文档宁静办理体系
一、产品概述
亿赛通文档宁静办理体系(简称: DLP-CDG),是国际最早的可为企业中心电子数据资产提供全方位内容宁静防护的信息宁静防护体系。
DLP-CDG以数据加密技能为中心,经过将技能平台与办理系统的无效联合,完成对用户中心信息资产的全方位掩护;经过创建信息宁静界限,低落中心信息资产如源代码、设计图纸、财政数据、谋划剖析以及其他恣意信息资产的故意或偶然泄密危害;共同美满的信息宁静征询办事,经过对企业的商业梳理和流程创建,保证企业中心商业正常运转的同时,不外多影响用户事情习气及商业服从。
体系接纳内核级驱动层加密技能, 即便在宁静形式下,仍可以对文件举行加密掩护,同时具有高效的宁静防护步伐,对软件自己提供高强度掩护功效,可以对终端步伐的安置目次、常驻历程、注册表项等举行掩护。即便用户经过十分规手腕强迫毁坏了客户端运转情况,体系仍可以起到防护作用确保加密机制的宁静、高效和波动。
作为企业外部商业运营体系的紧张构成局部,加密体系的牢靠性和宁静性和正确性划一紧张。DLP-CDG体系提供较强的容错、容灾才能、美满的体系宁静机制、牢靠的纠错规复才能。办事端可以接纳双机备份方法摆设,制止单点妨碍,客户端接纳先辈的内核级加密技能,波动性强,同时支持文件备份功效,支持当地备份和近程备份两种方法,可以将紧张的数据备份至一致的办理办事器,最大限制的制止由于断电、病毒、误删除和体系宕机等状况招致的加密文件的丧失、破坏、报错等状况产生。体系接纳机动的摆设方法,确保不会对现有的网络情况和体系情况形成影响。
体系在产品的软件架谈判硬件架构方面,都反复思索了其腻滑扩展功效,可以在不影响利用的条件下可以自在扩展办理范畴和功效,并不会影响公司种种使用体系的利用,假如有特别的需求时,可经过提供加密体系的二次开辟接话柄现与企业内种种使用体系的接口无缝集成。在整个集成历程中,不会影呼应用体系的利用。
二、文档宁静办理体系功效特征:
文档宁静办理体系(CDG)结果表示图
体系分为办事器端软件和客户端软件构成。体系的中心是会合办理办事器,用以支持全体体系的宁静战略办理、用户办理、体系设置装备摆设、终端办理、战略办理、体系加密算法及密钥办理以及体系日记和审计办理等。针对差别范例的终端文档经过终端加密和详细使用权限办理来一致完成支持和管控,经过与终端摆设的客户端控制软件举行交互共同完成终端利用用户身份辨认,以及关于差别范例的终端电子文档的加解密控制、用户权限控制、文件外发、离网终端(指临时不克不及够毗连到办事器的终端PC)控制和终端加密文档操纵记载日记接纳等功效。
客户端软件是文件加密体系实行体系功效的必备模块组,其次要承当文件加解密的实行,终端使用步伐的控制(另存、剪贴板、打印、截屏等)、终端宁静战略的控制(用户对应战略获取和实行等)以及跟踪和预警控制(用户在何时对何文件做了什么操纵,哪些属于危害举措必要举行体系预警陈诉)。客户端经过网络数据互换办理与会合办理办事器举行相同,完成战略获取、日记上传以及加解密要害信息互换等等功效操纵,该操纵因此终端“心跳”形式叫醒通讯及数据互换办事的,“心跳”频率是可设置装备摆设的。在终端离网形态下,客户端与办事器的相同失败,将自行转向离网办事支持缓存,包管相干商业功效的实行,当缓存过时体系解密功效将生效,缓存限期可设置装备摆设且可以经过多种方法完成延时;当终端可以毗连到办事器时网络数据互换主动规复,离网时期发生的日记会主动上传。
在外部情况中,文件以密文存储或流转。对用户完全通明,不改动用户操纵习气。未安置亿赛通客户真个盘算机无法查阅加密文档,必要与内部用户交换时,将加密文件解密成明文外发,也可登录外发办理平台以密文的情势外发。对外出的条记本可设置离线时长,在容许的工夫范畴内终端可正常的举行加解密操纵,对凌驾离线时长的可举行离线补时持续离线事情。体系关于任何合法的途径将文档流转到内部情况,都无法翻开文档利用。
