0
点赞
收藏
分享

微信扫一扫

数据防泄漏解决方案之软件选型篇

金牛豆豆 2022-03-11 阅读 44

  随着数据加密市场的蓬勃发展,数据加密防泄密技术也跟着日新月异,市面上的加密产品路线主要分三类,

    第一类是绑定进程和后缀名的文件透明加密类产品,这类产品有很多;

    第二类是模式转换的磁盘加密类产品,这类产品有几家。

    第三类是新兴的沙盒加密类产品,是第二类磁盘加密产品的升级版本,目前市场上只有深信达的SDC沙盒。

以下是我做的一张产品对比图不足之处请大家补充

      公司名称

产品性能

亿塞通/绿盾

Smartsec

(DLP

深信达SDC沙盒

应用等级:体系结构

高:C/S+B/S

高:C/S+B/S

高:C/S+B/S

先进性:加密方式

一般:文件过滤驱动加密

一般:文件过滤驱动加密

先进,内核级沙盒纵深加密,包括磁盘加密,文件过滤驱动,网络过滤驱动等

加密等级:权限管理

高级:细分权限

中级:区分加解密

可和原有文件系统保持一致

技术等级:文件格式是否改变

高级:不改变

高级:不改变

不改变

全面性:数据保护状态

全面:存储、传输、使用状态

部分:传输状态

状态:存储,传输,使用状态

安全等级:文件备份

高级:有

低级:无

低级:有

安全等级:离线文件安全控制

高级:有

高级:有

低级:有

安全等级:审批管理

高级:有

低级:无

低级:有

安全等级:报表查询

高级:有

低级:无

低级:有

是否绑定进程和文件类型

不是,不区分文件类型和进程

是否针对所有文件加密包括exe.dll

不能针对所有文件,只能针对指定文件类型,如果强制某些类型,将会有隐患。

不能针对所有文件,只能针对指定文件类型,如果强制某些类型,将会有隐患。

针对所有文件进行加密,包括dll和exe格式。

开发环境软件升级对策

需要逐一再次设置

需要逐一再次设置

默认即可,不需要要设置

能否防止把源代码打包到exe的资源中,造成源代码泄密?

不能

不能

可以防止

能否防止编写应用程序,通过应用程序输出文件泄密?

不能

不能防止

可以防止

能否防止通过编写应用程序,通过应用程序的网络通信功能把代码传出,造成泄密

不能防止

不能

可以防止

是否影响编译调试

影响

影响

不影响

是否可以和版本管理软件无缝集成

不能,集成后,版本比较工具看到的是乱码

不能,集成后,版本比较工具看到的是乱码

不影响

文件服务器上存放的文件是否为明文?是否影响数据备份?是否影响事故后的恢复生产?

服务器上的数据为密文,万一发生问题,服务器上的数据可能无法使用

服务器上的数据为密文,万一发生问题,服务器上的数据可能无法使用

默认服务器上的数据存放为明文,数据到达客户端后才会自动加密。这样的好处是发生灾难事故,可以不依赖第三方迅速恢复生产。如果有要求,也可以加密。

是否可以和erp,pdm等集成?

可以集成,但是原系统的预览功能无法用

不可以

可以集成,不影响预览等功能使用

举报

相关推荐

0 条评论