AFS移動數(shù)據(jù)安全衛(wèi)士
一、數(shù)字檔案面臨的安全問題進入二十一世紀后,隨著計算機和網(wǎng)絡技術的普及發(fā)展,企業(yè)和機構的辦公方式和業(yè)務流程已經(jīng)發(fā)生了較大的變化,全世界有60%的人主要 從事與信息的生成、加工和存儲以及相關技術的服務性工作。大量數(shù)據(jù)信息的創(chuàng)建、存儲、傳輸以及共享方式已經(jīng)發(fā)生了革命性的變化。主要表現(xiàn)在以下三個方面: 1.以信息化手段與傳統(tǒng)機械化生產(chǎn)方式的市場競爭和技術創(chuàng)新;2.以信息化手段取代紙媒檔案保存企業(yè)業(yè)務信息,其中包括與企業(yè)核心競爭力有關的核心機密,業(yè)務信息積累形成企業(yè)核心能力,幫助企業(yè)保持**,核心能力信息的泄漏必然導致企業(yè)的衰?。?.信息化手段全面滲透企業(yè)經(jīng)營管理的整個流程。計算機與網(wǎng)絡的普及應用讓信息的生產(chǎn)、存儲、獲取、共享和傳播更加方便,同時也增加了組織內(nèi)部重要信息泄密的風險。來自Gartner的調(diào)查顯示:有超過85%的安全威脅來自組織內(nèi)部;各種安全漏洞造成的損失中,30%-40%是由電子文件泄露造成的;在Fortune排名前1000家的公司 中,每次電子文件泄漏所造成的損失平均是50萬美元。數(shù)字資產(chǎn)成為企業(yè)長期生存和發(fā)展的生命線,保護數(shù)字資產(chǎn)的安全成為企業(yè)的首要任務,信息安全成為二十 一世紀的重要安全主題。國際權威機構CSI/FBI統(tǒng)計顯示:在所有信息安全事件中,數(shù)據(jù)泄密所造成的損失是被病毒破壞的18倍,成為頭號信息安全問題(見下圖)。 二、AFS V3.0 數(shù)據(jù)衛(wèi)士:AFS V3.0新一代防信息泄密系統(tǒng)由服務器軟件或硬件、控制臺軟件和客戶端軟件三部分組成。服務器軟件可安裝于任何Windows平臺的PC機上;而硬件的服務器是基于Linux平臺的工控機。硬件服務器可設置為透明加密網(wǎng)關,用于對從文件服務器文件下載到客戶端的文件進行自動加密、或對從客戶端上傳到服 務器上的文件進行自動解密??刂婆_軟件用于進行各種管理設置??蛻舳塑浖惭b于所有需要進行文件保護的客戶機PC上。服務器和控制臺都需要配備USB智能密 碼鑰匙(簡稱eKey)才能使用,而客戶端在局域網(wǎng)內(nèi)可免eKey使用,離線狀態(tài)下(帶筆記本電腦出差或在家加班時)可以持eKey而正常使用加密的文件。2.1 主要用途: AFS V3.0 數(shù)據(jù)衛(wèi)士新一代防信息泄密系統(tǒng)是自動加密的產(chǎn)品,主要用于防止單位內(nèi)部人員的主動泄密,可以防止文檔作者本人的主動泄密。通過自動備份功能可以實現(xiàn)客 戶端電腦上文件的本地自動備份或遠程集中自動備份,并實現(xiàn)文件的多版本恢復。通過外發(fā)文件控制功能可以實現(xiàn)對發(fā)送到合作伙伴的文檔的權限控制,包括生命周期(允許使用時間、打開次數(shù))、是否允許打印、是否“只讀”等,從而控制合作伙伴向第三方的泄密。 2.2 主要功能: ※自動智能加密保護 自動智能加解密技術通過管理端所設置的安全策略對機密文件內(nèi)容進行強制加密保存,使存儲的數(shù)據(jù)不能通過任何途徑向外泄密;當合法用戶讀取數(shù)據(jù)時, 已經(jīng)被加密的數(shù)據(jù)會自動解密到內(nèi)存,使用人員感覺不到加解密過程的存在。 ※外發(fā)文件控制 可對外發(fā)文件進行時間范圍限制、打開次數(shù)限制,超出設定時間或次數(shù)即不可用;還可以設置是否允許打印、是否只讀等權限。 ※分級分組的權限管理 AFS V3.0 數(shù)據(jù)衛(wèi)士可支持分級密鑰管理,級別高的可以訪問級別低的文件,級別低的不能訪問級別 高的用戶的文件。采用密鑰分級可以解決整個企業(yè)范圍內(nèi)的人員權限問題,實現(xiàn)有約束的、安全的文件共享。啟動密鑰分組可實現(xiàn)不同部門之間的訪問權限控制,既 可以達到部門之間相互隔離,又可以做到部門之間的有效訪問。 ※打印內(nèi)容監(jiān)控 AFS V3.0 數(shù)據(jù)衛(wèi)士不僅支持禁止密文打印(包括虛擬打?。€可以做到對打印操作的每一個動作 進行全程監(jiān)控、記錄,同時把打印的機密文件內(nèi)容備份到文件服務器上,并留下詳細的日志以備事后追溯;即使允許文件打印,打印后的文件還是以原有的密文狀態(tài) 存在,從根本上杜絕了機密信息通過打印機和虛擬打印機外泄的風險。三、主要特點: ※ 可實現(xiàn)強制透明加密與可選透明加密的結合,既安全又方便。 ※ 可實現(xiàn)加密文件的自動備份和多版本的恢復,杜絕加密文件遭受破壞后無法恢復的風險。 ※ 通過分級密鑰可實現(xiàn)單位內(nèi)部不同管理等級的文檔的受限的共享,高密級的人員可以訪問低密級人員所創(chuàng)建或修改的文檔,而低密級的無法訪問高密級的;通過分組密鑰可以實現(xiàn)不同部門之間的受限的文件共享。 ※ 支持Windows AD域和其他基于LDAP的活動目錄。 可通過透明加密網(wǎng)關設備實現(xiàn)對各種PDM、Documentum、Sharepoint等文檔、數(shù)據(jù)管理系統(tǒng)的支持,并保持文檔服務器為明文狀態(tài),可適應 Unix、Linux、Windows等各種操作系統(tǒng)平臺。