如何选择企业级加密软件
选择企业级加密软件时应该注意的问题点:
对于一个被加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,所以从企业的角度来分析一款加密软件是否合适自己就一定要充分了解其加解密算法和密钥的安全性,一般来说密钥都是开发者持有,对于保密人员来说这方面的措施还是做的很充足的,而加密算法现在都是采用国家保密局商业级加密标准算法: AES256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用这款加密软件,因为最重要的关键还是在于密钥。
企业级加密软件的密钥是否安全:
1,透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商 只要拿到密文,就能解密。
2,企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多透明加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。
3,在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
目前,在国内对加密产品采用的算法执行的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。就透明加密软件加密算法密钥的强度,目前更多的是采用多重密钥,由主密钥主导的,结合企业密钥及文档密钥这样的加密方式,已经成为企业在选择加密软件时的主要参考。
建议选择透明加密软件来保护数据安全,就像红线防泄密系统,采用透明加密技术,自动后台透明运行,无需改变电脑使用习惯,保存或另存为时文档即被高强度加密处理。精简高效内核,一种技术实现,兼容所有操作系统,所有应用的透明加解密操作,不区分对待不同应用及操作系统。减少冗余及故障率。机器唯一硬件特征、随机加密种子、高强度加密算法(AES;256,512)、登陆密码、帐号等多因子参与认证及加密运算,且系统资源消耗极低,几乎可以忽略不计(CPU占用、内存占用、磁盘I/O)。
