一、产品加密的三种模式:
1、透明加密(适用于研发部门)
按照需求设置规则加密相应的文档,所有文档被动加密,在加密环境内打开与编辑文档与正常状态使用相同。一旦离开公司,在外部打开加密文件会显示乱码。密文在离线后可以在离线时间允许范围之内打开
2、半透明加密(适用于业务部门和研发部门间交互)
业务部门需要频繁与外界沟通,文档不允许加密;但业务部门还需要查看研发部门的加密文档。采用半透明模式,业务部门本身产生或制作的相应文档不会被加密,也可以正常查看技术部门制作的加密文档,但如果对加密文档编辑或者复制就会对相应文档加密处理,以此保障业务畅通。
3、外发加密(适用于商业合作伙伴)
外发给别人使用,可限制外发文档的打开次数、是否使用密码、限制打开时间、限制文档失效时间、限制在某台硬件才能打开也可以同时限制复制、转发、编辑、打印、截图等操作,保证外发文件的可控性。(必须购买外放模块)。还可以设置邮件白名单功能,密文发给该白名单人员可以自动解密。(没有打印、复制、打开次数等限制功能)。
二、确定加密目标
1、我们需要加密符合哪些命名的文件。例如:商业计划、研究报
告、产品设计图等。
2、这些文件都是什么类型。例如:word、excel、pdf等
3、哪些人员需要安装加密客户端
4、哪些人员使用移动存储设备和电子邮件
5、企业是否有远程办公室,远程办公室和企业总部直接的远程链
接是否包含机密信息
上述所有机密信息和机密信息所在的位置都必须经过应用数据加密来保护数据的机密性。
三、风险和解决方案
1、审批流程是否高效
满足企业不同类型文件不同的审批流程,支持审批会签(多人通过,一票否决),审批托管(审批员不在线时,自动通过申请请求),所有流程执行及审核均可审计和追溯。
2、数据冗余
考虑到加密服务器一旦宕机会导致解密审批流程的停用,已加密文件的查阅(在离线时间范围内可以正常访问)。采取应用程序和文件存储分离在不同的物理机上。方案一、颐和国际一个服务器、纺织谷一台服务器,两边各装一台软件加密系统,数据存储集中在颐和国际。方案二,只在颐和国际装服务器,针对加密软件虚机做一个备份,
这样在出现系统故障后,新的虚机启用,配置导入、和存储文件服务器关联,保守估计1-2天的时间。