在防泄密软件中,定义为机密的数据应该以加密形式存在。基于访问控制的保护和真正的防泄漏是两个完全不同的领域。防泄密的加密软件需要解决在安全环境失效的情况下泄漏数据的问题。在防泄密软件中,访问控制技术也得到广泛应用,如涉密对象的涉密访问控制、涉密计算机的同机虚拟隔离技术等。但防泄密软件的本质是数据加密,访问控制只是辅助手段。防泄密软件的安全架构不应该基于访问控制。防泄漏系统需要确保在安全环境出现故障时对机密数据进行加密。防泄密软件主要针对内部人员进行防范,内部人员可以或正在使用机密数据。因此,防泄漏软件的目标是“只使用,不带走”内部机密数据。在此设计目的下,防漏系统引入了许多先进技术。
先是实时加解密技术。实时加解密技术可以保证防泄密软件加密后可以直接使用,与未加密数据的体验和效果完全一样。该技术可以使所有机密数据在加密状态下工作。因此,实时加解密技术是防泄漏软件的基础技术。然后是防泄密软件采用主动加密技术。主动加密是一种基于实时加解密技术的加密信息自我保护方法。这里的“主动”是指防泄漏系统,而不是执行加密动作的人。加密软件的应用为企事业单位阻止了大部分的数据泄露事件的发生,而SES隐形加密系统可以对各类文件格式进行加密,并且可以进行设置,选择加密文件的格式,应对企业文件加密的多样性需求,并且SES文件加密软件能够适应企业不断发展的需求,能够不断升级、定制软件,能够有效的保证文件资料的安全性,这是其优势之一。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!