IP-guard 加密产品选型小议

近几年，基于密码技术保护电子文档的加密产品日渐成熟，市场上也涌现出了多种多样的加密产品，各种概念和技术在厂家的渲染下多少有点“乱花渐欲迷人眼”。加密产品该不该上，上什么，怎么上，对于IT部门来说，都是需要认真思考的问题。下面结合最近市场上出现的新品IP-guard V+全向文档加密来小议一下加密产品选型应该注意的问题。什么样的用户该上加密产品？是否应该在组织内部署加密产品，取决于用户的文档电子化程度，以及电子文档对组织的重要程度。随着信息系统的深入普及，文档电子化的大趋势已经毋庸置疑。设计类用户需要保护其设计文件，上市公司需要保护财务数据和各种销售、营销等计划，对于政府机构和公共事业单位来说，敏感文件的保密则更为重要。一般来说，凡是信息化程度较高且对信息资产非常重视的用户，都可以选择加密产品来保护电子文档。应该选择什么样的加密产品？目前市场上普遍存在的加密产品主要有三类，手动加密、磁盘加密和文档透明加密。其中，手动加密因为操作比较繁琐，自动化程度不足只能适用于小规模的个人用户。磁盘加密则主要用于防止磁盘丢失而造成泄密的情况，对于防止内部人员主动泄密起到的作用则十分有限，只适用于保密环境严格的组织。IP-guard V+所应用的文档透明加密技术，则是近几年比较成熟的一种加密方式，因其可以从文档创建的一刻开始就对其进行自动加密，正常使用时自动解密，安全程度高，同时对原有业务流程的影响甚少，正得到越来越多的用户的青睐。无论是驱动级还是内核级，安全最重要加密厂商经常为了自身采用驱动层加密还是应用层加密而过多争论，采用驱动层加密的厂商宣称自身的产品更安全更高效，而以应用层加密技术为核心的厂商则认为自身的程序兼容性更好。事实上，IP-guard认为，在哪一层进行加密并不与安全直接相关，加密的关键取决于厂商的综合技术水平和产品整体设计思路。IP-guard V+本身就采用了应用层加密辅以驱动级技术，同时允许用户自定义加密算法和自己掌控密匙，全面的考虑才能带来更高的安全性。加密事大，稳定是前提无论采用何种加密技术，加密系统的稳定运行都是保密能够正常开展的大前提。如果作为保密武器的加密系统经常性故障，处理不好，必然会对组织的业务处理造成重大影响。目前，市场上不乏用户因部署加密系统而导致经常性业务中断甚至文档破坏的先例，由此产生诉讼事小，对组织造成的各种经济与非经济损失则无法估量。IP-guard V+深知加密系统稳定性之重，为此特别采用了虚拟计算和双机备份等可靠的技术，经过持续的测试改进，能够确保加密系统持续稳定的保护电子文档。权限控制，够用就好目前市面上的加密产品，在权限控制的易用性这一问题上，经常走上极端，即：将权限控制做到最细，或者完全不要权限控制。这深刻体现了信息安全体系中“安全”与“便捷”从来都是矛盾的两面的定律。IP-guard认为，在安全与便捷二者之间取得最好的平衡，是优秀的加密产品所必备的素质。IP-guard V+就采用了灵活的内部权限控制机制，用户能够非常容易的建立“用户-安全标签-文档”三者相对应的文档使用授权机制，同时还能将离线办公用户与外部合作伙伴纳入到整个保密体系中。加密≠绝对安全任何加密系统，都只能从不同程度上通过技术手段降低信息泄漏的可能性。就像你永远无法防止合法用户通过最原始的拍照或者背诵的方式来窃取电子文档的内容一样，加密系统不能带来绝对的安全。因此，组织有必要通过安全制度建设和教育的方式，并通过可靠的技术手段来进行审计和责任追查，才可能做到系统的安全。IP-guard一直都认为完整的安全体系需要包含技术和非技术的多种元素，其新提出的“审计-控制-加密”三重保护的方案，可以为用户带来更好的安全体验。部署加密产品，需要考虑的因素多种多样，只有选择负责任、够实力的厂商所研发的成熟产品，并在部署之前进行详尽的测试，才能最终发挥加密产品的威力，切实提高组织的信息安全水平。