現(xiàn)代企業(yè)的快速發(fā)展，伴隨著的數(shù)據(jù)安全問(wèn)題日趨嚴(yán)重，數(shù)據(jù)安全市場(chǎng)應(yīng)運(yùn)而生出現(xiàn)了數(shù)據(jù)防泄漏、數(shù)據(jù)備份等多種保護(hù)數(shù)據(jù)的安全產(chǎn)品，但是數(shù)據(jù)安全并不是一個(gè)個(gè)孤立的產(chǎn)品，企業(yè)需要的是一個(gè)可以從數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用、傳輸、回收、銷(xiāo)毀等各個(gè)周期都進(jìn)行安全管理的產(chǎn)品。

            下面筆者同企業(yè)數(shù)據(jù)安全管理IT員介紹數(shù)據(jù)安全管理產(chǎn)品必須具備的功能有哪些？

自動(dòng)透明的數(shù)據(jù)保護(hù)

       系統(tǒng)利用本地資源對(duì)文件存儲(chǔ)進(jìn)行整合管理，使用獨(dú)特的文件虛擬化技術(shù)對(duì)核心文件進(jìn)行保護(hù)，解決了因筆記本/硬盤(pán)等設(shè)備丟失或修理造成的數(shù)據(jù)泄漏問(wèn)題，該保護(hù)技術(shù)不采用文件存儲(chǔ)加密的技術(shù)原理，不會(huì)造成文件存儲(chǔ)加密的風(fēng)險(xiǎn)。自動(dòng)監(jiān)控并且加密對(duì)外傳輸?shù)奈募咏饷苓^(guò)程完全透明，用戶(hù)無(wú)需關(guān)注文件何時(shí)加解密及密鑰的保存，不改變用戶(hù)使用習(xí)慣。

全方位內(nèi)容安全防護(hù)

       系統(tǒng)支持對(duì)文件內(nèi)容的復(fù)制、粘貼、截屏、打印、另存為等所有常用權(quán)限進(jìn)行管控，防止使用者對(duì)核心數(shù)據(jù)的主動(dòng)泄密與篡改。對(duì)不同的應(yīng)用軟件進(jìn)行不同的控制訪問(wèn)，杜絕核心文件通過(guò)非法應(yīng)用傳輸?shù)狡髽I(yè)外部。支持打印水印設(shè)置，自動(dòng)打印使用者姓名、文件名稱(chēng)、打印時(shí)間等背景水印，不僅對(duì)非法操作產(chǎn)生震懾作用，同時(shí)方便事后責(zé)任的追溯。

靈活細(xì)致的文件流轉(zhuǎn)管理

       系統(tǒng)支持對(duì)企業(yè)內(nèi)部流轉(zhuǎn)文件的權(quán)限進(jìn)行管理，可以針對(duì)不同的部門(mén)/人員設(shè)置不同的流轉(zhuǎn)策略，管控范圍為瀏覽、復(fù)制、編輯、重命名、打印、另存為等多種細(xì)粒度權(quán)限，同時(shí)可以限制流轉(zhuǎn)文件的瀏覽時(shí)間，超過(guò)瀏覽時(shí)間的文件將自動(dòng)銷(xiāo)毀。防止了因內(nèi)部員工隨意傳輸文件而造成數(shù)據(jù)泄漏事件的發(fā)生，保證了企業(yè)內(nèi)部流轉(zhuǎn)文件的機(jī)密性與完整性。

方便全面的文件外發(fā)控制

      系統(tǒng)支持外發(fā)文件的權(quán)限管理，解決了公司內(nèi)部資料外帶、合作伙伴二次泄密的風(fēng)險(xiǎn)。合作伙伴無(wú)需安裝任何軟件就可以查看外發(fā)文件，權(quán)限設(shè)置包括瀏覽、復(fù)制、編輯、打印、另存為等多種權(quán)限細(xì)粒度控制，同時(shí)限制外發(fā)文件的瀏覽時(shí)間，自動(dòng)銷(xiāo)毀外超過(guò)瀏覽時(shí)間的外發(fā)文件。

多樣的外部介質(zhì)管理

       系統(tǒng)支持對(duì)U盤(pán)、移動(dòng)硬盤(pán)、藍(lán)牙、1394、串口、并口等設(shè)備的啟停管控，禁止隨意使用非法設(shè)備，不僅防止了因設(shè)備使用混亂而產(chǎn)生的數(shù)據(jù)泄露，而且也降低了木馬病毒事件的頻率。同時(shí)支持U盤(pán)、移動(dòng)硬盤(pán)的等移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)管理，可以授權(quán)已注冊(cè)U盤(pán)可以被哪些部門(mén)以及人員所使用，未進(jìn)行授權(quán)部門(mén)/人員不能使用該設(shè)備，支持將普通U盤(pán)制作成安全U盤(pán)，即使U盤(pán)丟失，也無(wú)法獲取U盤(pán)中的核心文件。

安全可靠的終端身份認(rèn)證

       系統(tǒng)支持使用雙因子認(rèn)證，將傳統(tǒng)的用戶(hù)名和密碼認(rèn)證方式與Ukey認(rèn)證相結(jié)合，除了知道密碼之外，還需要具備手持令牌，沒(méi)有手持令牌將無(wú)法登陸解密程序，同時(shí)拔出令牌后，計(jì)算機(jī)將進(jìn)入待機(jī)狀態(tài)，任何非法用戶(hù)都無(wú)法登陸系統(tǒng)，最終防止外部人員以及內(nèi)部無(wú)關(guān)人員對(duì)他人終端的非法登陸，進(jìn)而防止因登陸風(fēng)險(xiǎn)而造成的數(shù)據(jù)泄露事件發(fā)生。

高效的實(shí)時(shí)同步備份

       系統(tǒng)支持文件的手動(dòng)備份與自動(dòng)實(shí)時(shí)備份功能，且采用網(wǎng)盤(pán)差異備份技術(shù)，可以實(shí)時(shí)地同步用戶(hù)修改的內(nèi)容，不只是簡(jiǎn)單的復(fù)制，而是同步內(nèi)容的差異部分，減少了網(wǎng)絡(luò)與系統(tǒng)的開(kāi)銷(xiāo)。同時(shí)同步備份功能有效的解決了人員誤操作及員工離職而造成文件丟失的問(wèn)題，保證隨時(shí)有一份可用的數(shù)據(jù)。

文件全生命周期的審計(jì)

       系統(tǒng)支持對(duì)文件的創(chuàng)建、存儲(chǔ)、編輯、復(fù)制、打印、重命名、刪除等文件全生命周期的所有使用狀態(tài)進(jìn)行記錄，可以幫助用戶(hù)隨時(shí)隨地查看核心文件的使用以及違規(guī)情況，同時(shí)可以記錄所有文件的使用者、使用時(shí)間等詳細(xì)信息，方便用戶(hù)對(duì)數(shù)據(jù)泄露事件發(fā)生后進(jìn)行查詢(xún)和追溯。

獨(dú)特高強(qiáng)度的數(shù)據(jù)集中管控

       系統(tǒng)支持使用集中管控的模式對(duì)企業(yè)數(shù)據(jù)進(jìn)行管理，集中管理模式將強(qiáng)制所有核心文件自動(dòng)存儲(chǔ)在業(yè)務(wù)云端中，本地不留任何密文，同時(shí)支持離線辦公的申請(qǐng)，當(dāng)系統(tǒng)進(jìn)入在線狀態(tài)將同步數(shù)據(jù)到云端，無(wú)客戶(hù)端的系統(tǒng)將不能使用業(yè)務(wù)數(shù)據(jù)，最大化地保證了企業(yè)數(shù)據(jù)的安全性。

完美的支持虛擬化環(huán)境

       I盾提供了專(zhuān)為虛擬化環(huán)境量身定制的數(shù)據(jù)保護(hù)及防泄漏管理功能，是目前獨(dú)家支持虛擬化環(huán)境的數(shù)據(jù)安全產(chǎn)品，在虛擬化產(chǎn)品減少I(mǎi)T資產(chǎn)運(yùn)維成本的前提下，幫助虛擬化解決數(shù)據(jù)安全問(wèn)題，保證企業(yè)高效安全地進(jìn)行業(yè)務(wù)運(yùn)轉(zhuǎn)。