? ? ? 在測(cè)試了好多市場(chǎng)上的加密軟件后，感覺各有優(yōu)勢(shì)吧！兩類產(chǎn)品設(shè)計(jì)理念和功能迥異，都處在不斷的發(fā)展和互相借鑒中。需要特別指出的是，大多數(shù)客戶對(duì)于數(shù)據(jù)防泄密產(chǎn)品的選擇往往不夠重視，將其和普通的軟件產(chǎn)品等同對(duì)待。而事實(shí)上，數(shù)據(jù)防泄密項(xiàng)目和現(xiàn)有的企業(yè)信息系統(tǒng)密切相關(guān)，并非簡(jiǎn)單的加密一些文件或者硬盤了事。從這幾年的應(yīng)用情況看，數(shù)據(jù)防泄密項(xiàng)目想要實(shí)施成功，除了選擇合適自身的產(chǎn)品外，更加需要客戶的重視和配合，其難度不亞于ＥＲＰ項(xiàng)目。在不甚了解的情況下，倉(cāng)促的選擇產(chǎn)品并實(shí)施，項(xiàng)目失敗率幾乎就是１００％。這樣的反面案例數(shù)不勝數(shù)。
? ? 下面簡(jiǎn)單講述一下兩者的區(qū)別：?
? ? 文件透明加密的設(shè)計(jì)思路是基于windows的文件系統(tǒng)（過濾）驅(qū)動(dòng)（IFS）技術(shù)，工作在windows的內(nèi)核層。我們 在安裝計(jì)算機(jī)硬件時(shí)，經(jīng)常要安裝其驅(qū)動(dòng)，如打印機(jī)、U盤的驅(qū)動(dòng)。文件系統(tǒng)驅(qū)動(dòng)就是把文件作為一種設(shè)備來(lái)處 理的一種虛擬驅(qū)動(dòng)。當(dāng)應(yīng)用程序?qū)δ撤N后綴文件進(jìn)行操作時(shí)，文件驅(qū)動(dòng)會(huì)監(jiān)控到程序的操作，并改變其操作方式 ，當(dāng)使用者在打開或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)加密的數(shù)據(jù)進(jìn)行解密，讓使用者看到的是明文。保存數(shù)據(jù)的 時(shí)候，系統(tǒng)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密，保存的是密文。而沒有權(quán)限的人，無(wú)法讀取保密數(shù)據(jù)，從而達(dá)到數(shù)據(jù)保密的效 果。?
? ??優(yōu)點(diǎn)：針對(duì)小型的辦公文件，例如一些簡(jiǎn)單的報(bào)表、word等文件處理時(shí)效果較好，而且很直觀，效率高。?
? ? 缺點(diǎn)：針對(duì)開發(fā)行業(yè)較為吃力，因?yàn)橛屑用艿倪^程，所以會(huì)影響原程序處理速度，而且當(dāng)程序或者系統(tǒng)因不 穩(wěn)定而造成程序崩潰時(shí)，加密過程沒有做完，最終文件無(wú)法被識(shí)別，這就是俗稱的破壞文件。?

? ? 環(huán)境加密的主要功能是給員工搭建一個(gè)工作模式，這個(gè)模式我們稱作是沙盒模式。將所有與工作有關(guān)的數(shù)據(jù)全部放在沙盒模式中，員工必須進(jìn)入沙盒模式才能打開機(jī)密數(shù)據(jù)。進(jìn)入沙盒模式之后，他的所有可以泄密的操作，比如文件上傳、U盤、外接電腦、復(fù)制粘貼、郵件、CD刻錄、截屏、打印、上傳、盜走硬盤、重做系統(tǒng)等等，都是受限制的。如果想拿出文件，必須走審批流程。員工如果不進(jìn)入沙盒模式，那么沙盒模式下的所有保密文件都是無(wú)法查看訪問的，同樣也不可以訪問服務(wù)器。沙盒是個(gè)容器，把涉密軟件，文件扔到 容器中加密。而這個(gè)容器是透明的，使用者感覺不到它的存在。采用最先進(jìn)的磁盤過濾驅(qū)動(dòng)，文件過濾驅(qū)動(dòng)，網(wǎng)絡(luò)過濾驅(qū)動(dòng)等內(nèi)核級(jí)縱深加密防泄密技術(shù)，每個(gè)模塊只做自己最擅長(zhǎng)的那塊，所以非常穩(wěn)定。沒有進(jìn)入沙盒模 式的人與進(jìn)入加密模式的人區(qū)分與兩個(gè)空間，相互隔絕，所以不用擔(dān)心泄密。?
? ? 優(yōu)點(diǎn)：不綁定程序、文件，不區(qū)分文件大小，不影響速度，不影響上網(wǎng)，任何文件落地即加密，對(duì)系統(tǒng)采取只進(jìn)不出的限制（源代碼開發(fā)性質(zhì)的防泄密用此類產(chǎn)品效果最佳）。?
? ? 缺點(diǎn)：軟件功能龐大，安裝部署時(shí)較為復(fù)雜。需要在乙方工作人員協(xié)助下實(shí)施安裝才能很快上手，且實(shí)施后維護(hù)非常安逸。?

? ? 在和著名加密廠商深信達(dá)公司的領(lǐng)導(dǎo)人李經(jīng)理的討論中，李經(jīng)理也對(duì)兩種加密產(chǎn)品與影響做出一些具體的分析：

??項(xiàng)目風(fēng)險(xiǎn)分為以下幾種：
1.數(shù)據(jù)加密后被破解的風(fēng)險(xiǎn)
文檔加密是對(duì)應(yīng)用軟件進(jìn)行控制，生成的文檔在保存時(shí)被寫入密鑰，但該密文在裝有加密產(chǎn)品客戶端的電腦上被打開時(shí)，加密軟件會(huì)先對(duì)密文自動(dòng)解密，然后才能正常打開，也就是說(shuō)，該加密文件，在內(nèi)存中依然是明文存在的，可以通過“讀內(nèi)存”直接提取明文，繞過加密，安全級(jí)別較低；環(huán)境加密采用整體防護(hù)，非法外出的文件才會(huì)被加密，如果要破解，唯一的方式就是暴力破解，其難度相當(dāng)大，安全級(jí)別高。
2.對(duì)人員使用習(xí)慣的改變
使用習(xí)慣改變?cè)叫?#xff0c;意味著項(xiàng)目推進(jìn)的阻力越少。不管哪類產(chǎn)品，一旦上線，必然會(huì)導(dǎo)致員工以往的行為受到約束。比如，以往可以隨便用ｑｑ外發(fā)文件，現(xiàn)在無(wú)法發(fā)送或者發(fā)送出去的都是密文。在這一點(diǎn)上，文檔加密產(chǎn)品對(duì)人員使用習(xí)慣的改變較小，員工可以自由的發(fā)送非加密性質(zhì)的文件，優(yōu)于整體防護(hù)類產(chǎn)品，但同時(shí)帶來(lái)的風(fēng)險(xiǎn)也較大，有可能員工會(huì)將敏感數(shù)據(jù)偽造成非加密性質(zhì)文件。但無(wú)論哪類產(chǎn)品，員工都必須按照設(shè)定的方式重新規(guī)范自身行為，這點(diǎn)需要企業(yè)自上而下的推動(dòng)。
3.數(shù)據(jù)的損毀幾率
加密就要解密，也必然存在加密和解密失敗的風(fēng)險(xiǎn)，由此產(chǎn)生的結(jié)果就是數(shù)據(jù)損毀，極大影響員工的日常工作，導(dǎo)致系統(tǒng)無(wú)法上線。在這點(diǎn)上，整體防護(hù)類產(chǎn)品要遠(yuǎn)優(yōu)于文檔加密類，因?yàn)槲臋n加密對(duì)數(shù)據(jù)有直接和頻繁的加解密處理，數(shù)據(jù)損毀率很高，整體防護(hù)類產(chǎn)品的加密在數(shù)據(jù)傳輸邊界
處進(jìn)行，對(duì)數(shù)據(jù)本身不做處理，損毀率很小。從以往的項(xiàng)目經(jīng)驗(yàn)看，損壞數(shù)據(jù)幾乎已經(jīng)成為文檔加密產(chǎn)品的代名詞和無(wú)法逾越的瓶頸（尤其是終端環(huán)境復(fù)雜的研發(fā)制造型企業(yè)里），而整體防護(hù)類產(chǎn)品不會(huì)出現(xiàn)此類情況。
4.應(yīng)用系統(tǒng)升級(jí)風(fēng)險(xiǎn)
前面提到過文檔加密是通過控制軟件來(lái)加密，必然會(huì)涉及到軟件版本的問題，例如：某一文檔加密軟件現(xiàn)在可以支持到WORD2010，將來(lái)微軟新推出了WORD2012，這時(shí)候必須要開發(fā)商將WORD2012添加為受控軟件才可以實(shí)現(xiàn)加密，用戶可能還要為此不斷升級(jí)而增加一系列的費(fèi)用；而環(huán)境加密不存在此類風(fēng)險(xiǎn)。
5.管理制度變更風(fēng)險(xiǎn)
管理制度變更風(fēng)險(xiǎn)指數(shù)據(jù)保密系統(tǒng)上線后，企業(yè)的管理制度和流程出現(xiàn)一定的變化，此時(shí)，數(shù)據(jù)保密系統(tǒng)必然要隨之進(jìn)行一定的調(diào)整。如果不能快速和有條理的完成調(diào)整工作，將會(huì)對(duì)企業(yè)正常的管理和生產(chǎn)秩序造成極大干擾。文檔加密產(chǎn)品只能以“文檔“為主要管理維度，和管理制度之間并無(wú)直接對(duì)應(yīng)關(guān)系。當(dāng)制度改變時(shí)，需要同時(shí)熟悉文檔加密系統(tǒng)和管理流程的人員進(jìn)行調(diào)整，該調(diào)整并無(wú)標(biāo)準(zhǔn)步驟和過程，存在很大的操作風(fēng)險(xiǎn)。整體防護(hù)類產(chǎn)品基于“數(shù)據(jù)風(fēng)險(xiǎn)管理體系“的設(shè)計(jì)理念與企業(yè)的管理流程密切相關(guān)，任何一條數(shù)據(jù)保密策略必然對(duì)應(yīng)著一條顯性或隱形的管理制度。比如外發(fā)郵件時(shí)的黑白名單管理、是否加密控制就和企業(yè)的外發(fā)管理制度完全匹配。當(dāng)企業(yè)管理制度和流程發(fā)生改變時(shí)，只需要找到對(duì)應(yīng)的策略并進(jìn)行修改，就可以完整相應(yīng)的調(diào)整工作，簡(jiǎn)單快速。
6.產(chǎn)品下線風(fēng)險(xiǎn)
下線風(fēng)險(xiǎn)指企業(yè)在某些因素的推動(dòng)下，需要卸載數(shù)據(jù)保密系統(tǒng)并恢復(fù)到系統(tǒng)上線前狀態(tài)時(shí)面臨的風(fēng)險(xiǎn)。
對(duì)于文檔加密產(chǎn)品來(lái)說(shuō)，加密數(shù)據(jù)以單個(gè)加密文件的形式散落在內(nèi)網(wǎng)的各個(gè)終端上，取消數(shù)據(jù)加密對(duì)業(yè)務(wù)系統(tǒng)造成的干擾并恢復(fù)數(shù)據(jù)將是一個(gè)及其復(fù)雜和漫長(zhǎng)的過程。企業(yè)需要付出的下線成本不亞于上線成本。這使得企業(yè)的應(yīng)用信息完系統(tǒng)完全被加密系統(tǒng)“挾持“，成為一個(gè)潛在的巨大風(fēng)險(xiǎn)，可能會(huì)在不遠(yuǎn)的將來(lái)讓企業(yè)付出沉重代價(jià)。
對(duì)于整體防護(hù)類產(chǎn)品，所有數(shù)據(jù)在沒有任何受控策略下，都會(huì)以明文形式傳輸和應(yīng)用，管理員可以隨時(shí)通過刪除”數(shù)據(jù)出口“處的加密策略，迅速消除加密體系對(duì)原有信息體系的影響，下線風(fēng)險(xiǎn)極低。

通過以上6點(diǎn)對(duì)比，基本可以得出結(jié)論，對(duì)于大中型研發(fā)制造型企業(yè)來(lái)說(shuō)，整體防護(hù)類產(chǎn)品的理念更為適用。歸根結(jié)底，整體防護(hù)類產(chǎn)品更看重與現(xiàn)有信息系統(tǒng)和管理制度的匹配與融合，文檔加密類產(chǎn)品更看重對(duì)操作者使用習(xí)慣的影響和改變，因此，環(huán)境加密需要企業(yè)做出一定的投入和讓步來(lái)確保防泄密系統(tǒng)的順利上線，但是一旦上線以后，運(yùn)行將更為順暢，后期管理和維護(hù)更為容易；文件加密更符合目前客戶對(duì)于加密產(chǎn)品的普遍看法”不泄露數(shù)據(jù)，不影響工作“，但潛在的風(fēng)險(xiǎn)很大；環(huán)境加密更像是個(gè)系統(tǒng)，文件加密更像個(gè)軟件，環(huán)境加密更適合于大中型企業(yè)的整體管理需求，文件加密更適合于小規(guī)模企業(yè)的快速應(yīng)用。
以上分析主要基于兩類產(chǎn)品的設(shè)計(jì)理念，但好的理念未必會(huì)真正附諸實(shí)現(xiàn)，所以，考察廠家的實(shí)力和案例非常的重要，具體案例是否屬實(shí)，應(yīng)用環(huán)境如何，需要更多的實(shí)地考察和交流。

總結(jié)

以上是生活随笔為你收集整理的企业如何正确挑选源代码加密软件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。