如何正确对企业级加密软件进行选型攻略

核心提示： 10、与管理系统的集成能力加密系统虽然可以自成体系，但是难免会和其他一些管理系统存在着集成配合的问题，如何正确对企业级加密软件进行选型攻略(5)，要考察是否能有效与各种认证体系如AD域、ED域等结合，还有跟ERP、CRM、PDM/PLM系统的集成，不但不会增加使用上的麻烦，相反会提高文档流

10、与管理系统的集成能力

加密系统虽然可以自成体系，但是难免会和其他一些管理系统存在着集成配合的问题。要考察是否能有效与各种认证体系如AD域、ED域等结合，还有跟ERP、CRM、PDM/PLM系统的集成。

11、临时文件和“伪加密”

很多应用软件在编辑数据文件时，都会生成临时文件。这些临时文件在相应的数据文件被正常关闭后，会被删除。由于这些临时文件也存储有企业的机密数据，因而这些临时文件的保护也就显得非常重要。

某些企业常用“伪加密“做法：

① 利用Hook技术拦截程序对文件的打开操作；

② 把打开的文件隐蔽地解密到一个“秘密”的地方；

③ 在后台把应用程序对数据文件操作指针指向位于“秘密”之处的明文；

④ 在关闭数据文件时，把隐藏的明文加密并替换原有的文件。

这样的设计，让用户看起来是能够打开编辑密文，编辑保存后得到的还是密文。但是实际上应用软件真实编辑的对象是一个不加密的明文文件。那个“秘密的地方”其实很容易被发现。如果授信节点的User知道了这个“秘密的地方”，完全可以打开密文时到那个“秘密的地方”去获得明文。

13、系统的容灾管理

服务器宕机、网络出现故障，会出现什么现象？系统如何应对这种风险？系统容灾能力，是考察产品的重要指标。不能假设所有的系统运行都会正常，尤其是国内大量使用盗版软件的情况下。

14、易用性

软件的安装、升级、配置、用户权限设置、日志记录和统计、解密机等各个模块的细节上是否易用，是否有效与公司业务流程和文件管理流程配合。合理的管理，不但不会增加使用上的麻烦，相反会提高文档流转的速度，提高工作效率。