- 找服务
- 找公司
所有地区
透明加密技术刚出现时,主要卖点就是强制加密,也可以说强制加密成了透明加密的代名词,市场定位清一色定位于单位内部的强制加密。所有厂商不管是网络版本还是离散授权使用版,都是冲着强制加密来的。因此,产品只有强制加密指定应用程序生成的敏感文件一种,预期的客户也基本上都是单一的局域网用户。其实,一方面客户不仅担心文件从内部泄密,而且也必须考虑文件从外部泄密;另一方面,不但群体客户有保密需求,一般的个人PC用户也存在大量的文件加密需求。因此,更多地透明加密产品也应运而生。 对于某些企业而言,其合作伙伴也是可以接触到其敏感文件的。因此,企业需要对发放到外部(如供应商)的敏感文件进行控制。针对客户此类需求,部分厂商开发了控制外发文件时效、打印权限等的外发文件控制版本,也有叫防二次扩散软件的。 文件保密需求不但在企业有,对个人而言也是很有必要的,网上流传的这样那样的文件、文件夹加密大王、大师就是很好的证据。透明加密很适合做成强制加密的企业版本,但透明加密决不等于强制加密,它同样适合于个人加密的需要,甚至比现有的个人加密软件技术更先进,使用更方便。因此,有些厂商也感觉到了这块市场的存在,纷纷推出个人版本的透明加密软件。 总之,市场需求的发展催进了透明加密技术在各个领域的应用。不仅是企业有着将安全延伸至整个供应链的需求,而且个人用户也期望着更多更好的透明加密技术产品。随着市场的进一步发展,必将会有更多更优秀的产品/版本面市。 3.密文自动备份成为必备功能 数据存储是个复杂的过程。透明加密软件对Windows操作系统的存储和读取进行干预,难免不会出现这样那样的问题,导致加解密过程失败,甚对文件造成无法挽回的损失。加密软件的其它bug客户可以接受,但对文件造成无法挽回的破坏、或经常出现需要对异常密文进行修复的情况,将直接影响客户的正常工作,客户是无法接受的。实际上,只要存在加密,就存在数据紊乱的风险。加密技术在传统应用领域――通讯加密――至今也没有完全克服。但是通讯加密产品都会将报文以冗余地方式进行发送。借鉴这一思路,文件加密也可以用冗余地方式降低数据紊乱风险,这就是密文的自动备份。所谓的密文自动备份,是指当有密态文件写入存储介质时,系统会自动地在指定位置(可以是本地,也可以是远程)中自动生成一份文件副本。一些有远见的厂商在不断加强自身软件稳定性的同时,也学习其它软件的自动备份功能,在密文保存过程中进行自动备份,以防不测。 自动备份可以看作是一项预防措施,或保险措施。作为与存储密切相关的透明加密软件产品,自动备份功能应该成为一种标准功能。参考其它如office、AutoCAD等传统软件,加密软件应该还要有对异常密文自动修复的功能。 4.更加灵活的加密控制条件可以防止过度加密 强制加密是控制单位内部敏感数据泄密的有力手段,但实际应用过程中,有些单位需要更加灵活的加密控制条件。例如,企业只需要对文件服务器上的归档文件进行加密,PC使用者新建文件不需要加密。又例如,雇主需要能打开员工加密的密文,但自已电脑上不加密。对加密控制条件如此纷繁复杂的需求,促使加密软件厂商对加密控制条件不能局限于强制加密一种手段,而是要更加灵活地进行配制。 市场对加密软件灵活的控制需求使得透明加密的内涵变得更加丰富。加密软件灵活的加密控制方式使处于不同加密需求阶段的客户有更多的选择。客户也可以根据实际情况,分阶段、分步骤部署加密软件。 5.密文分级管理将是大型用户应用趋势 透明加密软件产品通过控制不同用户的密钥来控制密文只能内部交流。在一些单位,不但要求内部数据不能外传,还要在部门间或项目组之间相互保密,而上级部门或领导又要能打开不同部门的密文,这就使得一个单位只有一个密钥无法满足需求。于是便出现了密文分级的需要。 密文分级管理,实际上就是加密软件的密钥管理。如果我们把不同部门看成是不同的房间,部门内人员只有部门房间的钥匙,那么,他们的上级领导就相当于有几个部门的钥匙。这样,领导就可以按需打开每个部门房间的门。 这种密文分级管理的需求,只会出现在大型用户中。从中也可以看到,加密软件也开始得到大型用户的青睐。 6.工具化和专业化是加密系统的发展方向 有些客户在部署加密软件的同时,提出要对密文的操作权限进行控制。比如,某些人只能打开密文,某些人可以编辑密文,某些人可以打印密文等。 对文件的权限控制的需求和对文件加密的需求,是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求,并不是在部署加密软件之后才有的,即使不采用加密软件,这种需求也是存在的。 实际上,对于文档权限的控制,Windows已经有一套完整的定义,当然,定义起来非常复杂,并不太适合一般企业直接应用。另一方面,早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM,后来还发展成PLM。这些软件都包含很强的文档权限管理功能,是专门进行文档权限管理的。 透明加密软件之所以很多厂商愿意投入,一个非常重要的原因它是一个工作于操作系统层的工具软件,有着广泛的应用面,不需要进行复杂的实施,容易实现产品化。如果在透明加密软件这样的工具软件中整合文档管理的功能,加密软件就演变成为一个需要复杂实施的管理系统。将两个相互独立的需求整个成一个庞杂的系统,违背了专业精深的发展原则,间接给客户带来了风险。不仅如此,项目型的软件系统价格高、实施周期长、牵扯因素多,因而见效慢、风险高,成功率普遍低于工具型的软件。这无疑对买卖双方都是有害的。从两年多来的实践来看,多数此类系统的用户最终都只是用到了系统的核心功能――文件加密。 透明,是指对使用者来说是透明的,感觉不到加密存在,当使用者在打开或编辑指定文件时,系统将自动对加密的数据进行解密,让使用者看到的是明文。保存数据的时候,系统自动对数据进行加密,保存的是密文。而没有权限的人,无法读取保密数据,从而达到数据保密的效果。 同样因为复杂和繁琐,某些加密软件的自定义解密工作流的功能,也没有得到充分应用。这不仅占用了厂商大量的研发和维护资源,而且对客户而言也是一种投资的浪费。密文操作权限控制以及其他工作流类型的功能,将不会成为透明加密软件发展的方向。而只有工具化才是透明加密软件的未来。 有些加密软件中集成了如打印监控、行为监控等功能。当然,这并非是加密软件客户提出的需求,而是因为这些厂商有做类似软件的历史背景,将这些功能强行捆绑到加密软件中罢了。从市场角度来说,为客户创造更多的价值,提供更多的功能是无可厚非的,但在笔者看来,这种强行的捆绑只能满足个别有这方面需求的客户,并不能代表加密软件的发展方向。 总结 透明加密软件作为一款只上市两年多的新型安全软件产品,已经得到
搜索关键词:远程监控
 |
