我们都知道,对于机械设计、制造行业,最机密和有价值的,不是我们现场的设备,而是我们的设计图纸;
如何防止CAD图纸泄露?给公司带来损失,一直是企业管理者期望能够彻底解决的问题;
金甲数据保密系统(金甲
文档加密系统)能够彻底的解决企业老板对于如何给CAD
图纸加密,防止外泄的烦恼;
金甲数据保密系统EDS,可对Windows平台下任意格式的文件加密,特别适合对企业图纸,以及各类方案、合同等电子文件加密,并支持移动客户端。金甲加密系统EDS是最早涉足并专注于透明加密领域的老品牌,是国内少数完全拥有自主开发基于Windows驱动技术的加密软件能力的厂商之一,经过多年的实践和完善,金甲文档加密系统EDS已经广泛应用于政府、军队、电信、金融、汽车、机械、电子、广告、软件、化工、管理等各类企事业,是有口皆碑的优秀加密软件产品
金甲数据保密系统EDS工作原理:
金甲企业数据保密系统(Enterprise Data Security,以下简称“金甲”或“EDS”)总的目标是:统一安全性和方便性的矛盾,即在保障数据严密的安全性的前提下,充分保留数据使用的方便性。
具体地可以细化为以下几条:
-
对CAD图纸加密(并非所有的文件)在生成(或保存)之时,就应该被加密,且加密要由计算机自动地进行,不能依靠人工执行;
-
对CAD图纸加密后,文件的加密和解密,不能依赖人工设定的密码或口令;
-
被加密的文件在被涉密计算机打开之时,就应该被解密,且解密要由计算机自动地进行,无需人工操作,文件的使用者也无需知道“密码”;
-
CAD图纸加密后,被加密的文件在被非涉密计算机私自打开之时,应该报错、显示乱码或者其他方式以阻止文件内容被传播;
-
CAD图纸加密后,如果要被外部人员(或非涉密计算机)所读取,应该由专人来审查并解除其保密状态。
这些目标,可以归纳为十六个字:“敏感数据,强制加密;于内无碍,对外受控”。
CAD图纸泄密有两个步骤:① 文件本身被非法地流传到可信任范围之外;② 流传出去的文件被不可信任的人读懂。
以前众多的保密系统都是侧重于在第一步进行防范。如果将保密的希望寄托于文件不会被传出去,那么正如前文所述,从现在的眼光来看已经实属不易,从发展的眼光来看更将防不胜防。
金甲加密系统EDS着眼于两个步骤的管理,着重于第二步的防范:① 通过网络行为管理模块,进行第一步防范,防止文件非法流传到可信任范围之外。
② 通过对CAD图纸加密,保证文件即便流传出去也不可读取。我们认为,造成计算机数据泄密的根本原因是文件格式的通用性,即电子文档在不可信任的计算机上显示的内容和可信任的计算机上一样。
打个比方,如果全世界的人都会读写英文,而我们也使用英文,那么一旦我们的文件传出去,泄密就发生了。假设世界上仅有我们自己人使用汉字,其他人既不会读也不会写汉字,那么效果会如何呢?进一步地,假设我们所有的自己人都能够读英文和中文两种文字,但却只能够用汉字来书写文件,那么效果又如何呢?显然,我们自己人内部的交流没有问题,而用汉字写的文件即便流传出去别人也无法读懂;而且别人的文字我们可以读懂。如果我们需要将一些内部文件交给外人,那么我们设一个读汉字写英文的翻译就可以了。
在历史上就有采用这种原理进行保密的真实战例。在二战后期,美军招募了一些印第安人担任各部队的通讯兵(时称“风语者”,“WindTalkers”),他们的无线电对话全部采用印第安语。由于日军部队中的情报人员只懂英语而从未学习过印第安语,所以日军始终无法弄明白美军的作战意图。而美军各部队的协调性丝毫未受影响。
EDS采用的也就是这个原理。EDS认为,要从根本上解决CAD图纸加密问题,就必须阻断这种文件格式的通用性,但同时还要保证这种通用性在内部有效。
EDS需要在每一个涉密计算机上安装客户端程序。这个客户端程序会从服务器得到密钥(类似于人工设定的密码),而这个密钥不会也无需被涉及计算机的使用人员所掌握。
涉密计算机的使用人员如果试图保存一个文件,那么客户端会询问服务器这个待保存的文件是否属于“敏感数据”。如果回答“是”,那么客户端自动地会在内存中将数据进行加密处理之后,再写入硬盘,做到“强制加密”。
为保证使用方便,涉密计算机的使用人员在试图打开一个CAD图纸加密文件时,客户端会询问服务器是否允许这台涉密计算机打开该密文。如果允许,客户端就会将被加密的文件读入内存,然后在内存中予以自动地解密,这就实现了“于内无碍”。
由于没有安装EDS的非涉密计算机没有自动解密机制,自然也就无法打开密文了。如果我们需要将一份CAD图纸加密后交给我们的客户或者供应商,那么该文件的外传则必须通过管理员。管理员在审批通过之后,用控制端进行手动解密,将文件变成明文交给客户或供应商。这就是“对外受控”的原理。
通过实施金甲加密系统EDS,对CAD图纸加密,即使我们的图纸被拷贝出去,也不用担心,因为是打不开的;
对CAD图纸加密后,老板再也不用担心CAD图纸外泄了;
本文链接:http://www.zrongsoft.com/a/webbase/div-css/2014/1031/224.html
