數據的智能加解密
——江蘇華御推出自動加密解決方案

傳統(tǒng)的信息安全解決方案如防火墻、專網、入侵檢測等，可以防止外部人員非法訪問，但不能防止內部人員、以及作者本人對機密文檔進行復制和傳播。

江蘇華御信息技術有限公司推出的密盾數據防泄漏系統(tǒng)是自動加密產品，主要用于防止單位內部人員的主動泄密，可以防止文檔本人的主動泄密，并且可以對發(fā)出的文件進行生命周期的控制及水印的添加，防止第三方泄密。

在2017（第十五屆）中國信息技術創(chuàng)新大會上，江蘇華御信息技術有限公司榮獲“2017年度中國信息技術創(chuàng)新數據防泄漏（DLP）領域首選品牌”獎。

密盾數據防泄漏系統(tǒng)采用了多項創(chuàng)新技術，并獲得了相關專利，包括：“防信息泄露協(xié)同辦公安全系統(tǒng)及方法”、“基于加密軟件的自動檢測維護方法”、“一種可供企業(yè)使用的安全U盤系統(tǒng)”、“基于GSM的移動存儲設備遠程集中管控加密系統(tǒng)和方法”、“對外發(fā)文件的操作權限進行變更的方法及系統(tǒng)”。

圖1 密盾數據防泄漏系統(tǒng)部署圖

密盾數據防泄漏系統(tǒng)通過多種途徑來預防數據泄漏。智能透明加解密技術通過管理端所設置的安全策略對機密文件內容進行強制加密保存，使存儲的數據不能通過任何途徑向外泄密；當合法用戶讀取數據時，已經被加密的數據會自動解密到內存，使用人員感覺不到加解密過程的存在。當機密文件內容被修改并保存時，系統(tǒng)將自動對該機密文件進行備份（本地備份或者遠程集中備份）。對同一份機密文件，系統(tǒng)可以備份多個版本，合法用戶可以選擇其中的某個版本進行修復。此外，可對外發(fā)文件進行時間范圍限制、打開次數限制，超出設定時間或次數即不可使用；還可以設置是否允許打印、是否只讀等權限?？芍С址旨壝艹坠芾恚墑e高的用戶可以訪問級別低的用戶的文件。而級別低的用戶不能訪問級別高的用戶的文件、從而實現有約束、安全的文件共享；啟動密匙分組可實現不同部門之間的訪問權限控制，即可以達到部門之間相互隔離，又可以做到部門之間的有效訪問。還可支持通過手機、平板電腦瀏覽公司的加密文件，對加密的文件進行流程審批，實現隨時隨地的辦公。