域之盾軟件 - 數據泄露防護系統(域之盾DLP)是一款以內容識別技術為核心,
以數據安全加密和行為管控為輔助的內容感知型敏感數據防護產品,憑借強大先進的終端技術,
為政企單位提供全套的DLP數據安全解決方案,實現對終端行為及網絡行為的全方位泄密通道管控。
系統可對用戶內部數據進行內容識別,監視控制其操作和移動過程,以檢測、控制、告警、分析等手段,
實現對數據以非授權的形式流出安全域進行防護的功能;
同時系統可以對用戶網絡訪問行為進行檢測分析,獲取此網絡協議承載的敏感數據情況;
通過對關鍵詞過濾對違規內容進行安全事件記錄,以及違規數據告警、統計和態勢分析。
為什么要選擇以終端技術為主的DLP系統?
終端技術在數據安全系統中發揮著重要作用,而數據泄露防護更是終端技術的一個重要應用領域。
以終端技術為主的優勢:
1. 多元化的保護策略:基于不同風險的保護策略,
通過軟件和硬件結合的方式實現信息的加密、阻止數據泄露等多種保護模式。
2. 實時監控:借助終端技術的優勢,DLP系統能夠實時監控員工在終端設備上的行為,
如復制、粘貼、截屏、印刷等,同時對敏感數據進行標記、分類和監控,從而更好地保護數據安全。
3. 大規模部署:DLP系統可以通過終端技術的多樣化,快速便捷地向大量終端設備部署和升級,方便統一管理。
4. 高度自定義:基于終端技術的優勢,DLP系統可以靈活根據用戶需求定制,
以適應各種行業類型和不同規模的用戶,滿足其特定的保護需求。
5. 人機分離:通過終端技術的創新手段,DLP系統能夠實現人機分離,
即在保證敏感數據安全的前提下,員工仍然可以在終端設備上自由開展工作。
隨著計算機技術的不斷發展,對數據加密的需求也越來越大,出現了許多新的加密方法。
今天我們將學習2005年提出的一種加密方法——屬性加密。
屬性加密簡介
屬性加密全稱為基于屬性的加密,英文縮寫為ABE。它可以根據屬性對消息進行加密,而不需要注意接收方的身份
只有滿足屬性要求的用戶才能解密密文,保證數據的機密性。
與以前的公鑰加密方案最大的區別是ABE實現了一對多的加密和解密。
它不需要像身份加密那樣,每次解密都必須知道接收者的身份。在ABE中,它將標識視為一組屬性。
當用戶擁有的屬性超過加密器描述的預設閾值時,用戶可以解密。
此外,ABE中的用戶密鑰與隨機多項式或隨機數相關,不同用戶的密鑰不能組合,防止用戶串通攻擊。
屬性加密過程
屬性加密一般分為四個部分:
設置階段:也稱系統初始化階段,輸入系統安全參數,生成相應的公共參數(PK)和系統主密鑰(MK);
密鑰生成階段:也稱為密鑰生成階段,解密用戶向系統提交自己的屬性,并獲得與屬性相關聯的用戶密鑰(SK);
Enc階段:也稱為加密階段,數據所有者對數據進行加密,獲得密文(CT),發送給用戶或公共云;
解密階段:也稱為解密階段,解密用戶獲得密文并用自己的密鑰SK進行解密。
屬性加密的類型
屬性加密主要分為兩類,即密文策略屬性加密(CP-ABE)和密鑰策略屬性加密(KP-ABE)。
在CP-ABE中,密文與加密器定義的訪問策略相關聯,而密鑰與屬性相關聯。
在KP-ABE中,密文與屬性關聯,而密鑰與訪問策略關聯。
屬性加密的優點
屬性加密解決了對稱加密密鑰傳輸造成的密鑰泄露問題,因為對稱加密的加密密鑰與解密密鑰是相同的。
屬性加密實現了對加密數據的細粒度訪問控制,
即數據所有者可以指定誰可以訪問加密數據,數據所有者對數據具有完全的控制權。
屬性加密的應用場景
數據庫安全:數據庫是現代企業的核心資產和重要信息。
屬性加密的應用可以有效地保護數據庫的機密性,保證訪問數據的用戶必須滿足設定的權限要求。
移動設備安全性:移動設備具有很強的可移植性,但安全性較低
屬性加密的應用可以有效保護移動設備的數據和消息傳輸,確保合適的用戶可以安全地訪問信息。
云計算安全:隨著云計算的發展,越來越多的敏感數據存儲在云中
屬性加密的應用可以有效地保護數據的安全性,保證數據的完整性。
透明加密技術是什么?
透明加密(又稱為自動透明加密)技術是近年來針對企業文件保密需求應運而生的一種文件加密技術。所謂透明,是指對使用者來說是未知的。當使用者在打開或編輯指定文件時,系統將自動對未加密的文件加密,對已加密的文件自動解密。文件在硬盤上是密文,在內存中是明文。一旦離開使用環境,由于應用程序無法得到自動解密的服務而無法打開,從而起來保護文件內容的效果。
透明加密技術的特點:
強制加密:安裝系統后,所有指定類型文件都是強制加密的;使用方便:不影響原來的操作習慣,不需要限制端口;于內無礙:內部交流時不需要做任何處理便能交流;對外受阻:一旦文件離開使用環境,文件顯示亂碼,從而保護知識產權。
透明加密技術的原理:
透明加密技術是與 Windows 緊密結合的一種技術,它工作于 Windows 的底層。通過監控應用程序對文件的操作,在打開文件時自動對密文進行解密,在寫文件時自動將內存中的明文加密寫入存儲介質。從而保證存儲介質上的文件始終處于加密狀態。
域之盾加密軟件是一款基于IFS透明加密技術的數據防泄漏產品,該產品能夠實現對數據中的敏感數據加密存儲、訪問控制增強、應用訪問安全、安全審計以等進行分權管理。
域之盾加密軟件能夠防止明文存儲引起的數據泄密、防止突破邊界防護的外部黑客攻擊、防止內部高權限用戶的數據竊取,從根源上防止敏感數據泄漏。
域之盾加密軟件采用透明的數據加密技術、密文索引技術和應用綁定技術,突破傳統數據庫安全加固產品的技術瓶頸,真正實現了數據高度安全、應用完全透明、密文高效訪問。
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
