天锐绿盾谈防泄密之透明加密
保障计算机系统的安全,曾经是一件非常简单的事情,只需要对存储机密数据的机子进行物理隔绝并限制使用即可。但随着网络技术的发展和信息化建设、应用工作的日益深入,这种简单含义的安全已无法满足企业对信息保护的要求。特别是近几年来,世界各地的企业信息安全事故接二连三的爆发,其中不少受害机构是知名企业,如索尼。信息安全已经成世界性的难题,然而时代的发展总是逃不开“一物降一物”的自然法则。信息安全威胁的多样化,使得防泄密软件的市场变得火热。
防泄密软件是指在信息系统中以技术手段防止重要的信息、数据、文档等泄漏。防泄密软件在国内从2005年面市到2011年的今天,经过了两次浪潮。
在第一次浪潮中,防泄密软件以透明加密为宣传口号,主要针对企业内部文档进行透明加密。但是防泄密产品多数不成熟,市面上出现了很多的贴牌OEM厂商。在各企业盲目跟风的情况下,于2009年末到2010年初,淘汰了近七成的加密软件厂商。之后,防泄密软件经历第二次的浪潮。在网络高速发展的情况下,企业信息防泄密已不满足于透明加密,加密软件在透明加密的基础上,逐步走向成熟化,真正的考虑企业的需求,从不同的层次保护企业的信息安全,这段时间,员工已经习惯了即时满足,随时按需访问信息,企业对防泄密软件的选择也变得理性。单一的透明加密功能并不能够满足企业对信息安全保护的需求。
据2011安全状况调查报告结果显示,企业所面临的威胁正在不断演变。有46%的受访者则表示,无恶意的内部员工造成的IT事件是企业最为关注的问题。92%的企业因为信息泄密受损,而2010年这一比例为100%。信息泄密是企业面临的最主要业务风险,排在传统犯罪活动、自然灾害及恐怖主义之前。
国内由于法律威慑力小,追踪难度大,犯罪成本比较小,所以防泄密不仅是防止外来入侵,主要从防止第一作者的泄密下手,更注重对内部泄密的防范。与国内的防泄密软件不同,国外的法律相对比较健全,内部员工有意泄密者较少,防泄密软件功能多是集中在内容审计、敏感信息拦截上,更多的是用于事后审计,对内部的有意泄密行为无能为力。而事实上,随着企业信息化进行的加速,内部泄密正在成为企业内部数据安全最大威胁之一。据IDC报告,70%的安全损失是由企业内部原因造成的,也就是说企业中不当的资源利用及员工上网行为往往是“罪魁”。国外DLP产品技术虽然相对成熟,但在防止内部泄密方面实有欠缺,而且价格高昂、本地化差,因此注定在中国水土不服。
目前国内的防泄密软件都是以防内部泄密为主,透明加密成为了防泄密软件的主要应用功能。所谓透明是相对于传统的加密软件而言的,即在文件操作的过程中文件被自动加密。同时打开文件时并不需要知道该文件是否加密,即使是加密过的文件,打开时也不需要输入任何的密码。而在保存时,会根据文件是否需要加密,由加密软件即防泄密软件客户端自动对文件进行处理。加密了的文件即使被利用MSN\QQ\EMAIL、移动存储设备等手段传输到企业授权范围外,也始终保持加密状态,无法被打开应用或者显示乱码,保证了文件的安全性。透明加密可以从源头保障企业内部正常使用敏感信息的同时防止任何形式的对外泄密,不管这种泄密是内部人员有意为之或无意所为。因此,透明加密是防泄密技术的核心技术。防泄密系统的成败往往取决于其透明加密技术。
据厦门天锐科技有限公司的邱总介绍,目前市面上的透明加密技术,基本上只支持windows平台。透明加密的实现主要有两种技术:
一种是基于应用层(API)的透明加密技术。应用层加密通常采用文件重定向技术实现。也就是说,每次打开密文时,要先把密文的整个文件解密到硬盘上的某个地方,然后使用重定向技术定向到这个没有加密的文件上。这种加密技术的缺点是实现简单,可靠性差,因为会产生临时文件,容易破解,但由于直接对文件加密直观感非常好。
另一种是基于驱动层的透明加密技术。例如:绿盾信息安全管理软件。它工作在windows的内核层,开发难度相对比较高。绿盾信息安全管理软件所采用的技术与操作系统的文件系统结合,在自动加解密的时候,不产生临时文件,安全性更好,效率更高。
防泄密软件的主要目的就是防止信息的泄密,不管是采用哪一种技术,应该从企业本身的实际情况来考虑,适合企业的防泄密软件才能够达到最好的防泄密效果。
