如何選擇企業(yè)級加密軟件
選擇企業(yè)級加密軟件時應(yīng)該注意的問題點:
對于一個被加密后的文件來說漠另,尤其是企業(yè)級別的機密文件來說安全系數(shù)完全取決于算法和密鑰,所以從企業(yè)的角度來分析一款加密軟件是否合適自己就一定要充分了解其加解密算法和密鑰的安全性国夜,一般來說密鑰都是開發(fā)者持有焚碌,對于保密人員來說這方面的措施還是做的很充足的,而加密算法現(xiàn)在都是采用國家保密局商業(yè)級加密標準算法: AES256,512蛇更,SM2闺鲸、SM3等筋讨,雖然加密算法是公開的,但并不影響企業(yè)或者個人來使用這款加密軟件摸恍,因為最重要的關(guān)鍵還是在于密鑰悉罕。
企業(yè)級加密軟件的密鑰是否安全:
1赤屋,透明加密軟件的供應(yīng)商如果獲取到企業(yè)的密文,供應(yīng)商應(yīng)該是不能解密的壁袄。很多加密軟件类早,密鑰是根據(jù)計算機的某些特征值由程序生成的,企業(yè)自己無法設(shè)置嗜逻,這樣只要知道了硬件的特征碼涩僻,供應(yīng)商就能輕松獲取到用戶的密鑰,那么企業(yè)的文件對供應(yīng)商來說就是沒有保密可言了栈顷;還有些加密軟件的密鑰就是系統(tǒng)固定的令哟,這樣供應(yīng)商 只要拿到密文,就能解密妨蛹。
2,企業(yè)內(nèi)部的密文晴竞,拿到另外一個企業(yè)里面蛙卤,應(yīng)該是不能解密的:現(xiàn)在很多透明加密軟件的控制端都由企業(yè)的網(wǎng)絡(luò)管理人員在使用,那么一旦網(wǎng)管人員離職噩死,重新安裝相同的加密軟件颤难,應(yīng)該保證原單位的文檔即使拷貝過去也不能閱讀。也就是要保證不同企業(yè)能有不同的加密密鑰已维。
3行嗤,在使用過程中,如果密鑰泄露垛耳,應(yīng)該要有補救措施:比如說密鑰能支持更改栅屏,這樣密鑰泄露了,企業(yè)可以方便的更換堂鲜,但是栈雳,更換密鑰的前提是采用老密鑰對原來的密文全部解密,這個實在是一個浩瀚的工程缔莲。因此哥纫,選擇更換密鑰恐怕只能說對后續(xù)的文件安全性有幫助。
目前痴奏,在國內(nèi)對加密產(chǎn)品采用的算法執(zhí)行的是強制管理政策蛀骇。也就是說,加密算法采用國家有關(guān)部門制定的才是合法產(chǎn)品读拆。就透明加密軟件加密算法密鑰的強度擅憔,目前更多的是采用多重密鑰,由主密鑰主導(dǎo)的檐晕,結(jié)合企業(yè)密鑰及文檔密鑰這樣的加密方式雕欺,已經(jīng)成為企業(yè)在選擇加密軟件時的主要參考。
建議選擇透明加密軟件來保護數(shù)據(jù)安全,就像紅線防泄密系統(tǒng)屠列,采用透明加密技術(shù)啦逆,自動后臺透明運行,無需改變電腦使用習慣笛洛,保存或另存為時文檔即被高強度加密處理夏志。精簡高效內(nèi)核,一種技術(shù)實現(xiàn)苛让,兼容所有操作系統(tǒng)沟蔑,所有應(yīng)用的透明加解密操作,不區(qū)分對待不同應(yīng)用及操作系統(tǒng)狱杰。減少冗余及故障率瘦材。機器唯一硬件特征、隨機加密種子仿畸、高強度加密算法(AES;256,512)食棕、登陸密碼、帳號等多因子參與認證及加密運算错沽,且系統(tǒng)資源消耗極低簿晓,幾乎可以忽略不計(CPU占用、內(nèi)存占用千埃、磁盤I/O)憔儿。
