WEB开发网
开发学院网络安全安全技术 如何正确对企业级加密软件进行选型攻略 阅读

如何正确对企业级加密软件进行选型攻略

 2008-12-30 13:46:51 来源:WEB开发网   
核心提示: 4、USB端口管理从理论上讲,这是没有必要的,如何正确对企业级加密软件进行选型攻略(4),因为文件本身是加密的,不担心被泄露到外部,也有向指定的电子信箱发送邮件,邮件中的密态附件文件就自动解密,但是根据分层的信息安全构架理论,这些功能是有必要的

4、USB端口管理

从理论上讲,这是没有必要的。因为文件本身是加密的,不担心被泄露到外部。但是根据分层的信息安全构架理论,这些功能是有必要的。

5、对加密文件类型的控制

这是对文档进行等级保护的要求。目前加密软件通常是对文件类型进行强制加密,但是同一种文件类型的非密级文件也被强制加密,这通常是用户不满意的地方。因为所有同种文件类型都加密的话,会必然导致效率降低。

6、加密解密效率方面

效率与安全往往是一对相反的量,期间应该找到一个合理的均衡。在诸如三维CAD、CAE、图形图像制作等应用中,有些文件非常大,如果不能较好支持动态加解密,可能会极大地影响到用户的操作效率,表现为打开一个大文件后,每次存盘的时间过长。

7、文件自动备份

文件自动备份是一种必要的功能,是对系统风险的一种针对性的安全措施。在考察文件备份时,应关注备份时对网络和机器的负载会不会很大、 如何降低或者在时间上分摊这种负载、大量的备份副本在将来如何方便地检索、同一个文件能够保留多少份副本等问题。除了备份以外,还有些厂商推出了“快速修复工具”(或者针对某个企业的“万能解密工具”等)的功能。这些工具可以尝试修复被破坏的密文。

8、客户端管理

主要包括在实施时对客户端的策略下发,在客户端脱离服务器段与连接后,如何保证离线客户端的管理。

9、明文出口的问题

加密文件只能在局部范围内使用,一旦业务需要,确实需要把文件发往外部时,就要把明文解密成为明文。在这个时候,厂商多数采用专门的审批和解密流程来控制。也有向指定的电子信箱发送邮件,邮件中的密态附件文件就自动解密。这种功能被称为“明文收件人”或者“邮件白名单”等。

上一页  1 2 3 4 5  下一页

Tags:如何 正确 企业级

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接