随着大型企业管理软件的发展,其应用越来越广泛,企业数据平台涉及局域网、广域网、Internet等,在各类系统中保存的企业关键数据量也越来越大,许多数据需要保存数十年以上,甚至是永久性保存。于是关键业务数据成了企业生存的命脉和宝贵的资源,数据安全性问题越来越突出。
加密技术的诞生就是为了解决在一个非安全的环境中实现信息的安全使用,这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下,成为新一代信息安全防护体系的必然选项。在云计算、移动计算及物联网等应用系统中,如果加密技术能够被科学正确地应用,那么即便攻击者通过漏洞获取到大量数据,在不具备专业密码破解知识及花费相当代价的情况下,用户依然可以确保已加密的数据不会真正泄露,从而守住最后的安全底线。
风奥科技透明加密技术:
1.透明加密技术是什么?
透明加密(又称为自动加密)技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。
2.透明加密技术的特点:
强制加密:安装系统后,所有指定类型文件都是强制加密的;
使用方便:不影响原有操作习惯,不需要限止端口;
于内无碍:内部交流时不需要作任何处理便能交流;
对外受阻:一旦文件离开使用环境,文件显示乱码,从而保护知识产权。
3.透明加密技术的原理:
明加密技术是与 Windows 紧密结合的一种技术,它工作于 Windows 的底层。通过监控应用程序对文件的操作,在打开文件时自动对密文进行解密,在写文件时自动将内存中的明文加密写入存储介质。从而保证存储介质上的文件始终处于加密状态。
监控 Windows 打开(读)、保存(写)可以在 Windows 操作文件的几个层面上进行。现有的 32 位 CPU 定义了4种(0~3)特权级别,或称环(ring)。其中 0 级为特权级,3 级(用户级)。运行在 0 级的代码又称内核模式,3级的为用户模式。常用的应用程序都是运行在用户模式下,用户级程序无权直接访问内核级的对象,需要通过API函数来访问内核级的代码,从而达到最终操作存储在各种介质上文件的目的。
为了实现透明加密的目的,透明加密技术必须在程序读写文件时改变程序的读写方式。使密文在读入内存时程序能够识别,而在保存时又要将明文转换成密文。Window 允许编程者在内核级和用户级对文件的读写进行操作。内核级提供了虚拟驱动的方式,用户级提供 Hook API 的方式。因此,透明加密技术也分为 API HOOK 广度和 WDM(Windows Driver Model)内核设备驱动方式两种技术。API HOOK 俗称钩子技术,WDM 俗称驱动技术。.
风奥金甲数据保密系统是一款基于IFS透明加密技术的数据防泄漏产品,该产品能够实现对数据中的敏感数据加密存储、访问控制增强、应用访问安全、安全审计以等进行分权管理。风奥科技能够防止明文存储引起的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户的数据窃取,从根源上防止敏感数据泄漏。风奥科技采用透明的数据加密技术、密文索引技术和应用绑定技术,突破传统数据库安全加固产品的技术瓶颈,真正实现了数据高度安全、应用完全透明、密文高效访问。
