1、从用户需求看透明加密的技术发展趋势国内某大型企业,目前准备上线透明加密产品,来实现对企业各种数据,包括设计数据的防护,通过以下的一些技术需求,我们可以分析出目前在国内热门的透明加密产品的技术发展趋势。一、对加密文件类型的控制主要针对对研发部门常用的 Solidworks 和 UG 等 CAD 设计软件,以及Altair Hyperworks 等 CAE 分析软件所产生的图纸和数据进行加密,希望是针对文件进行加密,而不单是根据特定版本号的某个程序进行加密,避免日后因为软件升级,或者更新换代而带来配置上重新部署等问题。另外所制定的策略对于绿色版程序也应该具备同样的效果。二、与现有管理系统的集成能力
2、要求有较强的与各种认证体系如 AD 域结合的能力,并且有与ERP、PDM 等系统集成的能力。对于 PDM 保存明文的特定情况,加密软件或者相关软件产品有好的方法来保证 PDM 数据的安全。三、效率方面能够较好的支持动态加解密,因为在 CAD 二维、三维、CAE 等图形图像设计分析和应用中,有些文件非常大,如果这点做不好,可能会极大影响到用户的操作效率,表现为打开一个大文件后,每次存盘的时间过长。四、流程、角色管理和加密策略有灵活的流程定制的功能,可以提供分级管理及审批功能,有灵活的角色分配和管理功能,可以快速实现对系统的使用和管理。另外能够对不同组织机构、不同人员设置不同的加密策略,使用不同策
3、略的组织或用户之间,可以设置是否允许它们之间互相访问。五、系统兼容方面1、与世面上常用的杀毒软件的兼容性良好。2、能够支持 32 位和 64 位的 WINXP 和 WIN7 操作系统。3、厂商有资深的公司背景,有国家的法定资质和认证,可以提供强大的技术支持。六、加密场景:1、或者加密特定的格式,如用户所列出的各种软件,这个是市面上一般企业可以提供的加密模式;这种模式的优点是简单,但存在着被破解的可能性,目前网上已经出现了破解工具;这种方式的另外特点是应对未来的发展性较差;2、或者可以采用某些格式不加密,其他格式均被加密的方式,这种加密方式目前只有山丽网安提供,这种方式的特点也是简单,同时安全性
4、相比 1有所提高,对未来的扩展性也有很好的适应,因为未来的均会被加密;3、或者手动加密,这种模式目前有美国 airzip 提供;这种模式的特点就是完全依赖作者本人的行为,比较适用高层管理人员;4、或者目录加密,这种模式可以做到和文件格式无关,这种模式主要的应用对象是企业的高级管理人员,其本人可以自主将资料解密,而不需要申请;5、或者全盘不加密模式,这种模式显然是应用与企业或者组织的最高级领导的,即:最高级的领导本身的资料不进行任何的加密,但其本人又可以自由的阅览任何密文;6、或者网络加密模式,这种模式可以决定以网络形式存在于服务器上的数据的加密属性,可以自由的决定数据存在于服务器是密文还是明文,而不管其本身原来是何状态;7、或者外设加密模式,这种模式是为了满足工作内部、外部自由交流的方便性而设,可以自由的决定数据存在于外设是密文还是明文,而不管其本身原来是何状态;8、或者全盘加密模式,这种模式最严格,一般应用与研发人员或设计人员,这些人员的创造成果对企业的发展具有举足轻重的作用,有时侯,为了平衡使用者的心理,有些管理人员也主动采用这种模式进行防护。文章来源:http:/
