随着数据加密市场的蓬勃发展,数据加密防泄密技术也跟着日新月异,市面上的加密产品路线主要分三类,
第一类是绑定进程和后缀名的文件透明加密类产品,这类产品有很多;
第二类是模式转换的磁盘加密类产品,这类产品有几家。
第三类是新兴的沙盒加密类产品,是第二类磁盘加密产品的升级版本,目前市场上只有深信达的SDC沙盒。
以下是我做的一张产品对比图不足之处请大家补充
公司名称 产品性能 | 亿塞通/绿盾 | Smartsec (DLP) | 深信达SDC沙盒 |
应用等级:体系结构 | 高:C/S+B/S | 高:C/S+B/S | 高:C/S+B/S |
先进性:加密方式 | 一般:文件过滤驱动加密 | 一般:文件过滤驱动加密 | 先进,内核级沙盒纵深加密,包括磁盘加密,文件过滤驱动,网络过滤驱动等 |
加密等级:权限管理 | 高级:细分权限 | 中级:区分加解密 | 可和原有文件系统保持一致 |
技术等级:文件格式是否改变 | 高级:不改变 | 高级:不改变 | 不改变 |
全面性:数据保护状态 | 全面:存储、传输、使用状态 | 部分:传输状态 | 状态:存储,传输,使用状态 |
安全等级:文件备份 | 高级:有 | 低级:无 | 低级:有 |
安全等级:离线文件安全控制 | 高级:有 | 高级:有 | 低级:有 |
安全等级:审批管理 | 高级:有 | 低级:无 | 低级:有 |
安全等级:报表查询 | 高级:有 | 低级:无 | 低级:有 |
是否绑定进程和文件类型 | 是 | 是 | 不是,不区分文件类型和进程 |
是否针对所有文件加密包括exe.dll等 | 不能针对所有文件,只能针对指定文件类型,如果强制某些类型,将会有隐患。 | 不能针对所有文件,只能针对指定文件类型,如果强制某些类型,将会有隐患。 | 针对所有文件进行加密,包括dll和exe格式。 |
开发环境软件升级对策 | 需要逐一再次设置 | 需要逐一再次设置 | 默认即可,不需要要设置 |
能否防止把源代码打包到exe的资源中,造成源代码泄密? | 不能 | 不能 | 可以防止 |
能否防止编写应用程序,通过应用程序输出文件泄密? | 不能 | 不能防止 | 可以防止 |
能否防止通过编写应用程序,通过应用程序的网络通信功能把代码传出,造成泄密 | 不能防止 | 不能 | 可以防止 |
是否影响编译调试 | 影响 | 影响 | 不影响 |
是否可以和版本管理软件无缝集成 | 不能,集成后,版本比较工具看到的是乱码 | 不能,集成后,版本比较工具看到的是乱码 | 不影响 |
文件服务器上存放的文件是否为明文?是否影响数据备份?是否影响事故后的恢复生产? | 服务器上的数据为密文,万一发生问题,服务器上的数据可能无法使用 | 服务器上的数据为密文,万一发生问题,服务器上的数据可能无法使用 | 默认服务器上的数据存放为明文,数据到达客户端后才会自动加密。这样的好处是发生灾难事故,可以不依赖第三方迅速恢复生产。如果有要求,也可以加密。 |
是否可以和erp,pdm等集成? | 可以集成,但是原系统的预览功能无法用 | 不可以 | 可以集成,不影响预览等功能使用 |