什么是透明加密技术?透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。
透明加密的特点:
1、自动透明加密:安装系统后,所有授权指定类型文件都是自动透明加密的;
2、使用方便简捷:不影响原有操作习惯,不需要限止端口;
3、原有习惯保持:内部交流时不需要作任何处理便能交流;
4、对外严禁泄露:一旦文件离开授权使用环境,文件是加密密文状态,从而保护知识产权。
墨门云文件透明加密-从源头保护企业数据安全
一、详细的日志审计
(1)外发途径审计
记录文档通过即时通讯工具、电子邮件、云盘、打印机、移动设备等外传过程,文档信息包括发送人、接收人、文件数据、外发途径;点击该记录可以定位到该文件在泄漏时的具体场景。
通过文档外发审计,有效提高文档泄密警惕性,避免造成重要信息泄露。
(2)桌面运维管理
桌面管理包含电脑录屏、远程桌面,通过录屏功能可查看终端用户的电脑操作行为。
二、全面严格的外发管控
通过全面严格文件外发管控,防止信息通过U盘、移动设备、打印机等方式泄露,全面封堵可能泄密漏洞!
(1)通讯工具安全管控
能够控制终端用户通过即时通讯工具(支持市面所有的通讯工具)发送文件的方式,如通讯工具只能聊天不能发送文件信息,或指定终端用户发送,如被禁止发送的终端强行发送文件将会自动拦截,实时备份文档外发记录。
(2)外部设备管控
墨门云能够限制外部设备的使用权限,如U盘拷贝、USB传输、蓝牙、打印机等各类外部设备,有效防止信息通过外部设备泄露出去。
(3)安全准入控制
对网络接入进行有效管控是保障内部安全的必要前提;
墨门云提供云端的极简业务安全准入系统;
墨门云API安全网关为业务系统的数据安全提供审计和管控;
三、安全可靠的透明加密技术
采用新一代的文件透明加密内核,贯穿文档全生命周期,对重要文档自动加密,保证文档无论何时何地都处在加密状态,最大限度保护文档安全!
(1)强制加密
对指定类型的文件系统强制加密,授信环境正常使用,受保护文件如非法流出企业,文件将无法打开或者显示乱码;同时,管理者可改进浮水印、剪切板禁用等功能,禁止通过截屏、复制粘贴、拍照等方式外泄。
整个加密过程透明无感知,不会改变用户的使用习惯。受保护文件不需特别处理,在企业内就可以正常交流。
(2)自动加密
透明加解密(开启“自动加密”):终端用户在打开或编辑文件时,自动对未加密的文件进行加密,已加密的文件自动解密。
半透明加解密(关闭“自动加密”):终端用户可以使用加密文件,保存后仍为加密文件;非加密文档在使用后保存仍为非加密,避免过度管控降低工作效率。
(3)文档外发管理
对于合作伙伴等需要访问加密文档的情况,墨门云提供了文档解密器,通过解密器器企业可以控制外发加密文档的阅读者访问时间以及次数,有效避免文档外发后的二次泄密。