투명한 암호화 기술이란 무엇인가요?

투명 암호화 기술은 기업 파일 기밀 유지 요구 사항을 충족하기 위해 최근 몇 년간 등장한 파일 암호화 기술입니다. 소위 투명성이란 사용자에게 알려지지 않았다는 것을 의미합니다. 사용자가 지정된 파일을 열거나 편집하면 시스템은 암호화되지 않은 파일을 자동으로 암호화하고 암호화된 파일을 자동으로 해독합니다. 파일은 하드 디스크의 암호문이고 메모리의 일반 텍스트입니다. 사용 환경을 벗어나면 자동 복호화 서비스를 받을 수 없으므로 해당 애플리케이션을 열 수 없으므로 파일 내용이 보호됩니다.

기능 이 단락을 접어 편집하세요

강제 암호화: 시스템 설치 후 지정된 모든 유형의 파일이 강제로 암호화됩니다.

사용하기 쉬움: 그렇지 않습니다. 원래의 작동 습관에 영향을 미치므로 포트를 제한할 필요가 없습니다.

내부적으로 방해받지 않습니다.: 내부 통신은 아무런 처리 없이 전달될 수 있습니다.

외부적으로 차단됩니다. 파일이 사용 환경을 벗어나면 파일은 지적 재산을 보호하기 위해 자동으로 만료됩니다.

원칙적으로 이 문단을 접어 편집하세요

투명한 암호화 기술은 Windows와 긴밀하게 통합되는 기술입니다. 파일에 대한 애플리케이션의 동작을 모니터링함으로써, 파일이 열릴 때 암호문이 자동으로 복호화되고, 파일이 기록될 때 메모리에 있는 평문이 자동으로 암호화되어 저장 매체에 기록됩니다. 이렇게 하면 저장 매체의 파일이 항상 암호화됩니다.

Windows 열기(읽기) 및 저장(쓰기) 모니터링은 Windows 운영 파일의 여러 수준에서 수행될 수 있습니다

. 기존 32비트 CPU는 오른쪽 그림과 같이 4가지 권한 수준(0~3), 즉 링을 정의합니다. 레벨 0은 특권 레벨이고, 레벨 3은 가장 낮은 레벨(사용자 레벨)입니다. 레벨 0에서 실행되는 코드는 커널 모드라고도 하며, 레벨 3에서 실행되는 코드는 사용자 모드입니다. 일반적으로 사용되는 응용 프로그램은 사용자 모드에서 실행됩니다. 사용자 수준 프로그램은 커널 수준 개체에 직접 액세스할 수 있는 권한이 없습니다. 다양한 미디어에 저장된 파일을 작동하는 궁극적인 목적을 달성하려면 API 기능을 통해 커널 수준 코드에 액세스해야 합니다. 투명한 암호화의 목적을 달성하기 위해서는 투명한 암호화 기술은 프로그램이 파일을 읽고 쓸 때 프로그램의 읽기 및 쓰기 방식을 변경해야 합니다. 프로그램은 암호문을 메모리에 읽어 들일 때 이를 인식하고, 저장할 때 평문을 암호문으로 변환할 수 있습니다. Window를 사용하면 프로그래머는 커널 수준과 사용자 수준에서 파일을 읽고 쓸 수 있습니다. 커널 레벨에서는 가상 드라이버 방식을 제공하고, 유저 레벨에서는 Hook API 방식을 제공합니다. 따라서 투명한 암호화 기술도 API HOOK 폭과 WDM(Windows Driver Model) 커널 장치 드라이버 방식의 두 가지 기술로 구분됩니다. API HOOK은 일반적으로 Hook 기술로 알려져 있으며 WDM은 일반적으로 Drive 기술로 알려져 있습니다.

투명한 암호화의 최신 원칙 - 정보 유출에 대한 삼중 보호

정보 유출에 대한 삼중 보호는 U 디스크, 이메일을 통한 정보 유출을 방지하는 솔루션을 제공할 뿐만 아니라 더 큰 의미는 기업이 완전한 정보 보안 보호 시스템을 구축하는 데 도움을 줄 수 있다는 점입니다. 이를 통해 기업은 "사전 방어-행동 제어-사후 감사"라는 완전한 정보 유출 방지 프로세스를 달성하여 다음과 같은 목표를 달성할 수 있습니다. 정보 보안 목표의 투명성, 통제 가능성 및 부인 방지 요구 사항.

정보 유출에 대한 IP-guard의 삼중 보호에는 상세하고 세심한 운영 감사, 포괄적이고 엄격한 운영 권한 부여, 안전하고 신뢰할 수 있는 투명한 암호화가 포함됩니다.

l 상세하고 꼼꼼한 운영 감사는 거대하고 복잡한 정보 시스템을 투명하게 만들고 모든 운영과 행동을 확인하고 추적할 수 있는 삼중 보호 시스템의 기초이자 필수 요소입니다.

감사는 책임을 추적하는 데 도움이 되는 사후 감사로 사용될 수 있을 뿐만 아니라 가능한 위험한 추세에 대한 통찰력을 얻고 알려지지 않은 보안 취약점을 발견하는 데도 도움이 될 수 있습니다.

l 포괄적이고 엄격한 운영 승인은 네트워크 경계, 주변 경계 및 데스크톱 애플리케이션의 세 가지 측면에서 전면적인 제어를 구현하여 정보 보안 목표의 "통제 가능성" 요구 사항을 달성하고 정보 및 정보의 부적절한 사용을 방지합니다. 순환은 문서를 "보고, 수정하고, 배포하고, 가져가는" 것을 어렵게 만듭니다.

l 안전하고 신뢰할 수 있는 투명한 암호화는 중요한 정보를 가장 강력하게 보호합니다. 신뢰할 수 있는 환경에서는 암호화된 문서를 정상적으로 사용할 수 없습니다. 신뢰할 수 없는 환경에서 액세스하여 사용자 운영 습관을 바꾸지 않고도 정보 보안을 극대화합니다.

1차 보호 : 상세하고 세밀한 운영 감사 폴딩

세부 감사는 문서 운영을 포함한 모든 프로그램 운영을 종합적으로 기록하고, 적시에 후속 증거를 제공하십시오!

문서 수명주기 감사

작성부터 접근, 수정, 이동, 복사, 삭제까지 문서 수명주기의 모든 작업을 완전하고 자세하게 정보가 기록되며, 동시에 공유된 문서가 다른 컴퓨터에 의해 수정, 삭제, 이름 변경 등이 이루어진 것으로 기록됩니다.

또한, 문서의 분실이나 유출이 발생할 수 있는 수정, 삭제, 인쇄, 아웃소싱, 복호화 등 관련 작업에 대해 IP-guard는 해당 작업이 발생하기 전에 적시에 백업하여 문서의 유출을 효과적으로 방지할 수 있습니다. 유출되고 변조 및 삭제될 위험이 있습니다.

문서 배포의 전체 과정을 감사합니다.

프린터, 외부 장치, 인스턴트 메시징 도구, 이메일 및 기타 도구를 통해 문서 배포 과정을 자세히 기록하여 무작위로 발생하는 것을 효과적으로 방지합니다. 중요한 정보의 복사 및 이동.

데스크톱 동작에 대한 종합 감사

IP-guard에는 화면 모니터링 기능도 있어 사용자 동작에 대해 포괄적이고 직관적인 감사를 수행할 수 있습니다. 기업은 화면을 모니터링함으로써 ERP 시스템이나 금융 시스템과 같은 정보 시스템에서 사용자가 어떤 작업을 수행하는지까지 알 수 있습니다.

두 번째 보호 계층: 포괄적이고 엄격한 작업 권한 폴딩

U 디스크, 이메일 등을 통해 정보가 유출되는 것을 방지하기 위해 포괄적이고 엄격한 두 번째 보호 계층을 통해 애플리케이션 작업을 제어합니다. 누출 가능성을 완전히 밀봉하십시오!

문서 작업 제어

로컬, 네트워크 등 다양한 위치에 있는 파일 및 폴더에 대한 사용자의 접근, 복사, 수정, 삭제 등의 작업 권한을 제어하여 문서 작업을 방지합니다. 불법적인 접근과 운영을 방지하기 위해 기업은 다양한 부서와 사용자 수준에 따라 완전한 문서 운영 권한을 설정할 수 있습니다.

모바일 스토리지 관리

IP-guard는 기업 내 모바일 스토리지 장치 사용 권한을 부여할 수 있습니다. 외부 디스크를 외부에서 동시에 사용할 수 있도록 기업 내에서 외부 U 디스크의 사용을 금지할 수 있습니다. 내부 모바일 디스크는 전체적으로 암호화되어 기업 내에서만 사용할 수 있습니다. 내부적으로 사용할 수 있도록 외부에서 읽을 수 있습니다.

단말기 사양

USB 장치, 굽기, 블루투스 등 외부 장치의 사용을 제한하여 외부 장치를 통한 정보 유출을 효과적으로 방지할 수 있습니다.

네트워크 통신 제어

QQ, MSN, Fetion 등의 인스턴트 메시징 도구와 E-mail 등의 네트워크 애플리케이션을 통해 사용자가 기밀 문서를 전송하도록 제어하는 ​​동시에 불법 업로드를 방지할 수 있습니다. 홍보 및 기타 수단을 통한 정보 공개.

네트워크 접근 제어

외부 컴퓨터가 기업 인트라넷에 불법적으로 접근하여 내부 정보를 도용하는 행위를 신속하게 탐지 및 차단하여 인트라넷 컴퓨터가 기업 감독을 벗어나는 것을 방지하고 정보 유출을 방지할 수 있습니다. .

데스크톱 보안 관리

보안 관리 정책을 설정하고, 불필요한 *** 공유를 끄고, 네트워크 속성 수정을 금지하고, 로그인한 사용자에 대한 비밀번호 정책 및 계정 정책을 설정합니다.

3단계 보호: 안전하고 믿을 수 있는 투명한 암호화 및 폴딩

최종이자 가장 강력한 보호막인 투명한 암호화는 중요한 문서를 자동으로 암호화하여 언제 어디서나 문서를 사용할 수 있도록 합니다. 암호화된 상태에서는 문서 보안이 최대한 보호됩니다!

강제투명암호화

IP-guard는 전자문서에 대해 강제투명암호화를 수행할 수 있습니다. 인정받은 환경. 동시에 내부 사용자에 의한 능동적인 유출 가능성을 고려하여 IP-guard는 기본적으로 사용 중 유출을 일으킬 수 있는 QQ, 이메일 및 기타 응용 프로그램에 암호화된 문서의 내용을 스크린샷, 인쇄, 잘라내기 및 드래그하는 것을 금지합니다. 암호화된 문서.

내부 권한 관리

다부서, 다단계 조직을 위해 IP-guard는 부서별, 레벨별 권한 제어 메커니즘을 제공합니다. IP-guard는 소속 부서와 기밀성 정도에 따라 문서에 라벨을 붙입니다. 라벨 권한이 있는 사용자만 암호화된 문서에 접근할 수 있으며, 기밀 문서의 확산 범위를 통제하고, 유출 위험을 줄일 수 있습니다.

문서 발신 관리

IP-guard는 기밀 문서에 접근해야 하는 파트너와 같은 외부 사용자를 위해 리더기를 통해 암호화된 문서 리더를 제공합니다. 문서 판독기, 유효 액세스 시간 및 액세스 횟수를 통해 문서 발송 후 2차 유출을 효과적으로 방지할 수 있습니다.

이중 백업 보호 메커니즘

IP-guard는 백업 서버 메커니즘을 사용하여 다양한 소프트웨어, 하드웨어 및 네트워크 장애를 처리하여 암호화 시스템의 지속적이고 안정적인 작동을 보장합니다. 암호화 문서 백업 서버는 수정된 암호화 문서를 실시간으로 백업할 수 있어 고객이 더욱 안심할 수 있습니다.