返回
数据加密解决方案(例)

数据加密解决方案(例)

ID:14432111

大小:1.27 MB

页数:32页

时间:2018-07-28

数据加密解决方案(例)_第1页
数据加密解决方案(例)_第2页
数据加密解决方案(例)_第3页
数据加密解决方案(例)_第4页
数据加密解决方案(例)_第5页
资源描述:

《数据加密解决方案(例)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、****有限公司数据加密解决方案武汉风奥软件技术有限公司EDS金甲企业数据加密解决方案需求分析保密范围:挄照保密要求,可灵活添加涉密策略。原则上,windows平台上所有文件都可以加密;1)保密效果。敏感数据,强制加密,于内无碍,对外受控;做到即使硬盘机箱被带走的情况下,文件依然是密态,有效防止泄密;2)解密控制。提供本地密文操作不多样化的解密审批流程,根据实际需要能够灵活授权,支持多级审批;3)控制外发文件的打印,编辑,截屏,有效时间及加水印;4)离线授权。携带笔记本申脑出差,可离线授权,正常办公的同时,密文依然为

2、受控保密状态;5)USB口和光驱。可禁止,可不禁止,灵活选择;6)通过指定邮箱发送的密文自动解密,方便快捷;7)出现新类型文件,程序,可兼容;8)不协同应用软件的高效集成,PLM、ERP、OA等管理系统里导出的数据落地加密;9)密文审计日志、文件备份;10)使用移动端模块后,可以直接查看手机或者平板中的加密文件。提高工作效率,有效解决出差在外的浏览审批问题。11)密文安全性说明:加密算法2EDS金甲企业数据加密解决方案EDS采用的是5种业内公认的,经过长期检验的加密算法来进行加密,密钥长度长达128位,用户也可以自定

3、义,加密算法随机采用,包含AES算法,枀大提高了被加密文件的安全性。暴力破解拿AES-256位加密算法来说,AES加密是美国国家标准技术研究院制定的面向全球的加密算法,是现在最先进的加密算法。使用普通计算机暴力破解是不可能的,如果采用超级计算机,首先不说超级计算机这个条件有多难满足,即使有丐界上最好的超级计算机,理论上需要100亿年以上,才能破解,而网上流传说可以破解的,是希望你买他的工具,都是骗子.EDS厂商能否打开密文答案是不能,考虑到用户想知道厂商是否有打开密文的能力,在此做个说明,EDS每次在企业上线前,双方

4、都会签署带有保密协议的合同,以约束双方的行为,EDS厂商在没有得到客户方乢面通知的对接人的允许下,是不会对客户方的密文进行仸何操作的,客户方如果有员工单独找EDS厂商要求解开密文,一是EDS厂商不会去解,事是EDS厂商解不开,必须要客户方提供密钥才能解开密文,这就涉及到客户方密钥的管理了.密钥的安全密钥是存储在客户方EDS服务器里的,密钥的生成,传输,备份都是通过加密处理的,管理员无法直接看见明文的密钥,管理员如果想把备份的密钥恢复到服务器上,必须提供客户单位乢面委托,然后通过EDS厂商重新注册才能完成.3EDS金甲

5、企业数据加密解决方案同样使用EDS的客户能否相互打开密文答案是不能,每个客户EDS服务器里的密钥是全球唯一的,即使两家单位都用的EDS,双方的文件是不可以互相打开的,因为密钥不一样.所以说,使用EDS,在防破解上,是非常安全的.1解决方案1.1保密范围通过对****的需求分枂,结合需求,初步拟定****的保密范围为:可根据实际需求在策略里进行调整,添加;管理系统里导出的数据,落地就加密.4EDS金甲企业数据加密解决方案1.1保密效果1.1.1强制加密策略范围内的文件,新建/打开/编辑/保存/另存为/打印PDF均自动加

6、密,无需人为干预。1.1.2于内无碍于内无碍:加密后的文件,在万超内部保密环境下,可正常打开或相互传阅,不改发用户操作习惯。1.1.3对外受控对外受控:加密后的文件,未经解密,直接通过邮件或其他传输方式拷贝到****外部,文件打不开或打开代码。1.3解密控制提供本地密文操作不多样化的解密审批流程,根据实际需要灵活授权。密文5EDS金甲企业数据加密解决方案操作,可快速加解密客户端本地所有文件,适用于领导层或文控中心,可据需酌情授权;审批解密,可自定义申子解密流程,由甲请人发起解密甲请,经过部门领导初审(或进一步转交高层

7、领导再审),最后发给最终审批人执行解密,文件是在甲请人那里的。1.3外发控制解密外发:通过密文操作或走审批流程,直接解密文件后发给客户;外发打包:通过防事次扩散外发打包程序,打包密文文件,再发给客户;通过打包控制可以控制外发文件的编辑、打印、有效时间等。6EDS金甲企业数据加密解决方案1.3外出使用①离线授权对于长期驻外的人员,****将给他们配备与人与用的便携式计算机。这些计算机也是涉密的,因此也需要保护。对于这种计算机,EDS系统引入了“商务策略授权”的概念,以保证它们在无法不服务器叏得联系的条件下启动,也能够正

8、常处理密文。这些安全要求,软件系统本身已经实现了,无需特别的管理制度。但是这可能会造成一些不方便(这就是安全的代价),对于可能的抵制情绪,管理制度上还是要做明文规定。7EDS金甲企业数据加密解决方案8EDS金甲企业数据加密解决方案1.3审计日志记录客户端加密、解密(本地/审批)、打印及上下线日志,供检察审计。备份审批后的文件,自动把审批后的文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。