概述
CofferDisk企业版技术白皮书
第1章 概述
1.1 网络安全的主要问题
信息技术的迅速发展时刻改变着每个人的工作、学习和生活,信息技术在给人们带来便利的同时,也带来了日趋严重的安全隐患。近年来,信息泄露事件的发生基本呈现出“发生比率逐年上升、造成损失越来越大”的趋势。
为了防止企业或组织内部的关键或敏感信息泄露,也许您已经购买或计划购买防火墙、入侵检测、防病毒和漏洞扫描等产品来加强自身信息安全的防护,但是,在您决策过程中,可能根本没有意识到内部文件安全问题。
企业或组织内部的信息系统中承载着各种各样的敏感资料,如:设计文档、财务数据、客户档案、合同信息、营销资料、机密文件等,根据国内著名咨询公司统计,上述信息的流失80%来自于内部泄密,而只有5%是来自黑客的攻击,相比之下,内部人员更容易通过网络或者移动存储设备把敏感信息泄露出去,给组织和企业甚至是国家造成重大损失。据统计,在损失金额上,由于内部人员泄密导致的损失,是黑客攻击所造成损失的16倍,病毒所造成损失的12倍。
这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
第2章 技术特性
2.1 总体
清大安科(北京)科技有限公司着眼于企业管理中最为薄弱的内部信息管理,推出了CofferDisk安域内网安全产品系列。CofferDisk 系列产品针对企业或组织的信息泄露有 80% 来自于内部 ( 员工离职、竞争对手收买内部人员、员工无意识等 ) 泄密的状况,尤其是关键的客户信息、设计文档、技术资料、敏感的财务数据、投标文件等, 一旦发生泄密事件,对企业或组织的危害难以估量, Cofferdisk 安域内网安全产品可以有效防止上述问题的发生,并最小化客户损失。(下一页)
CofferDisk企业版技术特性
2.2 CofferDisk企业版技术特性
CofferDisk系列产品针对不同的客户分为专业版和企业版两个版本,其中企业版针对企业客户,从企业的安全需要和实际情况出发,在功能上和稳定性上相对于专业版有了相当大的增强。
CofferDisk系列产品基于动态加解密技术,通过智能化安全策略,在不改变用户使用习惯和不限制计算机文件格式的前提下,将客户重要资料作为机密数据进行加密管理,严格控制可能导致信息泄密的任何操作。该产品应用广泛,不仅适用于单机用户,更适合于企业或组织内部应用,同时可用于企业或组织对外进行涉密文档交付。CofferDisk系列产品的基本架构如下图所示。
图2-1 CofferDisk系列产品架构图
CofferDisk系列产品在实现上使用了用户层和系统层两种模式,在系统控制上实现了分层控制,CofferDisk安全文件系统驱动运行在系统内核,实现对系统的控制,而用户使用时都是在用户层操作,所有的操作最终由系统层的安全文件系统驱动统一管理,进行相应的加密或解密操作,整个过程对用户来说全部隐藏,并不改变用户的使用习惯。
CofferDisk企业版的技术特性主要体现在以下几个方面:
• 通过软硬件结合的方式保护计算机涉密文件
• 内核级安全控制
• 智能动态加解密机制
• 透明的智能加解密过程
• 强制性无缝加密
• 独立安全密盘
• 安全域
• 分级分权
• 定向分发
2.2.1 通过软硬件结合的方式保护涉密文件
CofferDisk企业版通过与U-Key(USB锁)结合来保护涉密文件。安装,卸载,初始化密区和管理CofferDisk的时候都需要插入U-Key才能进行操作,否则无法删除和修改CofferDisk企业版的设置,实现了软硬结合,提高了安全强度。
2.2.2 内核安全控制
CofferDisk企业版通过底层驱动级的编程实现对内存复制、屏幕截取,以及连接各种移动存储设备、打印机的 I/O 端口、网络接口进行控制,从而实现对文件的操作进行保护,他人无法通过拷贝,网络传输,打印等方式带走重要资料。
2.2.3 智能的动态加解密机制
一旦加密,除非管理员授权,否则永远无法解密传播,确保重要文件始终处于安全策略保护之下;若将加密文件拷贝到没有应用加密策略的电脑,那么获得的文件拷贝也只能是永远无法读取的随机乱码。合理应用安全策略,可彻底杜绝重要资料从内部泄漏。另外所有加密数据默认采用 128 位 AES 加密( 256 位可选),有效防止暴力破解。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES设计有三个密钥长度:128,192,256位,相对而言,AES的128密钥比DES的56密钥强1021倍,暴力破解AES加密文件基本成为不可能(暴力破解时间超过人的生物年龄)。 (下一页)
加密及解密
2.2.4 透明的智能加解密过程
安装 CofferDisk 的计算机无需进行任何特殊配置,操作习惯无需进行任何改变,加密过程不影响文件打开时间,适用于各种文件格式。整个智能动态加密过程中,程序实时运行、自动加解密,用户完全感觉不到 CofferDisk 的存在。
2.2.5 强制无缝加密
CofferDisk使用自有的内核级的安全文件系统驱动程序,只要用户在操作密区文件的过程中,有任何写磁盘的操作,文件就会自动被加密。有效防止公司内部人员主动泄密这一安全漏洞,真正做到即使是文件原作者也不能向外非法传播重要资料。
2.2.6 独立安全密盘
CofferDisk启动以后,通过内核级编程实现的安全文件系统驱动程序,虚拟出一个磁盘,凡是保存在这个磁盘中的文件都强制加密。但操作上与用户操作其他的磁盘没有任何区别,不需要用户改变使用习惯,关闭CofferDisk后,密盘消失,用户看不到密盘数据的存在。而且在CofferDisk启动以后,所有的文件都只能保存到密盘中,不能保存到其他磁盘,这样就使用户无法将数据保存到其他磁盘中带走。
2.2.7 安全域
安装了CofferDisk 软件且由同一U-Key进行了初始化的多台计算机的密盘形成一个安全域。密盘中的文件只要在同一安全域中,都和正常文件一样使用,和具体的计算机没有关系,但一旦文件脱离了安全域,文件就以密文形式存在,既便于文件的流动传输,同时又保证了数据的安全。
2.2.8 分级分权
CofferDisk根据实际大部分企业和机构的实际情况,为了便于管理和更好的控制安全策略,实现了安全文件控制和组织结构相对应的功能,通过设置,可以实现人员的权限和密区数据安全控制权限上的对应。通过在本安全域的计算机中添加其他安全域的方式来实现这种功能,添加时需要同时插入本安全域和其他安全域的U-Key。
2.2.9 定向分发
对于没有安装CofferDisk的计算机,有时也会牵涉到要查看密文的问题,CofferDisk远程文件授权模块通过生成一个安装程序把密文和程序同时发送给对方,这样,便于临时需要查看密文的情况下使用,又能保证数据的安全性。 (下一页)
功能特点
第3章 功能特点
CofferDisk企业版作为业内领先的内网安全产品,主要具有以下功能
3.1 软件初始化
数据加密后,除非管理员授权,否则永远无法解密传播,确保重要文件始终处于安全域保护之下;若将涉密文件拷贝到没有涉密文件加密安全域的电脑,那么获得的文件拷贝也只能是永远无法读取的随机乱码。而且安装 CofferDisk 企业版的计算机无需进行任何特殊配置,操作习惯无需进行任何改变,加密过程不影响文件打开时间,适用于各种文件格式。整个智能动态加密过程中,程序实时运行、自动加解密,用户完全感觉不到程序的存在。使用过程中,只要用户对密盘进行操作,有任何写磁盘的操作,文件就会自动被加密。有效防止公司内部人员主动泄密这一安全漏洞,真正做到即使是文件原作者也不能向外非法传播重要资料。
图3-1 CofferDisk企业版工作流程图
3.2 计算机操作控制
CofferDisk企业版通过底层驱动操作实现对内存复制、屏幕截取,以及连接各种移动存储设备、打印机的 I/O 端口、网络接口进行控制,从而实现对文件的操作进行保护。
3.3 操作简单,实施成本低
一站式的安装向导,简洁的使用界面,配合全程的功能演示、帮助信息,十分钟内即可熟练操作该软件。创新的加密机制完全省略了繁琐的服务器端,智能化的权限设置大幅度降低了管理成本,同时还非常适合离线环境操作。
用户在运行CofferDisk企业版软件后,计算机直接进入涉密工作模式,用户关闭CofferDisk企业版软件,计算机便从涉密工作模式转变为非涉密工作模式。整个涉密工作模式和非涉密工作模式的切换仅需运行或者关闭CofferDisk 企业版软件运行程序即可实现。
CofferDisk企业版安装和运行于WINDOWS环境,主要支持如下操作系统:
操作系统
Microsoft Windows 2000/XP
Windows Server 2003系列版本操作系统
CofferDisk企业版支持的文件系统是FAT32和NTFS格式 (下一页)
分级分权管理
3.4 分级分权管理
分级分权功能目的是为保证CofferDisk企业版用户在资料受安全保护的条件下,提高数据传递的方便性。使用分级分权功能,公司可以按照公司部门结构划分各自安全域,并且可以制定相应的文件流通策略来控制安全域之间文件传递,从而避免了通用版产品不同安全域之间文件无法密文交互的情况。根据管理部门不同等级,设置不同的安全域,以达到分级分权管理密文。
功能使用案例。
• 工作组模式
对于小型的工作室,可以把工作室内的电脑组成一个安全工作区域,组内文件透明交流,文件一旦离开安全工作区域,就成为乱码,保证文件不会泄露。
图3-2 工作组模式案例
• 多级管理模式(金字塔模式)
多级管理模式反映了当前大部分企业中的组织结构—金字塔模型,该模型联系企业实际情况,给出了一个比较通用的管理模型。每个部门内的管理模式采用工作组模式,部门内自由交流,部门间安全隔离,上级部门(领导)可以查看/管理相应下级密域文档,上级领导可以让指定文档在全部下级还是某个下级查看。
图3-3 金字塔结构模型案例
• 矩阵(交叉)模式
适用于人员按照分级管理、业务按照项目管理的交叉结构。例如,在一个设计院中,人员按照项目管理、结构、建筑、设备等分成多个专业业务室(分院);而对于具体的项目,又会按照项目组织方式,由项目管理部门派出项目管理人员,各专业室(分院)派出专业工程师(组)参加项目。这就要求,在具体的人员管理上遵守一般的上下级管理的安全配置方式;而对于每一个项目,又要求项目组内是安全的。示例图如下, 每一个部门(下级单位)按照正常的上下级安全管理要求部署,项目(任务)组内按照具体的安全要求,内部是安全的,对外隔离.
• 委员会模式
适用于企业中因各种业务/工作需要成立的委员会或工作小组等,比如企业保密领导小组、顾问专家委员会、技术委员会等,或因项目需要而临时成立的项目指导小组等。这种组织方式的特点是,组织是由各种身份的人组成的,可能是领导、各级下属人员、企业外专家或个人等。采用委员会模式,组织内的原始身份、权限等不会有任何改变,组织成员内部密域对外是隔离的,但成员间自由交流,组织成员对外由委员会领导或指定人员管理解密出口。
图3-5 委员会模式案例
(下一页)
定向分发
3.5 定向分发
对于没有安装CofferDisk企业版的电脑,有时也会牵涉到要查看密文的问题,CofferDisk企业版远程文件授权模块通过生成一个安装程序把密文和程序同时发送给对方,用户安装后即可以查看密文。便于在对方没有安装CofferDisk企业版软件又需要临时查看密文的情况下使用,这种情况具有一定的普遍性,CofferDisk企业版的定向分发功能针对用户这方面的需求提供了一个很方便的使用方式,同时又能保证数据的安全性。定向分发的功能由远程文件授权这个模块来完成。
主要包括以下几点
• 控制远程文件授权模块存在时间
在远程文件授权模块时,管理员必须设置该授权模块的存在时间(最多480小时),一旦超过存在时间,则该辅助生成器执行自动销毁程序,密盘资料也自动被销毁。
• 增加远程文件授权模块安全域选择功能
在远程文件授权模块时,管理员可以选择该授权模块能够识别的密文格式(即选择安全域),该格式可以是本地CofferDisk程序中已认证的安全域,也可以是随机生成的新的格式。这样就可以充分灵活的授权远程文件授权模块用户的阅读、使用范围。
功能使用实例
图3-6 定向分发功能使用案例
3.6 选择安全域导出文件
为了便于不同安全域内文件的传输,CofferDisk企业版提供了导出安全域文件的功能,使用此功能,文件可以在保证文件安全的情况下在不同的安全域中传输,实现了不同安全域之间文件传输的便利性,同时又非常安全。
3.7 日志管理
对文件操作进行日志记录,管理员可以查看日志,实现了安全事故的事后原因调查功能,也从心理上实现了安全事故的预防。
3.8 密盘恢复
CofferDisk企业版程序损坏或卸载后,如果密区数据并不丢失,在重新安装或修复CofferDisk企业版程序后,涉密文件可以恢复正常使用和读取。
从安全管理的角度来说,CofferDisk企业版在技术上实现了事前预防,事中控制,事后调查原因,体现了安全管理的各个阶段,另外,CofferDisk企业版灵活的设计,使得安全管理也更加容易实施和变化。
清大安科 ( 北京 ) 科技有限公司 产品部
网友评论