文件加密方案專題培訓(xùn)課件

文件加密方案Agenda公司介紹企業(yè)數(shù)據(jù)安全背景企業(yè)安全現(xiàn)狀及泄密途徑分析應(yīng)對舉措分析數(shù)據(jù)要怎么加密？透明加解密技術(shù)介紹應(yīng)用層加解密技術(shù)原理與瓶頸內(nèi)核層加解密技術(shù)原理數(shù)據(jù)加密之后？系統(tǒng)性能影響軟件兼容與系統(tǒng)穩(wěn)定如何保證數(shù)據(jù)不損壞產(chǎn)品介紹四大特征TPKC系統(tǒng)架構(gòu)介紹應(yīng)用系統(tǒng)數(shù)據(jù)安全方案策略&功能介紹項目實施步驟我們的客戶演示與問答我們的客戶作為中國最大的SUV生產(chǎn)廠商，長豐集團近年發(fā)展迅速，07年銷售收入即已超過260億，這家由軍工廠轉(zhuǎn)制的大型企業(yè)非常注重企業(yè)信息安全建設(shè)，為保護其龐大的圖文機密資料，長豐集團從06年就開始籌備文檔保護項目，經(jīng)過考察并試用國內(nèi)多家廠商的產(chǎn)品后，最終選用了“Dynamics文檔安全管理系統(tǒng)”。長豐集團機構(gòu)眾多，遍布全國，需要保護的除了辦公文檔，還有各種CAD/CAM圖紙和文件，涵蓋的軟件從OFFICE/PDF/PS到復(fù)雜的CAD/CAM等大型開發(fā)工具軟件多達(dá)30余種重郵信科是國內(nèi)擁有3G核心技術(shù)的為數(shù)不多的幾家源頭企業(yè)之一，從事3G協(xié)議棧與芯片的研發(fā)，信息安全事關(guān)該企業(yè)的生存和發(fā)展，其對相關(guān)信息防護措施的要求非常嚴(yán)苛。在選用加密系統(tǒng)的招標(biāo)過程中，重郵信科經(jīng)過嚴(yán)格反復(fù)的測試發(fā)現(xiàn)，在所有的參測產(chǎn)品中，除Dynamics系統(tǒng)以外，其他產(chǎn)品在復(fù)雜的開發(fā)、編譯、仿真和測試環(huán)境等方面無法滿足其穩(wěn)定性、安全性等要求，諸多關(guān)鍵應(yīng)用無法得到支持。重郵信科要求加密保護的軟件包括日常辦公軟件（OFFICE/PDF/IPD/EMAIL）、代碼工具、編譯軟件、設(shè)計軟件、仿真軟件、其他工具軟件總計80余種，其嚴(yán)格的要求與實施難度代表著國內(nèi)目前最復(fù)雜的加密環(huán)境作為省級運營商，湖南移動對信息系統(tǒng)的建設(shè)要求一向嚴(yán)謹(jǐn)專業(yè)，文檔安全項目是其完善信息安全體系的基礎(chǔ)措施之一。經(jīng)過多方考察和嚴(yán)密測試，湖南移動選擇了UUDynamics作為其日常辦公文檔安全保障的核心設(shè)施。當(dāng)前企業(yè)數(shù)據(jù)安全面臨的挑戰(zhàn)安全重點由外到內(nèi)的轉(zhuǎn)變

-根據(jù)PonemonInstitute的研究，78%的資料外泄事件

都是由企業(yè)內(nèi)的合法使用者所造成信息泄露事件愈演愈烈

-競爭企業(yè)之間上演無間道，數(shù)據(jù)泄密所帶來的損失逐年增加機密信息管理薄弱-企業(yè)部署了許多防護措施，例如VPN、防火墻、網(wǎng)絡(luò)監(jiān)視器等等

但這些措施只能做到‘防外’卻不能做到‘安內(nèi)’。2006年CSI調(diào)查顯示：在所有的安全技術(shù)應(yīng)用中，以數(shù)據(jù)加密傳輸和加密存儲為基礎(chǔ)的技術(shù)應(yīng)用所占比率分別為66%和47%。近期泄密案例2006年，國內(nèi)《信息安全等級保護管理辦法》，美國《薩班斯—奧克斯利法案》的正式實施對于信息安全產(chǎn)業(yè)產(chǎn)生了標(biāo)志性的影響。HROAPDMERP……企業(yè)安全現(xiàn)狀一：開放式工作軟件：Office\PDF……2D\3DdrawingProtel\VC……Coredraw……通訊軟件：QQ\MSN\……郵件系統(tǒng)：FoxmailOutlook\……HTTP：163\QQ網(wǎng)盤……WEB應(yīng)用系統(tǒng)百度\Google……其它截圖錄像：Camtasia\……硬件接口：USB接口藍(lán)牙\……敏感信息的安全隱患：敏感數(shù)據(jù)外發(fā)時可能被合作伙伴泄漏網(wǎng)絡(luò)木馬、病毒、黑客攻擊導(dǎo)致敏感信息泄漏敏感信息通過工作軟件自帶的通訊功能模塊泄漏敏感信息通過通訊軟件泄漏敏感信息通過郵件系統(tǒng)泄漏敏感信息通過硬件接口拷貝泄漏敏感信息通過網(wǎng)絡(luò)存儲泄漏敏感信息通過外網(wǎng)訪問業(yè)務(wù)系統(tǒng)泄漏敏感信息通過打印泄漏敏感信息因出差時電腦設(shè)備外帶導(dǎo)致泄漏外部人員的電腦接入內(nèi)網(wǎng)導(dǎo)致信息泄漏路由器敏感信息外發(fā)給合作伙伴時泄漏網(wǎng)絡(luò)黑客攻擊工作軟件自帶通訊功能泄漏通訊工具、郵件泄漏移動存儲介質(zhì)泄漏上傳敏感信息泄漏打印敏感信息泄漏外網(wǎng)訪問泄漏移動設(shè)備外帶泄漏外協(xié)電腦連入泄漏企業(yè)安全現(xiàn)狀及泄密途徑分析企業(yè)安全現(xiàn)狀二：封堵式(典型應(yīng)用：桌面安全產(chǎn)品）HROAPDMERP……工作軟件：Office\PDF……2D\3DdrawingProtel\VC……Coredraw……通訊軟件：QQ\MSN\……郵件系統(tǒng)：FoxmailOutlook\……HTTP：163\QQ網(wǎng)盤……WEB應(yīng)用系統(tǒng)百度\Google……其它截圖錄像：Camtasia\……硬件接口：USB接口藍(lán)牙\……方案特點：犧牲便捷性換取敏感信息安全性的提高限制聯(lián)網(wǎng)阻斷敏感信息通過互聯(lián)網(wǎng)泄漏優(yōu)點：不影響用戶操作，對業(yè)務(wù)環(huán)境影響較小缺點：無法解決敏感信息泄漏的問題方案安全漏洞敏感數(shù)據(jù)外發(fā)時可能被合作伙伴泄漏網(wǎng)絡(luò)木馬、病毒、黑客攻擊導(dǎo)致敏感信息泄漏敏感信息因出差時電腦設(shè)備外帶導(dǎo)致泄漏外網(wǎng)訪問業(yè)務(wù)系統(tǒng)泄漏方案問題：能否全部范圍限制接口和互聯(lián)網(wǎng)連接？路由器敏感信息外發(fā)給合作伙伴時泄漏網(wǎng)絡(luò)黑客攻擊工作軟件自帶通訊功能泄漏通訊工具、郵件泄漏移動存儲介質(zhì)泄漏上傳敏感信息泄漏打印敏感信息泄漏外網(wǎng)訪問泄漏移動設(shè)備外帶泄漏外協(xié)電腦連入泄漏企業(yè)安全現(xiàn)狀及泄密途徑分析企業(yè)安全現(xiàn)狀三：磁盤加密式(典型應(yīng)用：安全堡壘、環(huán)境加密）HROAPDMERP……工作軟件：Office\PDF……2D\3DdrawingProtel\VC……Coredraw……通訊軟件：QQ\MSN\……郵件系統(tǒng)：FoxmailOutlook\……HTTP：163\QQ網(wǎng)盤……WEB應(yīng)用系統(tǒng)百度\Google……其它截圖錄像：Camtasia\……硬件接口：USB接口藍(lán)牙\……方案特點：針對敏感信息的存儲介質(zhì)進行加密只能保證磁盤硬件丟失情況下的數(shù)據(jù)安全優(yōu)點：不影響用戶操作，有較好便捷性缺點：依然無法解決敏感信息泄漏的問題方案瓶頸存儲在被加密的磁盤里的數(shù)據(jù)全部是明文，并且接受任何應(yīng)用程序的訪問（QQ\MSN……，各種網(wǎng)絡(luò)磁盤……等所有通過互聯(lián)網(wǎng)泄漏的應(yīng)用程序）路由器工作軟件自帶通訊功能泄漏通訊工具、郵件泄漏上傳敏感信息泄漏打印敏感信息泄漏敏感信息外發(fā)給合作伙伴時泄漏企業(yè)安全現(xiàn)狀及泄密途徑分析通訊軟件：QQ\MSN\……郵件系統(tǒng)：FoxmailOutlook\……應(yīng)對舉措分析HROAPDMERP……工作軟件：Office\PDF……2D\3DdrawingProtel\VC……Coredraw……HTTP：163\QQ網(wǎng)盤……WEB應(yīng)用系統(tǒng)百度\Google……其它截圖錄像：Camtasia\……硬件接口：USB接口藍(lán)牙\……路由器敏感信息外發(fā)給合作伙伴時泄漏網(wǎng)絡(luò)黑客攻擊工作軟件自帶通訊功能泄漏通訊工具、郵件泄漏移動存儲介質(zhì)泄漏上傳敏感信息泄漏打印敏感信息泄漏移動設(shè)備外帶泄漏透明加解密智能解密密文權(quán)限控制業(yè)務(wù)系統(tǒng)安全工作軟件URL限制外協(xié)電腦連入泄漏工作軟件保存數(shù)據(jù)自動加密，讀取數(shù)據(jù)自動解密可能泄密的應(yīng)用程序訪問數(shù)據(jù)時不予解密控制工作軟件可能泄密的通道，禁止訪問工作外URL加密數(shù)據(jù)的打印，生存期，讀寫權(quán)限、次數(shù)等業(yè)務(wù)系統(tǒng)檢出加密、檢入自動解密外網(wǎng)訪問泄漏安全舉措詳細(xì)描述Agenda公司介紹企業(yè)數(shù)據(jù)安全背景企業(yè)安全現(xiàn)狀及泄密途徑分析應(yīng)對舉措分析數(shù)據(jù)要怎么加密？透明加解密技術(shù)介紹應(yīng)用層加解密技術(shù)原理與瓶頸內(nèi)核層加解密技術(shù)數(shù)據(jù)加密之后？系統(tǒng)性能影響軟件兼容與系統(tǒng)穩(wěn)定如何保證數(shù)據(jù)不損壞產(chǎn)品介紹四大特征TPKC系統(tǒng)架構(gòu)介紹應(yīng)用系統(tǒng)數(shù)據(jù)安全方案策略&功能介紹項目實施步驟我們的客戶演示與問答透明加解密技術(shù)介紹

透明加解密技術(shù)是近年來針對企業(yè)文件保密需求應(yīng)運而生的一種文件加密技術(shù)。所謂透明，是指對使用者來說是不可見的。當(dāng)使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用（環(huán)境），由于應(yīng)用程序無法獲得自動解密的服務(wù)而無法打開，從而起到保護文件內(nèi)容的效果。

透明加解密技術(shù)是與操作系統(tǒng)緊密結(jié)合的一種技術(shù)，它工作于操作系統(tǒng)底層，從技術(shù)角度看，可分為內(nèi)核級加密和應(yīng)用級加密兩類。應(yīng)用層加密：屬于內(nèi)容級安全管理軟件，基于Windows操作系統(tǒng)的APIhook技術(shù)制造，其軟件本身

是跟應(yīng)用軟件有緊密關(guān)系的一種方式。驅(qū)動層加密：基于windows的文件系統(tǒng)（過濾）驅(qū)動（IFS）技術(shù)，工作在windows的內(nèi)核層。與應(yīng)

用軟件無相關(guān)性，屬于內(nèi)容級管理軟件.ApplicationWindowsI/OManagerUserSpaceKernelSpaceWindowsCacheManagerCacheOperationNative

DOSINT2E

WindowsInstallableFileSystemWindowsRealFileSystemDiskWin32ApplicationProgramminginterfaceAPIHOOKSorryIcan’t!應(yīng)用層加密介紹文件加解密與應(yīng)用程序相關(guān)，即加解密是分布于各應(yīng)用程序無法實現(xiàn)緩沖管理，導(dǎo)致效率低下支持面小，對不調(diào)用API函數(shù)的應(yīng)用程序無法支持；對部分調(diào)用API函數(shù)的程序產(chǎn)生數(shù)據(jù)部分加密部分無法加密的效果，導(dǎo)致文件損壞；對使用驅(qū)動程序完成部分文件操作的應(yīng)用程序無法支持；無法支持流文件對象；針對使用內(nèi)存映射的應(yīng)用程序，在處理大文件透明加解密時容易對文件造成破壞應(yīng)用層加解密原理與技術(shù)瓶頸ApplicationWindowsI/OManagerEn/DecryptDataRealtime（實時加解密）TSFS平臺(Windows)Win32ApplicationProgramminginterface密文明文\密文明文\密文明文\密文密文UserSpaceKernelSpaceWindowsCacheManagerCacheOperationWindowsInstallableFileSystemWindowsRealFileSystemDisk業(yè)界領(lǐng)先的加密技術(shù)受操作系統(tǒng)保護具有無可質(zhì)疑的穩(wěn)定性文件加解密統(tǒng)一由TSFS平臺處理內(nèi)核層透明加解密原理Agenda公司介紹企業(yè)數(shù)據(jù)安全背景企業(yè)安全現(xiàn)狀及泄密途徑分析應(yīng)對舉措分析數(shù)據(jù)要怎么加密？透明加解密技術(shù)介紹應(yīng)用層加解密技術(shù)原理與瓶頸內(nèi)核層加解密技術(shù)數(shù)據(jù)加密之后？系統(tǒng)性能影響軟件兼容與系統(tǒng)穩(wěn)定如何保證數(shù)據(jù)不損壞產(chǎn)品介紹四大特征TPKC系統(tǒng)架構(gòu)介紹應(yīng)用系統(tǒng)數(shù)據(jù)安全方案策略&功能介紹項目實施步驟我們的客戶演示與問答數(shù)據(jù)加密之后的重點考量數(shù)據(jù)加密——絕對不止是加密那么簡單??！系統(tǒng)性能影響加解密速度？大文件加解密效率？加密系統(tǒng)自身安全性？運行于內(nèi)核的加解密軟件對操作系統(tǒng)的影響？軟件兼容與系統(tǒng)穩(wěn)定怎么梳理用戶終端的軟件進程？加密數(shù)據(jù)的訪問控制？（金山詞霸、殺毒軟件、對應(yīng)的編輯軟件）怎樣防止泄密軟件進程不泄露敏感信息？加密數(shù)據(jù)使用過程的明文狀態(tài)保護？軟件廠商對于內(nèi)核加密程序的維護能力？如何保證加密數(shù)據(jù)不損壞怎樣預(yù)防加密數(shù)據(jù)出現(xiàn)明密文交互導(dǎo)致數(shù)據(jù)損壞數(shù)據(jù)加密系統(tǒng)，如何選擇??！數(shù)據(jù)需要加密！數(shù)據(jù)要怎么加密？數(shù)據(jù)加密之后？數(shù)據(jù)加密之路，安核考慮得更遠(yuǎn)！DISKWindowsFileSystemWin32ApplicationProgramminginterfaceMemory隨需讀取解密內(nèi)存讀寫5KB……5KB5KB……5KB……300M2M5KB……5KB5KB……5KB……8KB8KB采用部分加密的方式，保證大文件數(shù)據(jù)安全的同時兼顧了效率集成緩沖管理使內(nèi)存映射文件實現(xiàn)隨需讀取，提高效率集成緩沖管理使內(nèi)存映射文件實現(xiàn)只針對修改數(shù)據(jù)進行加密保存，避免大數(shù)據(jù)整體加密保存導(dǎo)致效率低下的情況出現(xiàn)。系統(tǒng)性能影響——集成緩存的重要意義DLL注入OLE拖拉……軟件兼容與系統(tǒng)穩(wěn)定Win7\XP\Vista\2003sever…32bit\64bit終端用戶應(yīng)用軟件操作系統(tǒng)工作軟件通訊工具輔助應(yīng)用安全軟件截圖錄相服務(wù)軟件提供透明加解密密文服務(wù)防止泄密允許訪問加密內(nèi)容兼容運行允許掃描限制使用提供明文服務(wù)分類必要的策略1、能否支援所有Windows系統(tǒng)？2、因加密內(nèi)核導(dǎo)致的異常是否具備處理能力？3、操作系統(tǒng)升級是否能夠長期提供內(nèi)核加密？加密數(shù)據(jù)防破壞加密數(shù)據(jù)損壞的原因造成加密數(shù)據(jù)損壞的原因只有一個，那就是加密的文件里面同時存在明文和密文，即所謂的明密文交互。明密文交互是怎么產(chǎn)生的？如何預(yù)防？雖然情況一和情況二可以通過硬件設(shè)備和數(shù)據(jù)備份的方式來彌補，但對于情況三，如果沒有有效的安全機制，則對于企業(yè)數(shù)據(jù)風(fēng)險是巨大的。情況一：數(shù)據(jù)在加解密過程中出現(xiàn)宕機、斷電導(dǎo)致加解密中斷出現(xiàn)明密文交互情況二：無權(quán)限用戶打開加密的數(shù)據(jù)，雖然顯示亂碼但可修改并保存，導(dǎo)致明密文交互情況三：病毒感染加密的數(shù)據(jù)造成加密數(shù)據(jù)被寫入明文，出現(xiàn)大面積數(shù)據(jù)損壞。Agenda公司介紹企業(yè)數(shù)據(jù)安全背景企業(yè)安全現(xiàn)狀及泄密途徑分析應(yīng)對舉措分析數(shù)據(jù)要怎么加密？透明加解密技術(shù)介紹應(yīng)用層加解密技術(shù)原理與瓶頸內(nèi)核層加解密技術(shù)數(shù)據(jù)加密之后？系統(tǒng)性能影響軟件兼容與系統(tǒng)穩(wěn)定如何保證數(shù)據(jù)不損壞產(chǎn)品介紹四大特征TPKC系統(tǒng)架構(gòu)介紹應(yīng)用系統(tǒng)數(shù)據(jù)安全方案策略&功能介紹項目實施步驟我們的客戶演示與問答產(chǎn)品介紹什么是TPKC？Transparent（透明）Process（基于進程）Kernel（內(nèi)核層）Customization（客制化）系統(tǒng)架構(gòu)敏感信息防泄露系統(tǒng)為C/S架構(gòu)服務(wù)器采用硬件集成軟件的方式，無需安裝，配置和管理基于B/S系統(tǒng)具備三層架構(gòu)接入層：為客戶端用戶提供身份認(rèn)證，實現(xiàn)差異化用戶控制策略功能層：通過服務(wù)器配置并在客戶端登錄時下發(fā)到客戶端執(zhí)行控制數(shù)據(jù)處理層：根據(jù)策略執(zhí)行客戶端數(shù)據(jù)與企業(yè)應(yīng)用系統(tǒng)數(shù)據(jù)的安全加密優(yōu)勢和益處定制的硬件和操作系統(tǒng)更加穩(wěn)定服務(wù)器、客戶端軟件綁定硬件信息，安全環(huán)境不可復(fù)制產(chǎn)品形態(tài)：Dynamics服務(wù)器平均無故障時間10萬小時。系統(tǒng)：定制LINUX2.3.3X，Dynamics服務(wù)端軟件綁定硬件信息植入。雙硬盤支援RAID1什么是TPKCTransparent(透明)不改變用戶操作習(xí)慣數(shù)據(jù)加解密無需人為干預(yù)Process(基于進程)pinfo.dll注入預(yù)防進程偽造加密與數(shù)據(jù)后綴無關(guān)支援自定義進程添加Kernel(內(nèi)核)基于TEFS技術(shù)無縫集成緩存管理器支援全系列Windows系統(tǒng)，包括32bit&64bitCustomization(客制化)強大研發(fā)實力滿足企業(yè)定制需求透明加解密動畫應(yīng)用系統(tǒng)數(shù)據(jù)安全方案Dynamics專用瀏覽器Dynamics服務(wù)器BOSSHROAAgenda公司介紹企業(yè)數(shù)據(jù)安全背景企業(yè)安全現(xiàn)狀及泄密途徑分析應(yīng)對舉措分析數(shù)據(jù)要怎么加密？透明加解密技術(shù)介紹應(yīng)用層加解密技術(shù)原理與瓶頸內(nèi)核層加解密技術(shù)數(shù)據(jù)加密之后？系統(tǒng)性能影響軟件兼容與系統(tǒng)穩(wěn)定如何保證數(shù)據(jù)不損壞

產(chǎn)品介紹四大特征TPKC系統(tǒng)架構(gòu)介紹應(yīng)用系統(tǒng)數(shù)據(jù)安全方案策略&功能介紹項目實施步驟我們的客戶演示與問答保證工作軟件數(shù)據(jù)安全與便捷使用防止泄密程序泄漏敏感信息保證其它軟件正常運行防止數(shù)據(jù)過度加密規(guī)范企業(yè)軟件應(yīng)用種類智能加密：加密文件寫入加密非加密文件寫入不加密典型應(yīng)用：.txt文件需要加密時將記事本程序設(shè)置為明文程序，此時如果用記事本修改系統(tǒng)（軟件）配置文件.ini并保存則會被加密，導(dǎo)致系統(tǒng)或軟件異常甚至崩潰。所以啟用智能加密就可以避免此類問題明文進程：內(nèi)置常用工作軟件庫，方便管理員快速配置密文進程：可能導(dǎo)致敏感信息泄漏的軟件程序，這類程序訪問數(shù)據(jù)不予解密禁止進程：截圖、錄像工具、即時通信等可能轉(zhuǎn)移數(shù)據(jù)類型進行敏感信息泄漏的應(yīng)用程序，這類程序禁止啟動信任進程：一些工作時需要嵌入數(shù)據(jù)的輔助應(yīng)用程序保證其它安全軟件與服務(wù)軟件的正常工作Dynamics功能：進程分類控制進程分類控制技術(shù)延伸自定義添加的進程為企業(yè)復(fù)雜的軟件應(yīng)用提供支持為企業(yè)日后發(fā)展提供長期安全保障內(nèi)核層加解密技術(shù)是自定義進程的基礎(chǔ)支持進程維護：采用內(nèi)核層透明加解密技術(shù)是自定義進程的基礎(chǔ)條件，在Dynamics系統(tǒng)內(nèi)置程序庫中未能提供的行業(yè)特殊、專業(yè)的應(yīng)用程序，可使用自定義進程添加，保證系統(tǒng)內(nèi)置庫以外的軟件都可以實現(xiàn)進程分類控制。明文進程URL限制：針對部分工作軟件自帶的通訊功能提供URL限制服務(wù)，保證工作軟件的安全通訊。（例如PRO/ENGINEER內(nèi)置WEB瀏覽器限制只允許訪問企業(yè)PDM系統(tǒng)的URL）Dynamics功能數(shù)據(jù)加解密數(shù)據(jù)安全加密自動（強制）加密：明文程序產(chǎn)生的文檔自動強制加密，透明

不改變習(xí)慣手動加密：自主選擇是否對文檔加解密，處理方式更人性化掃描加密：根據(jù)設(shè)定全盤掃描并加密指定數(shù)據(jù)智能加密：已加密文件‘寫入’時必定加密，未加密文件‘寫

入’時不加密。段落式加密：針對大文件的加密策略，保證安全的同時兼顧效率。必不加密文件夾：此文件夾下數(shù)據(jù)不加密，可實現(xiàn)多種應(yīng)用必定加密文件類型：避免明文程序設(shè)置遺漏導(dǎo)致敏感信息未加密隱形功能：CBR(CrashBackupRestore)崩潰轉(zhuǎn)儲客戶端初裝YN全盤掃描加密保存數(shù)據(jù)創(chuàng)建數(shù)據(jù)的程序是明文進程嗎？數(shù)據(jù)明文存儲該明文進程是否啟用智能加密？數(shù)據(jù)存儲位置是必不加密文件夾嗎？Y該數(shù)據(jù)原來是加密數(shù)據(jù)嗎？NYN數(shù)據(jù)密文存儲NY數(shù)據(jù)明文存儲數(shù)據(jù)存儲位置是必不加密文件夾嗎？數(shù)據(jù)密文存儲NY手動加密數(shù)據(jù)加密功能介紹Dynamics為明文進程應(yīng)用程序提供透明加解密服務(wù)即：寫入時必定加密，讀取時自動解密。適用于只創(chuàng)建敏感信息的應(yīng)用程序，例如設(shè)計軟件等右鍵菜單實現(xiàn)文件手動加解密操作（注：解密需要權(quán)限或走流程）啟用智能加密的明文程序在保存數(shù)據(jù)時采取判斷策略，密文保存時加密，非密文保存時不加密。防止應(yīng)用程序在編輯非敏感信息時產(chǎn)生過度加密的情況。設(shè)置大文件的段落加密屬性，保證大文件數(shù)據(jù)的安全并兼顧數(shù)據(jù)加解密的效率設(shè)置必定加密文件類型，保證由外部（合作伙伴等）導(dǎo)入的明文敏感數(shù)據(jù)的安全。全盤加密文件類型指定。作為新客戶端初裝時的全盤掃描加密依據(jù)。保證歷史數(shù)據(jù)安全必不加密文件夾：應(yīng)用1：保護存放各種系統(tǒng)的Rule、Config的文件夾下的數(shù)據(jù)不被加密應(yīng)用2：作為個別用戶密文解密的途徑。（配合文件夾策略使用）Dynamics功能權(quán)限控制關(guān)鍵能力：支持靈活的數(shù)據(jù)管理權(quán)限規(guī)則Dynamics提供靈活的權(quán)限管理規(guī)則和數(shù)據(jù)安全機制來保障數(shù)據(jù)全生命周期的安全控制敏感信息控制策略身份認(rèn)證策略模板內(nèi)容保護外設(shè)控制程序控制敏感信息流轉(zhuǎn)策略密文外發(fā)管理明文外發(fā)、解密控制內(nèi)部分發(fā)控制出差模式離線策略關(guān)鍵能力：數(shù)據(jù)全生命周期安全防護復(fù)制密文內(nèi)容NY粘貼對象程序是明文進程嗎？清空剪貼板完成復(fù)制粘貼粘貼Dynamics功能敏感信息控制策略超級管理員部門負(fù)責(zé)人自動加入密文分級管理&身份認(rèn)證，未在下表中用戶無法讀取策略模板：支持創(chuàng)建多種策略模板，針對不同用戶組、用戶綁定不同的策略模板，實現(xiàn)不同級別用戶有不同的安全體驗針對基本控制、外設(shè)控制、程序控制分別建立策略模板，實現(xiàn)策略應(yīng)用靈活調(diào)整基本控制內(nèi)容外設(shè)控制內(nèi)容對程序的控制同樣支持建立多種策略模板，密文進程的應(yīng)用程序訪問數(shù)據(jù)不予解密，可保證數(shù)據(jù)安全。禁止進程的應(yīng)用程序不允許啟動，防止數(shù)據(jù)通過轉(zhuǎn)移類型的方式泄漏Dynamics功能敏感信息流轉(zhuǎn)策略密文外發(fā)管理密文外發(fā)時對文件的控制內(nèi)容：時間、讀取次數(shù)、打印、水印保護、內(nèi)容保護，截屏控制Dynamics功能敏感信息流轉(zhuǎn)策略明文外發(fā)解密方式Dynamics提供靈活的密文解密功能來滿足企業(yè)實際的管理和業(yè)務(wù)需求手動解密：由具備手動解密權(quán)限的用戶解密必不加密文件夾解密：發(fā)送到信任郵箱地址自動解密解密申請、審批流程解密密文解密當(dāng)前用戶具備手動解密的權(quán)限嗎？密文被解密成明文文件解密審批流程申請解密環(huán)節(jié)審批人全部批準(zhǔn)了嗎？YN等待、延遲密文被解密成明文YN發(fā)送帶有密文附件的郵件收件人E-mail地址是信任的地址嗎？直接發(fā)送解密附件后發(fā)送YNDynamics功能敏感信息流轉(zhuǎn)策略內(nèi)部分發(fā)控制企業(yè)現(xiàn)狀：內(nèi)部數(shù)據(jù)缺乏權(quán)限管控，容易造成敏感信息被無意中泄漏甚至是惡意破壞的情況。內(nèi)部分發(fā)控制主要針對密文進行分級管理，使得敏感信息只供給有需要的人讀取和使用。采用身份認(rèn)證方式的Dynamics使這一愿望得以實現(xiàn)。分發(fā)范圍控制密鑰&組織結(jié)構(gòu)管理預(yù)設(shè)文件接收者項目小組部門公司個人密鑰加密方式加密效果（可讀人員）用戶密鑰加密用戶+部門領(lǐng)導(dǎo)+公司領(lǐng)導(dǎo)+超級管理員工作組密鑰加密部門全體成員+公司領(lǐng)導(dǎo)+超級管理員站點級密鑰加密公司全體成員Dynamics功能敏感信息流轉(zhuǎn)策略離線與出差都會使Dynamics進入更嚴(yán)格的安全策略模式離線控制心跳間隔默認(rèn)離線時間出差申請流程離線模式適用于需要將電腦短時間帶離企業(yè)環(huán)境并繼續(xù)工作的情況，時間相對較短，頻率較高，比如晚上下班帶回家工作的情況。出差模式適用于需要較長時間將電腦帶離企業(yè)環(huán)境并需要使用敏感信息的情況。離線控制出差控制客戶端連接服務(wù)端的頻率，檢查客戶