专注文档加密 保护核心数据

教你如何选择一款性价比好的加密产品!
 二维码 33
发表时间:2018-11-28 21:31作者:minzi来源:minzi数据安全中心网址:http://www.szmzkj.cn

 如今市场上的数据防泄密产品(也叫电子文档加密)有很多种,那么做为用户,应该怎么选择一款性价比最好的产品呢?我们将从以下几个方面进行分析供用户参考!


常见问题0001.png


目前的主流是驱动层透明加密技术,什么磁盘加密、应用层加密由于效率性和安全性已慢慢被淘汰掉,本文不再阐述。


说到防泄密,既然是涉及核心数据安全的产品,那么安全是最为重要的,而安全要考虑四个方面:

  1. 数据库要安全可控

    目前市场上很多加密产品采用的是第三方数据库或者云服务器,即加密厂商与服务器厂商合作,在其服务器上搭建数据库;或者加密软件厂商自己开发服务器和搭建数据库,通过网络形式供用户使用;

    简单的理解,就是用户数据存储在软件厂商或者云端服务器上,试想一下,万一碰到不可抗拒的意外情况如合作终止或者网络病毒攻击等等,你是否还觉得安全呢?


  2. 文件的安全性,即使拿走加密文件给到软件厂商也不能破解。当然这跟使用的加密技术以及系统的安全机制有很大的关系。而目前市场上的驱动层透明加密技术是完全可以达到要求的。


  3. 文件是否会损坏?严格来说,即使不安装加密软件,任何的应用软件都会存在文件损坏的可能,特别是使用中断电、非正常打开与关闭文件等;而有些加密产品由于技术能力的不足等因素,在加解密时会频繁导致文件损坏打不开;试想一下,有时候一个大型的设备设计图纸或者一个研发项目的代码可能需要好几个月才能画成或者编写完,一旦文件损坏,损失是非常巨大的,想想是很揪心的。

  4. 产品要有完善的容灾机制,因为电脑属于电子硬件产品,有时候说坏就坏,当发生如硬件损坏、系统瘫痪或者网络故障一时无法修复时,必须能保证还能正常工作或者能有快速的应对机制。

QJ6313854827.jpg


针对上述几点,深圳市茗智科技有限公司提供的数据防泄密产品具有以下优势:

  1. 独立自主研发的数据库,数据库自行安装在用户内部想要安装的电脑上,那么也就避免了用户数据存储在第三方或被网络攻击的风险,而且我们存储在服务器上的数据也都是加密的,即使内部人员拿走数据也是无法查看的。

  2. 关于加密文件破解,我们使用的是国际通用的RC4标准加密算法,独创三重密钥体系:即分配给每个用户全球唯一主密钥,保证用户之间文件不能互通;再由用户自行设定一个企业密钥,即使加密厂家获取加密文件也无法解密;每个文件加密时跟据算法随机产生一个256位文件密钥,确保文件安全。

    那么有些用户会问到,别人拿到文件后会不会破解掉呢?

    这个是完全可以放心的,如果想破解一个加密密钥,那就只有一种方法,那就是“蛮力”,简单来说就是试错;比如6位纯数字0~9的银行密码就有一百万个组合,而文件秘钥为256位,将有115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936(78位数字)的可能组合。目前地球上还没有一台超级计算机可以破解。


  3. 关于加密文件损坏,针对这种情况,我们的加密系统在对文件加解密前会加解密到临时文件,待加解密成功后再替换临时文件,同时会自动备份最新5个版本并加密存储在数据库里面;而目前我们将近两百万的终端用户也未反馈说有文件损坏的情况。


  4. 关于容灾机制,我们产品默认3天的离线正常工作时间,最大可设置3万小时,当发生服务端(数据库)电脑瘫痪、局域网异常等情况,在离线时间内不影响工作,而且数据库有备份功能,可以快速将数据库迁移到任意电脑上,正常也就几分钟内就可以恢复。


    2ad0b0781e65c30fa9f9cc5505e4378f.gif

最贵的不一定是最好的,但是有些产品最便宜的甚至免费的也不能用,特别像这种涉及企业核心数据安全的产品,你说呢?

为您推荐
文章附图

 如今市场上的数据防泄密产品(也叫电子文档加密)有很多种,那么做为用户,应该怎么选择一款性价比最好的产品呢?我们将...

文章附图

互联网的便捷毋庸置疑,但也同时增加数据泄密的风险......经常能在各大新闻媒体看到,又有某某公司发生用户信息数据...

文章附图

  传统思维上的理解,或者我们个人用户使用的文档数据加解密行为当中:我们需要手动去设置一个密码把文件保护起来,然后...

189-2841-6750