背景
越來越多業務系統承載了組織最為核心的數據
越來越多的安全洩密事件引發 了企業的信譽危機
傳統的安全措施很難滿足組織在信息分享和安全中保持平衡
越來越多的大型組織意識到統一、精確、系統纔是解決安全的根本最佳可行辦法
面臨威脅
病毒和木馬的猖獗,導致重要機密數據的洩露
員工安全意識薄弱,使用環境的風險導致業務數據流失
業務系統的數據安全隱患嚴重阻礙了信息流動性
隨意的複製、粘貼讓洩密事件防不甚防
使用數據的無限期擁有,重要文件無法回收
內部人員的惡意洩密和傳播,讓組織懊惱不已
業務系統在建設過程中,只考慮到系統內部的授權和管控制,從系統進入到系統以後出口的安全缺乏有效的管理。在使用業務系統中我們可以通過導出、下載、複製、截屏等各種方式將重要數據外帶,給組織內部帶來了嚴重的威脅!
安全管理的變革
我們到底要管的數據是什麼?
我們沒有辦法管住員工自己的信息,我們需要的是防止員工批量的將他人信息帶走!
我們沒有辦法管理每一台終端的任何信息,我們需要的是找到真正敏感數據的源頭!
我們到底需要一種什麼樣的安全管理模式?
簡單、高效、安全纔是大規模實施的最佳實踐辦法
輕量級部署,穩定纔是安全應用的根本
中信安™ DPS解決方案
中信安™ 文檔保護管理系統遵循簡單即是美的設計理念,注重以簡單易用的解決思路,以業務系統和使用者主動判斷為管理依據,結合先進的文檔加密技術,幫助用戶有效的梳理敏感信息點,打造切實可行的文檔安全解決方案。
中信安™文檔保護管理系統關注的是以業務系統為單位,有效保護應用中文檔安全性問題,離開該系統的文件和數據都處於加密狀態,本地終端的文件則可以完全由使用者自己判斷是否需要保護,可以主動對文件進行加密授權操作。結合設置的細緻保護,可以靈活的滿足各種應用要求。而對於終端本地的其他文檔則完全不受任何的干擾,極大的降低最終端的影響。
中信安™文檔保護管理支持各種B/S架構的業務系統,只需要將B/S的連接地址添加到策略規則中即可,系統在網絡驅動級對連接地址進行過濾從而判斷是否需要執行安全策略措施,非常簡單易用。
中信安™ DPS應用價值
·防範病毒或木馬入侵竊取重要機密信息;
·杜絕使用人員安全意識缺乏帶來的數據遺失風險;
·通過文件過濾驅動技術,實現動態、靜態、透明加解密功能;
·防範重要文件使用人員惡意將集中數據大量洩密的風險;
·從傳輸、存儲、使用等環節保護核心業務系統應用過程中內容的安全。
中信安™ DPS系統架構
中信安™ DPS核心功能
業務系統加密
以B/S指定業務系統為透明加截密依據,採用分布式加解密方式,通過文件過濾驅動技術,實現動態、靜態、透明加解密功能,結合內核文件過濾驅動技術和應用層訪問控制技術,實現細粒度的保護訪問控制功能。
手動加解密
文檔主動加密給使用者提供更大的選擇空間,終端上的文件默認的情況下都不加密。當使用者需要對某個重要的文件進行加密授權時才啟動加密功能,加密的保護由加密者主動來選擇。主動文件加密基於公開密鑰算法,採用隨機密鑰,具有很高的安全性。
豐富的保護規則
提供了只讀、修改、打印、打印水印、屏幕水印、時間、次數等多種保護元素,可以將用戶和保護進行組合,實現豐富的保護模版和保護設置。
中信安™ DPS應用效果
中信安™ DPS產品特點
簡單
輕量級的安裝程序和部署方式,能夠實現簡單快速的部署實施,降低使用人員抵制情緒,不改變工作習慣和應用方式。不干擾非重要數據的應用交互
高效
以安全為基礎,促進組織在安全的環境下快速自由分享信息和傳遞信息,加快業務應用範圍。
安全
採用高強度的加密算法,通過多種控制手段和豐富的保護元素,保障業務系統全生命週期的安全管控。
中信安™ DPS競爭優勢
·精確控制保護對象,與所保護業務系統緊密相關,保護業務系統內容在線和離線安全,除所保護應用系統外的其他數據均不受影響。
·靈活的安全管理措施,從傳輸和存儲多環節管理,確保內容安全性。
·高可用性:數據加解密動作既可以在終端完成,也可以在服務器端完成,以降低數據風險,提高系統運行效率。
·支持支持AD、數字証書用戶,還支持與應用系統身份認証系統集成,提供更豐富的的用戶管理體系。