文章介绍了数据加密市场的三种主要技术类型:透明加密适用于办公文档,磁盘加密提供系统级保护但有漏洞,而沙盒加密以其立体防御成为保护研发数据的理想选择,尤其在与磁盘加密产品对比中占据优势。
随着数据加密市场的蓬勃发展,数据加密防泄密技术也随之日新月异。市场上的加密产品主要可分为三类:
第一类是针对文件的透明加密产品,通过绑定进程和后缀名的方式实现。这类产品众多,方便使用,操作简单,用户体验良好。然而,存在着处理大文件速度慢以及文件破损的风险,策略设置也比较复杂。因此,适用于办公文档、简单图纸等加密防泄密需求,也常被称为文档加密产品。
第二类是基于模式转换的磁盘加密产品,是网络和数据安全管理的整体解决方案。通过认证、加密、监控和追踪等手段,在传统PC终端和移动终端提供系统数据保护和安全。这类产品稳定可靠,没有文件损坏的风险。然而,漏洞问题较为突出,无法解决通过系统盘和系统目录中转泄密的问题,也无法处理QQ上网、OA等情况。因此,适用于对计算机不太熟悉、员工相对听话的公司。(据说对于那些喜欢折腾的员工,只需将加密文件保存到系统目录中进行转换,或者创建一个常驻服务,就能自由泄密。确切情况是否如此,有待验证。)
第三类是新兴的沙盒加密产品,采用多种立体纵深防御加密技术,如磁盘过滤驱动、卷过滤驱动、文件过滤驱动、网络过滤驱动和应用层引擎等。整体架构非常稳定,每个模块发挥自己最擅长的功能。由于涉及的技术较多,难度较大,因此一般厂家难以掌握此技术。
沙盒加密防泄密产品非常适用于需要保护研发数据的公司,比如软件公司、IT公司以及其他嵌入式有源代码的公司。因此,沙盒加密产品对于既有的文档加密产品影响不大,但对于传统的磁盘加密产品来说,却是一次毁灭性的打击。据说在将沙盒加密产品和磁盘加密产品一同提供给客户进行测试时,沙盒的胜率几乎达到100%,其中较具代表性的产品是SDC沙盒。
扫一扫
439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
