欢迎来到天天文库
浏览记录
ID:45923424
大小:59.50 KB
页数:3页
时间:2019-11-19
《文档透明加密四大趋势》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、智能动态加解密将成为加密软件的发展方向。加密软件的加密方式主要有两种,一种是自动、强制、透明的加密方式,另一种是手动加密方式,后者主要由文档的作者或者文档管理员根据内容來判断是否需要加密,用手动的方式对文档进行加密。这两种加密方式虽然在一定程度上满足了用户的需求,但是并不是最终的解决方案。对用户来说,加密软件还需要具备以下功能:1、系统口动识别文档内容并判断是否属于密级文档。这是因为,对强制加密软件来说,只针对文件类型进行加密。而该种针对文件类型的加密,将会把所冇该类型的文件都加密了,但是多数企业的核心资料只占到5%——10%之间,如果要对该种文件类型的文件
2、都加密的话,在需要对外发送明文吋,必然要有大量的解密工作,这会降低工作效率;而如呆采用第二种加密方式,用手动进行加密的话,那就无法防止文件的作者或者文件管理员在加密Z前把文档泄露出去。2、系统对识别为密级的文档自动进行加密。对手动加密方式來说,加密之后的文件只能保证文档的下一个使用者不会泄密,却无法防止文档的创建者或者文档管理员泄密。要防止手动加密的泄密,加密软件就必须冇自动对涉密文档进行加密的功能。综合现有加密软件的功能和用户的需求,现有的加密软件还是不能完全满足用户需求的,所以,下一代加密软件应该是智能动态的加密软件。趋势之二:文档加密将与文档的存储、备
3、份和灾难恢复等功能集成在一起,成为文档管理整体解决方案。赛门诙克CEOJohnThompson表示:“我相信我们将会发现归档、备份、灾难恢复Z间的界限越来越模糊。”他还说:“大家过去购买的单独的产品将会走到一-起,作为一套整体解决方案,拥有更好的性能,可以让您更有效的管理您的信息。”JohnThompson先生的预测是对的,但是还遗漏了一点,那就是文档加密。文档加密也将会和文档的归档、备份、灾难恢复等功能-•起集成为一个文档管理整体解决方案。文档加密和文档的备份、灾难恢复一样是解决数据安全问题,所以文档的备份、灾难恢复与文档加密貝有天然的近亲关系。在新的安全
4、威胁形势下,基于内容的深度安全分析已经成为冃前数据安全的热点方向,包括基于特征匹配的深度分析以及基于行为识别的内容分析技术等。从文档的创建、使用、流转、存储和销毁整个生命周期来看,必然包含了对文档的安全保护。文档安全保护的手段,基木上可以细分为:文档的加密处理、文档备份、文档的存储管理、文档的灾难恢复等。从目前的市场应川来看,对屮小型丿IJ户來讲,现在单独采购加密软件的还是占多数。但对大型企业用户来说,一般不会直接采购加密软件,而是通过系统集成商,对应整个文档管理需求,制定一个完整的文档管理解决方案。从长远来看,文档加密功能与文档管理集成在—•起,是一个大的
5、趋势。趋势之三:加密软件集成到数据泄露防护(DLP)体系屮,成为DLP解决方案的的一部分。早期的加密软件的基本思路是通过对核心文档加密,从源头上控制文档的使川,防止泄密。但是,随着信息技术和管理理念的发展,单一的加密功能已经不能满足现在用户的需求。很多加密软件厂商在产品设计理念上,还处丁•和当初级的阶段,还仅仅把加密软件当作一个产品來考虑,认为加密软件只要功能再做的复杂一些,稳定性、安全性做得再高一些,就足够了。但是,从整个信息安全发展的潮流來看,这种想法相当的原始。在信息安全管理方面,分层架构多重防护理念已经是主流。在一个网络内部的多个区域,通常采用多种方
6、案的分层保护来确保信息安全,此种方法可以避开单点安全防御的失败。虽然现在的加密软件结合了身份认证、权限管理、自动备份、口志审计等功能,已经具备了分层保护的雏形,但从市场上的产品來看,这些功能还是相对比较简单,没有做深做透。从国际国内信息安全厂商的动态来看,把文档加密软件集成到数据泄霜防护(DLP)体系中,已经成为主流。这一点可以从国外信息安全厂商越演越烈的并购潮中看出来。Sophos收购了德国数据安全公司Utimaco,McAfee去年秋天买下SafeBoot公司。在国内,中国最早的加密软件企业和领导者北京亿赛通,也预见到这一趋势,并且从2(X)7年起就迅速
7、发展其产品线,从一家单纯的加密软件企业,羽化为屮国第一家能提供完善的数据泄露防护产品的整体解决方案提供商。趋势Z四:随着虚拟化技术的广泛应用,数据淞露防护(DLP)将成为数据安全的最佳解决方案。虚拟化是把物理资源转变为逻辑上可以管理的资源,打破物理结构Z间的壁垒,物理资源都透明地运行在各种各样的物理平台上,资源的管理都将按逻辑方式进行,完全实现资源的白动化分配。虚拟化是IT人趋势,有服务器虚拟化、存储虚拟化、网络虚拟化、终端虚拟化、桌而虚拟化等。加密软件多数采用C/S架构,对主机、服务器、终端等物理位置上的文档进行加密。而虚拟化技术将会给加密软件带來巨大的冲
8、击,首先是终端的虚拟化。因为终端不再存储文档,所有文
此文档下载收益归作者所有