发
2.2.1 通过软硬件结合的方式保护涉密文件
CofferDisk企业版通过与U-Key(USB锁)结合来保护涉密文件。安装,卸载,初始化密区和管理CofferDisk的时候都需要插入U-Key才能进行操作,否则无法删除和修改CofferDisk企业版的设置,实现了软硬结合,提高了安全强度。
2.2.2 内核安全控制
CofferDisk企业版通过底层驱动级的编程实现对内存复制、屏幕截取,以及连接各种移动存储设备、打印机的 I/O 端口、网络接口进行控制,从而实现对文件的操作进行保护,他人无法通过拷贝,网络传输,打印等方式带走重要资料。
2.2.3 智能的动态加解密机制
一旦加密,除非管理员授权,否则永远无法解密传播,确保重要文件始终处于安全策略保护之下;若将加密文件拷贝到没有应用加密策略的电脑,那么获得的文件拷贝也只能是永远无法读取的随机乱码。合理应用安全策略,可彻底杜绝重要资料从内部泄漏。另外所有加密数据默认采用 128 位 AES 加密( 256 位可选),有效防止暴力破解。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍,暴力破解AES加密文件基本成为不可能(暴力破解时间超过人的生物年龄)。 (下一页)
网友评论