随着信息化进程的加快。保障数据的安全和可靠已经成为所有部门信息化建设的重中之重,需要一种可靠、安全的信息存储、交换和共享平台。据调查,有60%~80%的单位数据分散存储在台式或笔记本计算机中。而目前终端数据管理薄弱,因各种意外情况如软件平台故障、硬件设备损坏、病毒入侵、人为误操作等经常会导致用户重要数据的丢失,造成经济损失。对此,越来越需要一种可以满足终端数据安全集中存储防护管理的要求,网络文件保险柜产品应运而生。
1.基于网络文件保险柜的终端数据安全保护结构体系
1.1 网络文件保险柜的设计目的
由于许多终端数据具有时效性长和隐私性强的特点,为了解决存在服务器上易导致信息泄露与不存在服务器上数据不安全的矛盾,网络文件保险柜系统采用文件生命周期管理的理念,建立安全防护体系,实现文档安全管理的要求。安全防护体系的思想是:在文档生命周期过程中对相应的系统定义了一个逻辑上的安全域.使得文档在逻辑安全域内受到集中安全可控管理。所谓文档逻辑安全域,是指以文档为基本单位,生命周期为时间过程,在相应的系统内所划定的与其权限和使用范围相一致的逻辑区域,也就是文档被授权使用的边界或对象。
为了实现文档逻辑安全域的要求,采用了安全内核、透明加解密、安全虚拟磁盘、硬件加密卡、终端安全防护等技术,使得对文档的操作完全在可控范围内完成。文档从产生、保存、修改、归档及销毁的生命周期,均在安全的环境内进行,从而保证信息不被泄露和免遭破坏。
1.2 网络文件保险柜的系统架构
网络文件保险柜系统由服务器和客户端设备等组成。系统架构图如图1所示:
图1 网络文件保险柜系统架构图
在服务器端,硬件层的加密卡模块承担了服务端所有的加解密操作。安全内核层的系统内核(安全内核)是我公司自主知识产权的成果,为整个安全防护体系从系统操作层提供了安全保障。应用层实现了系统的用户管理、权限管理、版本管理、共享管理、分发管理、检索管理、归档管理、借阅管理等操作。
在客户端,硬件层上所采用的加密卡或加密Key承担了客户端所有的加解密操作。驱动层的磁盘映射、透明加解密、网络通讯控制、打印控制四大核心模块实现了防止文档主动泄密的有效管理,是应用层各模块功能实现的基础。应用层的逻辑加密盘映射是把服务器的用户空间映射到客户端,形成客户端文档操作的加密缓冲区,这个加密缓冲区以物理盘的形式存在。客户端的所有文档操作结果都同步到服务端,不仅防止文档丢失,而且实现了集中管理。由于采用了盘映射机制,因此可靠地实现了文档的读写、打印、流转以及复制、粘贴、移动等操作控制。
1.3 网络文件保险柜的安全机制
网络文件保险柜的安全机制采用安全内核、终端安全防护、透明加解密、安全虚拟磁盘等软件技术,硬件加密卡、磁盘阵列技术、磁盘热备用技术、电源冗余技术、温度监控技术等硬件技术。其中关键技术介绍如下:
1.3.1 安全虚拟磁盘技术
安全虚拟磁盘技术是利用windows操作系统中的磁盘驱动程序实现磁盘仿真的虚拟磁盘数据存取技术。虚拟磁盘技术主要通过虚拟磁盘驱动程序响应I/O管理器发送给虚拟磁盘的IRP,处理I/O请求,对数据流实时加解密,并且此操作完全透明。
虚拟磁盘驱动程序负责将服务端硬盘空间映射到客户端形成虚拟磁盘空间。引入虚拟磁盘技术,对于重要电子文档和普通电子文档分开存储提供了便利。所有重要电子文档保存在虚拟磁盘中,普通电子文档保存在其它磁盘中。这是系统设计的主要创新思路。
当客户端通过系统认证,进入安全域(即密态)后,客户端写人到虚拟磁盘的内容实时加密。读取时实时解密。在密态下,客户端的所有涉密电子文档都只能在虚拟磁盘空间中进行读写操作,其安全由系统进程监控子程序来保证。
1.3.2 自主研发的服务器端安全内核
网络文件保险柜的服务端所采用的安全内核为国内厂家自主研发的技术成果。其特点包括:屏蔽超级用户、内核级安全标签检验、内核级的安全审计、强制访问控制机制、文件系统加密等。
1.3.3 基于文档生命周期的安全防护体系
网络文件保险柜产品采用了文档透明加解密、安全虚拟磁盘、进程监控、网络通讯监控、打印监控、剪贴板监控、文件操作监控等终端安全防护技术,有效防止了文档在客户端的泄密。结合硬件加密卡技术以及服务端安全内核技术,使得文档在终端的操作、网络的传输、服务端的集中存储及归档等过程,均在安全可控范围内,从而构成了文档生命周期的安全防护体系,有效保证文档的防泄密。
1.3.4 网络文件保险柜的模块组成
网络文件保险柜采用软硬件结合,由网络文件保险柜、管理引擎、数据库和文件备份引擎、文件浏览客户端构成,网络文件保险柜直接连接以太网。管理引擎安装在管理员的微机上,实现对网络文件保险柜的管理和信息查看。数据库和文件备份引擎安装在PC机及文件服务器上,实现数据库和文件存储备份任务的管理。文件浏览客户方便用户存取备份和数据浏览。网络文件保险柜为整个系统的核心设备,实现数据的集中存储备份。
2.网络文件保险柜的主要功能
网络文件保险柜将存储设备通过标准的网络拓扑结构(如以太网)连接到多台计算机上,为网络内所有的服务器、客户端提供安全存储服务,网络文件保险柜产品提供文档生命周期的安全防护,实现集中安全管理、安全存储与备份、文档共享与分发、终端安全防护等主要功能,具体功能如下:
2.1 文档透明加解密。系统根据文档的权限来控制文档的加解密方式。使用户方便地使用有权限的文档,对非授权文档,用户是无法操作的。整个加解密操作过程对于用户来说都是透明的。
2.2 文档授权管理。系统为客户提供了细粒度的文件控制权限,包括读、写、打印、复制、共享等权限。
2.3 文件密级管理。系统支持多种文件密级策略,可灵活的针对部门、针对操作、针对密级进行文档安全设置。
2.4 灵活的可控共享。具备可控的群组共享功能,不需要管理员的参与,用户可以自主把文件共享给确定的共享目标(用户或组),同时设定访问权根控制以及设定共享期限,在共享目标端可以查看到具有权限控制的共享文件信息。
2.5 协同办公。具备用户间消息通信功能,可以进行即时通信和非在线留言,同时查看留言是否已被阅读,信息回复等复杂的信息管理功能,为企业内部协同办公提供灵活便捷的沟通途径。
2.6 安全磁盘映射。服务器上的用户空间被系统映射成客户端的加密磁盘,对加密盘中的任何文档的操作都在服务器上记录并保存,实现了文档的集中管控。
2.7 终端安全防护。客户端通过驱动级的透明加解密技术,结合进程监控、文件读写监控、移动介质监控等技术,有效防止文档的泄密,实现了终端文档的安全防护。
2.8 用户管理。可按公司组织结构建立相应的用户目录树。并支持与企业AD服务器、LDAP服务器的同步管理。
2.9 内网用户离线策略。根据特殊客户的要求,本系统可为离开内部网络环境的计算机提供继续使用加密文档的授权功能,使特殊客户的的计算机在脱网的情况下可以授权继续使用加密文档。
2.10 外网用户离线策略。根据特殊客户的要求,本系统可将加密文档绑定在特定的载体上,如:u盘、光盘、笔记本(不需安装文档安全系统客户端),同时设定文档的允许访问时间。文档在指定时间内,可以在指定的载体上使用。超过时间或者将文档拷贝离载体将不能使用。
2.11 防止屏幕拷贝。有效防范通过截屏键(Print screen键)、截屏软件与录像软件进行文档内容截取。
2.12 移动介质安全管理。可以实现移动存储介质的注册、指定使用范围、使用权限、是否加密等功能。支持文件级、分区级、全盘级的加密,可以实现在指定区域内透明操作。
2.13 日志记录及审计功能。系统提供日志强审计功能,日志管理员可以查看用户的操作信息,包括客户端登录IP、用户名、登录时问及用户登录成功与失败信息;可以查看管理员的操作日志,如:修改用户密码、网络配置、用户的添加与删除等;可以查看所有用户的文件操作日志,如:上传、下载、删除等。
2.14 双机备份。针对服务端存储,可以采用两台以上的存储服务器实现数据的备份,该备份可以通过配置同步的时间,采用系统差量和压缩方式进行网络数据同步,大大提高了整体系统数据的安全性。
3.结语
网络文件保险柜产品作为终端数据安全保护的首选解决方案,目前已经在国内多个单位部署实施,效果显著,有效实现了对个人工作文档、重要文件的安全防护,同时也大幅度减少了普通文件服务器的维护成本,同时采用软件硬件技术,保障了集中存储设备的稳定可靠,不失为一种经济、便捷、高效的数据安全解决方案。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
相关文章
