AFS移動(dòng)數(shù)據(jù)安全衛(wèi)士
一、數(shù)字檔案面臨的安全問(wèn)題進(jìn)入二十一世紀(jì)后,隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的普及發(fā)展,企業(yè)和機(jī)構(gòu)的辦公方式和業(yè)務(wù)流程已經(jīng)發(fā)生了較大的變化,全世界有60%的人主要 從事與信息的生成、加工和存儲(chǔ)以及相關(guān)技術(shù)的服務(wù)性工作。大量數(shù)據(jù)信息的創(chuàng)建、存儲(chǔ)、傳輸以及共享方式已經(jīng)發(fā)生了革命性的變化。主要表現(xiàn)在以下三個(gè)方面: 1.以信息化手段與傳統(tǒng)機(jī)械化生產(chǎn)方式的市場(chǎng)競(jìng)爭(zhēng)和技術(shù)創(chuàng)新;2.以信息化手段取代紙媒檔案保存企業(yè)業(yè)務(wù)信息,其中包括與企業(yè)核心競(jìng)爭(zhēng)力有關(guān)的核心機(jī)密,業(yè)務(wù)信息積累形成企業(yè)核心能力,幫助企業(yè)保持**,核心能力信息的泄漏必然導(dǎo)致企業(yè)的衰??;3.信息化手段全面滲透企業(yè)經(jīng)營(yíng)管理的整個(gè)流程。計(jì)算機(jī)與網(wǎng)絡(luò)的普及應(yīng)用讓信息的生產(chǎn)、存儲(chǔ)、獲取、共享和傳播更加方便,同時(shí)也增加了組織內(nèi)部重要信息泄密的風(fēng)險(xiǎn)。來(lái)自Gartner的調(diào)查顯示:有超過(guò)85%的安全威脅來(lái)自組織內(nèi)部;各種安全漏洞造成的損失中,30%-40%是由電子文件泄露造成的;在Fortune排名前1000家的公司 中,每次電子文件泄漏所造成的損失平均是50萬(wàn)美元。數(shù)字資產(chǎn)成為企業(yè)長(zhǎng)期生存和發(fā)展的生命線,保護(hù)數(shù)字資產(chǎn)的安全成為企業(yè)的首要任務(wù),信息安全成為二十 一世紀(jì)的重要安全主題。國(guó)際權(quán)威機(jī)構(gòu)CSI/FBI統(tǒng)計(jì)顯示:在所有信息安全事件中,數(shù)據(jù)泄密所造成的損失是被病毒破壞的18倍,成為頭號(hào)信息安全問(wèn)題(見(jiàn)下圖)。 二、AFS V3.0 數(shù)據(jù)衛(wèi)士:AFS V3.0新一代防信息泄密系統(tǒng)由服務(wù)器軟件或硬件、控制臺(tái)軟件和客戶端軟件三部分組成。服務(wù)器軟件可安裝于任何Windows平臺(tái)的PC機(jī)上;而硬件的服務(wù)器是基于Linux平臺(tái)的工控機(jī)。硬件服務(wù)器可設(shè)置為透明加密網(wǎng)關(guān),用于對(duì)從文件服務(wù)器文件下載到客戶端的文件進(jìn)行自動(dòng)加密、或?qū)目蛻舳松蟼鞯椒?務(wù)器上的文件進(jìn)行自動(dòng)解密??刂婆_(tái)軟件用于進(jìn)行各種管理設(shè)置??蛻舳塑浖惭b于所有需要進(jìn)行文件保護(hù)的客戶機(jī)PC上。服務(wù)器和控制臺(tái)都需要配備USB智能密 碼鑰匙(簡(jiǎn)稱eKey)才能使用,而客戶端在局域網(wǎng)內(nèi)可免eKey使用,離線狀態(tài)下(帶筆記本電腦出差或在家加班時(shí))可以持eKey而正常使用加密的文件。2.1 主要用途: AFS V3.0 數(shù)據(jù)衛(wèi)士新一代防信息泄密系統(tǒng)是自動(dòng)加密的產(chǎn)品,主要用于防止單位內(nèi)部人員的主動(dòng)泄密,可以防止文檔作者本人的主動(dòng)泄密。通過(guò)自動(dòng)備份功能可以實(shí)現(xiàn)客 戶端電腦上文件的本地自動(dòng)備份或遠(yuǎn)程集中自動(dòng)備份,并實(shí)現(xiàn)文件的多版本恢復(fù)。通過(guò)外發(fā)文件控制功能可以實(shí)現(xiàn)對(duì)發(fā)送到合作伙伴的文檔的權(quán)限控制,包括生命周期(允許使用時(shí)間、打開(kāi)次數(shù))、是否允許打印、是否“只讀”等,從而控制合作伙伴向第三方的泄密。 2.2 主要功能: ※自動(dòng)智能加密保護(hù) 自動(dòng)智能加解密技術(shù)通過(guò)管理端所設(shè)置的安全策略對(duì)機(jī)密文件內(nèi)容進(jìn)行強(qiáng)制加密保存,使存儲(chǔ)的數(shù)據(jù)不能通過(guò)任何途徑向外泄密;當(dāng)合法用戶讀取數(shù)據(jù)時(shí), 已經(jīng)被加密的數(shù)據(jù)會(huì)自動(dòng)解密到內(nèi)存,使用人員感覺(jué)不到加解密過(guò)程的存在。 ※外發(fā)文件控制 可對(duì)外發(fā)文件進(jìn)行時(shí)間范圍限制、打開(kāi)次數(shù)限制,超出設(shè)定時(shí)間或次數(shù)即不可用;還可以設(shè)置是否允許打印、是否只讀等權(quán)限。 ※分級(jí)分組的權(quán)限管理 AFS V3.0 數(shù)據(jù)衛(wèi)士可支持分級(jí)密鑰管理,級(jí)別高的可以訪問(wèn)級(jí)別低的文件,級(jí)別低的不能訪問(wèn)級(jí)別 高的用戶的文件。采用密鑰分級(jí)可以解決整個(gè)企業(yè)范圍內(nèi)的人員權(quán)限問(wèn)題,實(shí)現(xiàn)有約束的、安全的文件共享。啟動(dòng)密鑰分組可實(shí)現(xiàn)不同部門(mén)之間的訪問(wèn)權(quán)限控制,既 可以達(dá)到部門(mén)之間相互隔離,又可以做到部門(mén)之間的有效訪問(wèn)。 ※打印內(nèi)容監(jiān)控 AFS V3.0 數(shù)據(jù)衛(wèi)士不僅支持禁止密文打?。òㄌ摂M打印),還可以做到對(duì)打印操作的每一個(gè)動(dòng)作 進(jìn)行全程監(jiān)控、記錄,同時(shí)把打印的機(jī)密文件內(nèi)容備份到文件服務(wù)器上,并留下詳細(xì)的日志以備事后追溯;即使允許文件打印,打印后的文件還是以原有的密文狀態(tài) 存在,從根本上杜絕了機(jī)密信息通過(guò)打印機(jī)和虛擬打印機(jī)外泄的風(fēng)險(xiǎn)。三、主要特點(diǎn): ※ 可實(shí)現(xiàn)強(qiáng)制透明加密與可選透明加密的結(jié)合,既安全又方便。 ※ 可實(shí)現(xiàn)加密文件的自動(dòng)備份和多版本的恢復(fù),杜絕加密文件遭受破壞后無(wú)法恢復(fù)的風(fēng)險(xiǎn)。 ※ 通過(guò)分級(jí)密鑰可實(shí)現(xiàn)單位內(nèi)部不同管理等級(jí)的文檔的受限的共享,高密級(jí)的人員可以訪問(wèn)低密級(jí)人員所創(chuàng)建或修改的文檔,而低密級(jí)的無(wú)法訪問(wèn)高密級(jí)的;通過(guò)分組密鑰可以實(shí)現(xiàn)不同部門(mén)之間的受限的文件共享。 ※ 支持Windows AD域和其他基于LDAP的活動(dòng)目錄。 可通過(guò)透明加密網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)對(duì)各種PDM、Documentum、Sharepoint等文檔、數(shù)據(jù)管理系統(tǒng)的支持,并保持文檔服務(wù)器為明文狀態(tài),可適應(yīng) Unix、Linux、Windows等各種操作系統(tǒng)平臺(tái)。