ice 内网安全技术已经从最初简单的终端监控审计技术逐步发展到目前以终端安全管理和信息数据保密为主题的两大应用目标。在内网安全发展的过程中,一方面用户和市场对用户安全的理解不断深入和扩展,另一方面内网安全技术也从最简单到复杂得到了迅速的提升。
内网安全市场的数据加密技术总体上来说分成文件(文档)加密技术和磁盘加密技术两种,下面我们来对磁盘加密技术术的优缺点进行一下分析。
磁盘加密技术相当于文档加密技术,是在磁盘扇区级采用的加密技术,一般来说,该技术与上层应用无关,只针对特定的磁盘区域进行数据加密或者解密,其主要采用技术如下:
1、针对数据保密区域,对写入磁盘的数据进行下面或者解密操作;
2、对非保密区域,根据要求,允许或者禁止对磁盘原始数据进行读写操作;
3、辅助其他系统控制技术,实现对涉密数据的加密保护。
从磁盘加密技术的核心内容可以看出,因为其仅对磁盘特定区域进行加密操作,具有与应用无关的特点,基于该磁盘加密技术的内网安全系统具有以下优点:
1、与应用无关,能够兼容各种复杂的应用环境,支持应用的升级和变更,无需针对具体应用进行产品升级的二次开发,稳定性和可用性得到保障;
2、由于不采用临时文件技术,文件读写次数不会增加,确保了系统的使用效率不会明显下降。
但是,由于磁盘加密技术仅针对特定的文件存储区域进行保护,缺乏对文件本身保密属性的判断能力,所以基于该技术开发的内网安全产品,也具有以下缺点;
1、因为磁盘加密技术需要对文件的存储区域进行条件限制,所以必然对使用环境带来一定的影响,需要部署的时候对使用环境进行调整;
2、单一的磁盘加密技术无法防止通过网络和其他途径的文件泄密行为,一个基于该技术的成熟内网安全产品,需要综合网络调整控制等技术,内网安全产品开发难度大、周期长。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
