随着数据加密市场的蓬勃发展,数据加密防泄密技术也跟着日新月异,市面上的加密产品路线主要分三类。
第一类是绑定进程和后缀名的文件透明加密类产品,这类产品有很多;
第二类是模式转换的磁盘加密类产品,这类产品有几家。
第三类是新兴的沙盒加密类产品,是第二类磁盘加密产品的升级版本,目前市场上只有深信达的SDC沙盒。
第一类文件透明加密(绑定进程和后缀名)的特点是使用方便,透明,使用者感觉好;缺点是有大文件速度和破损风险,策略设置复杂。根据这个特点,比较适合Office类文档,简单图纸类的加密防泄密,所以也经常把这类产品称做文档加密产品。
第二类模式转换的磁盘加密产品是基于网络和数据的安全管理产品,通过认证、加密、监控和追踪等
手段在传统PC终端和移动终端提供系统数据保护和安全的整体解决方案。这类产品的特点是稳定,没坏文件说法。
但是缺点是漏洞太多,通过系统盘和系统目录中转泄密的漏洞始终无法解决,QQ上网,OA等无法处理。所以一般比较适合不太懂电脑,员工比较听话的公司。(据说喜欢折腾的员工,只要把加密文件保存到系统目录中转一下,或者写个常驻服务,然后就自由泄密了,确实否?谁来验证一下?)
第三类沙盒加密类产品,采用磁盘过滤驱动,卷过滤驱动,文件过滤驱动,网络过滤驱动,应用层引擎等立体纵深防御加密技术,架构非常稳定,每个模块都做自己最擅长的事情。由于涉及技术多,难度大,所以一般厂家很难掌握该技术。
沙盒加密防泄密产品,是比较适合研发数据的加密防泄密保护,比如软件公司,IT公司,各类嵌入式有研发源代码的公司。
所以沙盒产品出现后,对既有的文档加密产品影响不大,但是对于老技术的磁盘加密产品,是个毁灭性打击。据说沙盒加密产品和磁盘加密产品一起提供给客户测试,沙盒胜率基本上都是100%,目前有代表性的产品是SDC沙盒。
编辑
SDC沙盒的主要功能
客户端所有涉密数据自动加密
–客户端从SVN等服务器下载代码,文档等都只能在沙盒内进行,沙盒内所有文件格式,所有软件读写的文件都自动加密,不区分文件格式,不影响正常开发调试。
–终端的涉密数据无法通过U盘,邮件,网络通信,聊天工具,光盘刻录,硬盘拔取等所有泄密途径泄密。
–数据可以是源代码、文档、图纸、数据库等。.
•安全隔离上网
–对于在涉密状态下需要上外网查找资料的客户提供此功能模块。
–在涉密状态下,通过该模块,可以正常上网查找资料,QQ,GoogleTalk等可用,Web邮件可用。但因是和涉密状态是隔绝的,只进不出,所以
•无法把机密文件的内容复制粘贴出去
•无法把涉密文件QQ或邮件或网站上传出去。
•无法通过QQ截图等把涉密屏幕发送出去。
•anywork零信任
•anywork零信任功能是SDC沙盒防泄密系统的内外网访问控制模块。是通过anywork网关,控制外网准入,在没有VPN的情况下,外网客户端可通过anywork网关访问内网机密端服务器。
