IP-guard 如何选择加密产品？

经过时间的沉淀，信息安全已不仅是因“力拓案”而不断升温的热点，更成为IT管理者甚至是企业管理者必须面对和妥善解决的重要问题。在信息安全领域，当下最炙手可热的产品莫过于加密产品。一方面，企业对加密产品的实施效果寄予了较高的期望，另一方面，加密产品不仅价格高昂，劣质的加密产品更具有一定的“副作用”。面对此种情况，记者采访了广州市溢信科技有限公司技术总监黄凯先生，希望他专业的分析和看法能够为企业提供有益参考。记者：加密产品有很多种，什么样的适合企业应用呢？黄凯：加密产品主要有三类：手动加密、硬盘加密（也叫整盘加密）和自动透明加密。从实现技术上来讲，三类加密的技术难度逐渐增强，自动透明加密是最尖端、最复杂的。从效果上来看，手动加密适合个人使用来保护自己的一些重要信息；硬盘加密主要用于防范硬盘丢失而造成存储其内的信息泄露；自动透明加密不仅能应对硬盘丢失的情况，对主动泄露也能有效防范。因此，技术上，透明加密代表了技术发展的趋势，实施效果上，自动透明加密适用于更广范围的企业，并能为企业信息提供更有效的保护。记者：自动透明加密中的驱动层加密和应用层加密有什么区别呢？黄凯：驱动层加密即是在操作系统层级进行加密操作。其好处在于不易和其他产品发生冲突，缺点在于容易造成计算机系统的不稳定，导致系统崩溃经常发生。应用层加密是指在操作系统之上进行加密操作。其好处在于系统稳定性高，缺点在于和其他产品发生冲突的几率有所增加。鉴于驱动层加密的系统稳定性差，现有产品中采用驱动层加密的很少见，因为这对于安全产品可以说是致命的缺点。大多数产品都采用的应用层加密辅以驱动级技术来兼得系统稳定性和兼容性。另外，认为驱动级加密能够支持所有程序，对其进行加密的想法也是不正确的，驱动级加密和应用层加密都是需要对指定的程序进行开发才能够支持的。记者：如何评判一款加密产品的优劣呢？黄凯：企业内实施加密的部门往往是核心部门，比如开发部、设计部等，需要加密的资料也都是重中之重，因此加密产品本身的安全性对于企业实施加密的成败有着巨大的影响。如果由于加密产品本身稳定性和安全性不好，造成用户重要文档的破坏，将给企业带来无法估量的损失。加密产品对各种特殊情况的考虑程度也在一定程度上决定了该产品保护企业信息安全的综合能力。另外，企业内部各种资料的重要程度并不是一致的，鉴于此，加密产品还需具备权限管理的功能，来对涉密文档进行更细致的安全管理，做到防止信息泄露到企业外部的同时，还能防止泄露给企业内部未获权限的人。性能也是一个相对比较重要考虑的问题，加密系统多少都会增加系统的开销，那么如果性能比较差的话可能造成文档存取的效率很低。如果时间开销太大的话，也就相当于这个加密系统不实用了。记者：除了加密，企业信息保密还需要什么？黄凯：我们把对文档的保护分为三个层次：首先企业需要对所有文档的使用有一个详细的审计，这样就可以了解哪些重要的文档被哪些人员使用过，从而能够发现可能存在的一些使用风险。第二层就是需要对文档可能泄露渠道的权限管控，现在科技在发展，泄漏的渠道越来越多，越来越隐秘，文档保护系统需要能对这些进行有效管控。加密系统是第三层的防护，保证了重要文档即使有可能被传播出去，其内容也不会被泄露。当然任何事情都还是三分技术七分管理，在计算机系统中再怎么严格的管理，都无法阻止用户用极端手段例如拍照，硬记等，所以最终这些技术手段都还是得配合企业严格有效的行政管理来保证企业的信息安全。