IP-guard 文档透明加密路在何方？

从2005年的不到10家，到2008年的几百家，透明加密行业的发展可谓如火如荼，各家厂商使尽浑身解数为自己的产品摇旗呐喊，互相之间的批评指摘屡见不鲜。风光无二的加密行业背后，产品同质化严重，功能稳定性不足，不关注使用体验等种种弊端为这个行业更添乱象。到了2010年，一批曾经活跃在市场上的透明加密产品突然间销声匿迹，市场做出了正确的选择。那么，究竟怎样的文档透明加密产品才是用户所需要的，文档透明加密行业未来的发展趋势又会如何呢？近期，溢信科技携其耗时三年研发的文档透明加密产品IP-guard V+全向文档加密系统又进军文档透明加密市场。在透明加密行业乱局已生的局面下，溢信科技技术总监黄凯表示，透明加密行业还谈不上成熟，未来要走的路还很长。加密系统的自我保护能力还有待提升透明加密的原理是创建时加密创建，加密存储，合法使用则会自动解密，用以防范有意或者无意的信息泄露情况。这当中，加密系统自身是否足够健壮，直接关系到加密的安全性。这就要求加密系统本身采用的加密算法和加密机制足够安全，让暴力破解不能得逞；更重要的，透明加密系统要能够甄别日益增多的恶意行为和恶意软件，防止暴露出致命漏洞让加密形同虚设。稳定性是永远的追求使用透明加密产品，用户最担心的情况就是加密系统的稳定性。不稳定的加密系统，很可能使得数据因为硬件故障或者网络中断而异常损坏或丢失，甚至导致业务中断。要消除客户的顾虑，透明加密产品就必须采用必要的技术，保障系统时刻稳定运行。V+采用的虚拟计算技术，即是保证加密文档不会因为系统崩溃而受到破坏技术之一，同时，必要的防灾备份手段能确保在硬件或者网络故障的时候加密系统的持续运行。降低系统资源损耗作为应用软件的一种，透明加密产品牺牲一定的系统资源在所难免，但如果因加密过分消耗系统资源而导致用户体验过差，加密系统的实施势必遇到挑战。用户的计算机并不一定会完全按照摩尔定律而及时更新换代，就目前来讲，采用各种手段优化加密流程，提高加解密效率，以适应多样化的系统环境，是未来一段时期内厂商仍需要注意的问题。应用了智能缓冲技术的V+，在一定程度上将其系统性能提升到了行业领先水平。持续提升权限控制的可用性企业级加密软件的便捷性与安全性之间，往往存在矛盾，加密厂商为此经常走上极端，即将权限控制做到最细，或者完全不做权限控制。未来，透明加密产品必须有弹性的权限控制机制，以适应不同用户的需求。作为后来者，V+有幸能够吸纳市面上已有产品的经验，采用了“用户-安全标签-文档”相对应的弹性使用授权机制，有力提升了产品的可用性。努力提升产品兼容性作为透明加密系统的应用对象，应用软件和操作系统其实是不断升级的，各行各业的用户也有其特定的需求，即使是宣称采用驱动级加密的厂商，也不能用户部署了产品之后就能一劳永逸。这就要求透明加密厂商注重客户服务，有能力按照市场的需求，不断对软件进行二次开发，持续改进产品。V+为了满足特定的客户需求，采用了智能工具分析软件分析软件的操作特征，免费为客户进行二次开发。注重信息安全体系的完整性事实上，任何加密系统都不能带来绝对的安全，这是IT业界都尊重的事实。组织有必要将技术与管理相结合，以可靠的IT技术为保障，同时通过安全制度建设和教育的方式，结合审计和责任追查，才有可能做到系统的安全。作为服务了内网安全市场近十年的专业厂商，溢信科技建议用户在部署加密系统时采用“审计-控制-加密”相结合的整体解决方案，做到对信息安全的“可见、可控、可查”。