인트라넷 보안을 위한 암호화 시스템

SecDocx 시스템

광동 남부 정보 보안 산업 기지에서 개발한 차세대 드라이버 계층 하드 암호화 SecDocx 데이터 보안 보호 시스템은 전문적인 기업 인트라넷 보안 관리 시스템으로 투명도를 효과적으로 결합합니다. LAN의 파일 암호화 및 인트라넷의 효과적인 관리 등 강력한 기능을 갖추고 있으며 다양한 유형의 기업 사용자의 정보 보안 요구 사항을 충족할 수 있습니다.

1. 투명한 암호화 및 복호화 보호 커널 필터 드라이버: Windows 운영 체제에는 시스템 입력 및 출력을 관리하는 커널 모듈인 I/O 관리자가 있습니다. 프로그램이 대상 장치 개체(예: 파일)에 작업 요청(예: 읽기 또는 쓰기 요청)을 보내기 전에 I/O 관리자는 장치 개체에 마운트된 드라이버를 확인합니다. /O 관리자는 요청이 드라이버에게 먼저 전송됩니다. 드라이버 개체는 스택 형태로 존재하므로 드라이버 개체에 사용자 정의 필터 드라이버 개체를 추가할 수 있습니다.

이 시스템은 커널 필터링 드라이버 기술을 사용하여 관리자가 설정한 문서 애플리케이션에서 생성된 데이터 문서에 대한 투명한 암호화 보호를 시행하고 사용자와 프로그램이 이러한 암호화된 문서에 액세스할 때 적법하고 투명한지 확인합니다. 암호 해독이 수행됩니다. 그렇지 않으면 암호가 해독되지 않습니다. 이 암호화 및 암호 해독 프로세스는 기존 프로그램 및 사용자 습관에 영향을 미치지 않습니다.

2. 유출 방지

시스템은 특정 데이터 문서에 대해 강력한 암호화 보호 기능을 제공합니다. 내부자가 부적절하거나 기타 불법적인 도구를 사용하여 암호화된 문서의 내용을 도용하는 것을 방지하기 위해 누출 방지 제어 기능을 제공합니다.

(1) 인쇄 제어: 시스템은 운영 체제 커널 드라이버 계층에서 암호화된 문서의 인쇄를 제어합니다. 프로그램이 프린터에 인쇄 요청을 보내면 커널 드라이버가 인쇄 요청을 가로챕니다. 신뢰할 수 있는 인쇄 작업인 경우 드라이버는 인쇄를 허용하고 인쇄 이벤트를 기록합니다. 그렇지 않으면 인쇄를 금지하고 인쇄 이벤트를 기록합니다.

(2) 메모리 도난 제어: 시스템은 운영체제 커널 드라이버 계층에서 애플리케이션의 메모리 데이터를 보호합니다. 암호화된 문서 데이터가 메모리에 로드되면 커널 드라이버는 기밀 데이터가 있는 메모리 영역을 읽습니다. 쓰기 방지를 사용하면 다른 프로그램이 메모리 액세스를 통해 암호화된 문서 데이터를 훔칠 수 없으므로 중요한 데이터를 훔치는 메모리 문제가 해결됩니다.

(3) 기타 제어: 시스템은 운영 체제 커널 드라이버 계층을 사용하여 사용자가 운영 체제의 드래그 앤 드롭 및 복사 기능을 사용하여 암호화된 문서 데이터를 유출하는 것을 방지합니다. 사용자가 드래그 및 복사 작업을 수행할 때 드라이버는 해당 작업이 정책 프로세스인지 분석합니다. 둘 다 정책 프로세스인 경우 상호 드래그 및 복사가 허용되고 그렇지 않으면 금지됩니다.

3. 2단계 인증

WINDOWS 운영 체제는 사용자가 로그인할 때 로그인 인증을 위해 GINA를 사용합니다. 이 방법은 보안 요구 사항이 높은 비즈니스 환경에서는 ID와 비밀번호만 보호하므로 이러한 ID 인증은 안전하지 않습니다. 이 시스템은 클라이언트가 ID 인증을 위해 USB-KEY를 사용하도록 강제합니다. 사용자 신원 인증이 성공하면 시스템은 자동으로 사용자의 보안 정책을 다운로드합니다.

4. 보안 통신 프로토콜

시스템에서 클라이언트와 서버 간의 네트워크 통신은 개인 보안 통신 프로토콜을 채택하고 ECC 알고리즘 클러스터의 암호화 서명 알고리즘은 다음과 같습니다. 네트워크 데이터를 도청하거나 변조할 수 없도록 하는 데 사용됩니다. 키, 로그, 정책 등 네트워크 데이터는 이 프로토콜을 사용하여 전송되어 네트워크 통신의 보안을 보장합니다.

이 프로토콜은 키 전송 보안, 키 액세스 제어(올바른 사용자만 키를 올바르게 얻을 수 있음) 정책 무결성, 로그 기밀성 등의 기능을 제공합니다.