1、微力SDD安全防护系统,护航企业知识产权,企业数据安全金字塔,企业电子数据安全体系 SSD处于企业安全体系金字塔的核心层,SSD是什么?,SSD原理结构,驱动级加密,SSD处于操作系统驱动层,是基于 LayerFSD 架构开发的新一代透明加密内核,即解决了以往“暴力刷缓存”类产品的损坏文件,易蓝屏死机等重大问题,同时简化了开发难度,提升系统性能,引领业内技术方向 ,对操作系统I/O进行数据透明加解密 加解密原理:授权进程在客户端被服务器认证后可进行密文读取,非授权进程将不可获取正确的密文。授权进程通过应用程序指纹进行识别,防止文件被篡改。 注:未授权的客户端所有进程都视为非法进程,多重的加密防
2、护措施,针对不同企业设定不同密钥 密钥存储经过二次加密后编译存储于服务器端 网络传输密钥亦经过加密 服务器端程序与企业内部服务器绑定,不可任意复制使用。 可对计算机内任意应用程序、进程产生的各种文件包括临时文件进行加密。 可对进程是否允许打印、截图进行控制,灵活的加密策略,随着企业信息化进程的加快,企业的信息化类应用系统及管理软件种类繁多,为了满足企业不同应用的安全要求不同,SSD提供了灵活的加密策略,可分别对不同的应用程序加密策略进行设置,集中统一的策略控制,透明的用户体验,SSD在不改变现有用户体验的前提下对企业数据进行安全存储 用户可按照日常的操纵方式及使用习惯进行办公,SSD会在系统后
3、台自动进行加解密服务,使合法用户与之前相比进行无差别的操作使用。,SSD系统部署,以安全为核心的实施要领,安全:以安全为核心,化简去繁,首先满足企业的数据安全最基础的需求 稳定:扎实的产品核心,实用可行的软件功能 易用:保持用户现有使用习惯及操作方式 可扩展:企业安全应用过程中积累发现企业特有需求,在具有良好的安全软件基础上进行规划实现,典型案例,中铁工程股份公司 中国石化北京石油分公司 中装建设集团 XXXX海军实验基地 中隧制造公司,常见的安全软件问题,文件被反复加密,或文件被破坏 内存泄露,导致明文被非法读取 (可在打开加密文件后,复制原文件进行粘贴检测) 基于扩展名的加密,一旦另存或更改扩展名,将导致加解密失效 基于进程名的加密,更改应用程序文件名,将导致加解密失效 蓝屏死机 与杀毒软件不兼容 导致系统运行速度明显下降 加密文件存储仅仅是使用了不同的格式或更改存储引导区或磁盘信息,并未对文件及磁盘本身加密。(可使用低级的文件读取工具进行测试,文件可完整被读取并泄露) ,
