邮箱:wangtao@bjzqhy.com.cn 电话:010-8429-7928 地址:北京市海淀区上地十街1号院2号楼13层1308 |
Linux平台文件加密 Linux平台数据泄露安全防护系统是一款功能强大且易于使用的Linux平台文档加密软件产品,该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数...
Linux平台数据泄露安全防护系统是一款功能强大且易于使用的Linux平台文档加密软件产品,该系统采用“驱动级透明动态加解密技术”对指定类型的文件进行实时、强制、透明的加解密。在正常使用时,计算机内存中的文件是以受保护的明文形式存放,但硬盘上保存的数据却处于加密状态,如果没有合法的使用身份、访问权限和正确的安全通道,所有加密文件都将以密文状态保存。 基于当前软件开发并不是仅Windows平台,还有在Linux平台开发,以及Windows和Linux交互开发现状,所以针对 Linux 平台中的源代码、文档正常打开,加密保护,保证linux平台中开发的代码都是密文存储而且不影响正常的编译。系统采用基于 Linux 内核的文档透明加解密技术,及高强度的加密算法,在可信进程操作过程中,自动对指定类型的文档进行透明加解密,不可信的进程,无法操作加密文档。该系统与Windows 平台的加解密完美兼容,方便在 Window平台与 Linux 平台上对相同的加密文档进行查看、编辑等操作,可以做到只需部署一套系统,即可同时管理 Windows 平台及 Linux 平台。做到不改变用户的操作习惯,不改变文件的格式大小,支持可信进程的任意类型文档加密,方便又安全。 1、加密控制策略 透明加解密:对关联的文件类型进行加密,并且限制可以打开密文的进程。 进程例外策略:使用关联程序对密文操作时,防止进程泄密。 文件例外策略:在文件例外策略中,对关联类型的文件,不进行加密处理。主要处理编译过程中对非策略文件的加密,影响编译。 落地加密策略:对关联类型的文件进行操作,不管是否是密文,操作后都变为密文。 2、内容安全策略 拷贝控制:控制对密文内容的拷贝是否加密,以防泄密。 另存为控制:控制“保存或另存”文件时是否加密,以防泄密。 3、网络控制策略 TDI网络准入:指定的进程只能访问指定的IP地址和端口。配合准入网关,上传问件时,netsec先加密报文再上传;下载文件时,netsec先解密报文再处理; 基于Linux版本控制:指定的进程只能访问指定的IP地址和端口;指定的进程只能使用工作目录,不能使用非工作目录,即不能向非工作目录写入文件。 4、特殊配置功能 终端拷贝限制:默认限制对终端内容进行拷贝,可以通过策略配置放开控制。 重定向控制:安装后,会对重定向进行控制,对重定向的文件进行代码识别,符合的会进行加密。 禁止进程使用功能:某些编译中不需要的进程,可以禁止某个进程使用。 |