문서 암호화 데이터 보안
1. 투명한 암호화 해독 기술: 기밀 또는 민감한 문서를 암호화하여 사용자의 정상적인 사용에 영향을 주지 않고 기밀 데이터 자산의 도난 및 손실을 방지합니다.
2. 누설 방지: 읽기 및 쓰기 제어, 인쇄 제어, 절단판 제어, 드래그 앤 드롭, 화면 복사/스크린 캡처 제어, 메모리 도용 제어 등의 기술을 통해 기밀 데이터 유출을 방지합니다.
3. 강제 액세스 제어: 사용자의 신분과 권한 및 문서 분류에 따라 기밀 문서에 * * * 공유, 체크 아웃 또는 암호 해독과 같은 다양한 액세스 권한 제어를 적용할 수 있습니다.
4. 2 중 요소 인증: 시스템의 모든 사용자가 USB-키를 사용하여 인증함으로써 업무 영역에서 사용자 신분의 보안과 신뢰성을 보장합니다.
5. 문서 감사: 암호화된 문서에 대한 사용자의 일반적인 운영 이벤트를 효과적으로 감사할 수 있습니다.
6. 3 권분립: 기업 사업 단위의 실제 워크플로우를 차용하고 분권화된 관리 전략을 채택하고 관리 방법에서 3 권분립, 승인, 집행, 감독 메커니즘의 모델을 채택한다.
7. 보안 프로토콜: 키 작업 및 저장소의 보안, 키 저장소 및 호스트 분리를 보장합니다.
8. 파일 전송 관리는 흠잡을 데가 없다. 수신자의 사용권을 엄격하게 통제하기 위해 파일을 외부에 전달할 수 있고, 정해진 횟수와 조회 시간을 설정할 수 있다. 신뢰할 수 있는 수신자를 위해 메일 화이트리스트를 설정할 수 있으며, 화이트리스트 사서함은 암호화된 문서를 자동으로 해독합니다. 보안 수준이 높은 암호화된 파일의 경우 받는 사람은 다른 컴퓨터를 바인딩하거나 송신 뷰어를 설치하여 다시 전송할 수 없습니다.
9. 오프라인 어플리케이션은 보호에서 벗어나지 않습니다. 출장 또는 단시간에 오프라인으로 작업할 때 사용 시간 등의 권한을 설정하여 암호화된 문서를 보호할 수 있습니다. 사용을 연기해야 한다면, 사용 기간 연장을 신청해야 한다. 우리가 흔히 볼 수 있는 것은 디스크 암호화 및 드라이브 레벨 암호 해독 기술입니다.
전체 디스크 암호화 기술은 주로 전체 디스크를 암호화하고 호스트 모니터링, 방수 벽 등의 보호 수단을 사용하여 전체적으로 보호합니다. 디스크 암호화는 주로 데이터 자체가 암호화되지 않은 안전한 운영 환경을 사용자에게 제공하는 것입니다. 운영 체제가 부팅되면 데이터 자체는 하드 드라이브에 일반 텍스트로 존재하며, 주로 방수 벽으로 둘러싸인 차단을 통해 보호됩니다. 디스크 암호화 기술의 주요 단점은 디스크를 암호화하는 데 시간이 오래 걸리기 때문에 프로젝트 구현 주기가 길어져 사용자가 일반적으로 감당할 수 없다는 것입니다. 디스크 암호화 기술은 운영 체제에 문제가 발생할 경우 전체 디스크를 암호화하는 기술입니다. 데이터를 복구해야 하는 것도 사용자의 골치 아픈 문제다. 정상 500G 하드 드라이브의 암호 해독은 한 번에 3-4 시간이 걸립니다. 디스크 암호화 기술은 상대적으로 미성숙하며, 특히 시스템 디스크 보호에 대해 더욱 그렇다. 시장의 주요 방법은 시스템 디스크를 암호화하는 것이 아니라 주변 기술을 이용한 보안 액세스 제어입니다. 우리 모두 알고 있듯이, 운영 체제의 버전이 지속적으로 업그레이드되고 있으며 Microsoft 자체의 보안 메커니즘이 점점 더 높아지고 있으며, 시스템에 대한 사람들의 통제가 점점 낮아지고 있습니다. 특히 해커 기술이 점점 높아지고 있습니다. 보호 시스템이 깨지면 모든 것이 노출됩니다. 또한 디스크 암호화 기술은 시스템 파일을 포함한 전체 정보를 안전하게 제어하기 위한 것으로, 시스템의 효율성과 성능에 큰 영향을 미칠 수 있습니다.
구동급 기술은 정보 암호화의 주류 기술로, 프로세스+접미어를 사용하여 보안을 유지하며, 사용자는 기업 기관의 실제 상황에 따라 유연하게 구성하고 중요한 데이터를 강제 암호화하여 시스템 운영 효율성을 크게 향상시킬 수 있습니다. 드라이브 레벨 암호화 기술과 디스크 암호화 기술의 가장 큰 차이점은 드라이브 레벨 암호화가 사용자의 데이터 자체를 보호하고 드라이브 레벨 암호화는 투명한 암호화 및 암호 해독 기술을 사용하여 사용자가 시스템의 존재를 느끼지 못하고 사용자의 기존 작업을 변경하지 않는다는 것입니다. 데이터가 보안 환경을 벗어나면 사용자가 사용할 수 없게 되어 데이터 보안이 향상됩니다. 또한 드라이브 레벨 암호화 기술은 디스크 암호화 기술보다 더 세분화될 수 있으며, 데이터의 전체 수명 주기 관리, 파일 사용 시간, 횟수, 복제, 스크린 캡처, 비디오 등을 효과적으로 제어할 수 있습니다. 파일 내에서 세밀한 권한 관리 및 데이터 액세스 제어를 통해 데이터의 모든 측면을 관리할 수 있습니다. 드라이브 레벨 암호화 기술은 사용자 데이터에 보안을 제공하는 동시에 사용자의 편리함에 몇 가지 문제를 야기합니다. 드라이버 레벨 암호화는 프로세스 암호화 기술을 사용하여 유사한 모든 파일을 암호화하고, 개인 파일과 엔터프라이즈 파일 데이터의 분류 관리, 개인용 컴퓨터와 엔터프라이즈 사무실의 병렬 작업을 효과적으로 구분할 수 있는 방법을 제공합니다.
쿨파 경비원 데이터 보안 관리 플랫폼은 세계에서 가장 진보한 가상화 기술, 샌드박스 기술, 드라이브 레벨 암호화 등의 기술을 채택하고 있습니다.
첫째, 플랫폼은 가상화 기술을 사용합니다. 사용자에게 가장 가까운 플랫폼은 데스크톱 가상화입니다. 데스크탑 가상화의 주요 기능은 데스크탑 환경의 중앙 집중식 배포, 중앙 집중식 업데이트 및 중앙 집중식 관리를 포함한 분산된 데스크탑 환경을 중앙에서 저장하고 관리하는 것입니다. 데스크탑 가상화는 데스크탑 관리를 용이하게 하며, 각 터미널은 별도의 유지 관리가 필요 없고 업데이트만 하면 됩니다. 터미널 데이터는 중앙실에 중앙 집중식으로 저장할 수 있어 기존 데스크탑 어플리케이션보다 보안이 훨씬 뛰어납니다. 데스크탑 가상화는 사용자가 컴퓨터 데스크탑과 보안 데스크탑을 가질 수 있도록 사용자의 기존 운영 체제에 새로운 보안 데스크탑을 만드는 것입니다. 사용자는 컴퓨터 데스크탑에서 개인 파일 작업을 수행하고 보안 데스크톱에서 업무 작업을 수행할 수 있습니다. 사용자는 보안 데스크탑에서만 기업의 비즈니스 시스템에 액세스할 수 있으며 컴퓨터 데스크탑에는 액세스할 수 없습니다. 두 데스크톱의 작업은 관련이 없으므로 사용자는 두 개의 다른 데스크톱에서 개인 파일과 사무실 파일을 동시에 처리할 수 있습니다. 또한 보안 데스크탑의 모든 운영 데이터는 가상 디스크에 저장되며 암호화 기술로 보호됩니다. 사용자가 보안 데스크톱을 종료하면 가상 디스크가 자동으로 종료되고 모든 데이터가 표시되지 않으므로 데이터 보안이 보장됩니다. 샌드박스 기술은 가상 시스템의 발전으로 볼 수 있으며, 그 기술 원리는 가상 시스템과 거의 동일해 보이지만, 둘 사이에는 큰 차이가 있습니다. 샌드박스는 더 깊은 시스템 커널 수준 기술입니다. 프로그램이 실행 중일 때 샌드박스는 인터페이스 또는 함수를 호출하는 동작을 인수하고 공격 동작을 확인한 후 "롤백" 메커니즘을 구현하여 시스템을 복구합니다.
리디렉션 기술을 통해 샌드박스는 응용 프로그램이 보안 데스크톱에서 생성 및 수정하는 파일을 자체 폴더로 보냅니다. 이러한 데이터의 변경에는 레지스트리 및 시스템의 핵심 데이터가 포함됩니다. 자체 드라이버를 로드하여 기본 데이터를 보호하는 것은 드라이버 수준 보호입니다.
샌드박스는 가상화 기술을 통해 격리된 시스템 환경을 만듭니다. 위험 프로그램 (예: 알 수 없는 파일, 바이러스 트로이 목마 등) 이 포함된 프로그램을 실행할 수 있습니다. ) 샌드박스에서 샌드박스는 프로그램 실행 중 다양한 작동 동작을 기록합니다.
샌드박스의 모든 작업은 가상이며, 실제 파일과 레지스트리는 변경되지 않으므로 바이러스가 시스템의 핵심 부분을 변경할 수 없고 시스템이 손상될 수 있습니다.
샌드박스의 파일 작업 (실행 파일 및 실행 파일 포함): 보안 데스크탑의 프로세스가 파일 및 시스템에 대해 변경한 모든 사항이 리디렉션됩니다. 또한 리디렉션된 파일은 암호화되어 리디렉션된 파일이 유출되더라도 보안 위험이 없습니다. 사용자가 로그오프하면 리디렉션된 모든 파일이 삭제됩니다. 즉, 보안 데스크톱 아래의 모든 파일 작업은 기본 데스크톱을 변경하지 않습니다.
보안 데스크탑에서는 모든 통신도 엄격하게 제어되며, 보안 데스크탑과 컴퓨터 데스크톱 간의 통신은 리디렉션되고 제어되어 사용자가 정보를 유출하지 않도록 합니다. 보안 데스크탑의 프로세스가 로컬 IP 를 통해 컴퓨터 데스크탑의 프로세스와 통신하여 데이터 유출을 방지하는 소켓 통신을 포함합니다.
샌드박스 기술은 다음과 같은 특징을 가지고 있습니다.
1. 완전 격리된 경량 가상화 기술.
2. 특정 위험 소프트웨어를 자동으로 식별하고 작동을 격리합니다.
3. 모든 디스크 작업은 실제 쓰기 없이 하나의 버퍼에 저장됩니다.
4. 안전은 흔적을 남기지 않고 안심은 더욱 안전하다.
샌드박스는 주로 사용자의 보안 데스크탑에 안전한 운영 환경을 제공하고 컴퓨터 데스크탑을 보안 데스크탑으로부터 안전하게 격리합니다.
이전 분석에서 드라이브 암호화 기술을 소개했습니다. 여기서는 더 이상 자세히 설명하지 않습니다.
보리근 데이터 보안 관리 플랫폼도 다음과 같은 특징을 가지고 있습니다.
1, 사용자 작업을 통해 컴퓨터 데스크탑과 보안 데스크탑을 원활하게 전환할 수 있으며, 시스템 재부팅 없이 사용자의 업무 효율성과 사용자 환경을 크게 향상시킬 수 있습니다.
2. 플랫폼은 온라인 로그인 기능뿐만 아니라 사용자에게 오프라인 및 오프사이트 로그인 기능을 제공하여 사용자의 다양한 보안 요구 사항을 충족합니다.
3. 플랫폼은 보안 데스크탑을 구현할 수 있습니다. 컴퓨터 데스크탑에 액세스할 수 있고, 컴퓨터 데스크탑에서 보안 데스크탑에 액세스할 수 없도록 하여 데이터 액세스 효율성을 크게 향상시킬 수 있습니다.
4. 동시에 이 플랫폼은 컴퓨터 데스크탑과 보안 데스크탑을 동시에 안전하게 관리할 수 있으며 보안 요구 사항에 따라 정책을 유연하게 제어할 수 있습니다.
5. 플랫폼은 파일을 중앙에서 통제할 수 있고, 파일의 보안 기능은 로컬이 아니며, 모든 데이터는 서버에 저장됩니다.
6. 플랫폼은 복잡한 환경에서 사용자의 요구를 충족시킬 수 있으며 하나의 시스템에서 호스트 관리, 계정 관리, 중앙 집중식 관리, 데스크톱 관리 등의 강력한 기능을 제공합니다.
7. 이 플랫폼은 방수 벽 기능을 갖추고 있어 장치 관리, USB 디스크 관리, 인터넷 행동 관리, 문서 암호화 해독 기능, 하드웨어 및 소프트웨어 자산 관리, 불법 홍보, 액세스 관리, 파일 백업, 인쇄 관리, 라이센스 관리, 외부 관리 등 38 가지 기능을 제공합니다.
8. 이 제품은 사용자의 데이터 보안 문제를 해결할 뿐만 아니라 관리 난이도, 구현 난이도 및 사용자 저항을 줄입니다.
9. 플랫폼은 1 인 이상 데스크톱을 실현하여 다른 업무에 종사할 수 있습니다.
10, 플랫폼은 여러 사람이 한 대의 컴퓨터를 사용하는 보안 문제를 효과적으로 해결합니다.