加密软件选型建议:什么样的文件加密软件适合企业使用
加密软件(企业防泄密软件)主要用于企业对文档、图纸进行防泄密保护。用户体验很简单,在装有加密软件客户端电脑的环境里,文件能正常打开,在没有安装软件客户端的电脑里,加密过的文件打开是乱码或无法打开。看到很多IT经理在选型加密软件中的一些误区,这里也谈谈我们自己的看法。
一、稳定性是选型最重要的标准,没有稳定就谈不上应用
看过国内品牌繁多的加密软件后,很多人感觉加密软件没有太多技术含量,甚至一选型首先就问是不是BS架构呀、能不能远程推送啊等功能。我们认为这些花哨的功能的确能让应用锦上添花,但忽视加密软件最核心的稳定性,去谈功能性是加密软件选型的误区。
加密软件与管理软件不同,它要涉及Windows底层驱动,既能实现加密,又能保证系统稳定,这在开发上是件挺难的工作。一般管理软件大部分都比较稳定,但加密软件能真正做到稳定的产品还真不多。
加密软件不稳定的几个表现:
1、破坏文件(最可怕的事情)
破坏图纸是加密软件第一大敌,加密软件在运行过程中,偶发性的把文件损坏,导致文件无法打看,这是客户最不愿意发生的事情,但偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题,就是到了现在,所谓有名气的加密软件破坏文件的事情也屡见不鲜。加密软件绝对不会破坏文件,那几乎不可能的。
好的加密软件在绝大多数应用操作下都不会发生破坏文件行为,只是在非常特殊操作下可能出现文件破坏,如果发生破坏可以通过研发人员调试,避免破坏文件行为发生,我们就可以视为这个产品是合格和优秀的。
2、与WINDOWS操作系统冲突
频繁与系统发生冲突,出现蓝屏死机能现象,这是客户装机量和应用量过少的一个典型体现。这种经常性系统冲突让用户非常抓狂,会直接导致客户放弃使用加密软件的念头。
如果加密内核是自己开发,解决起来相对简单,就是不断修补BUG的过程,软件应用的客户越多,BUG被解决的越多,系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决,就要怀疑是不是自主研发的了,有些厂家买了别人内核或OEM别人东西,根本不具备驾驭该加密内核的能力,一些小问题解决起来也非常费劲。
怎么才能找到一款稳定的加密软件呢?这个真挺难,首先要自己测试和试用,测试只是简单用一下软件的功能,但无法反映软件整体的稳定性。如果条件允许,装到自己电脑上正常使用一段时间是最好的,这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去,这样的产品还有必要销售吗。
但要证明一个产品是否真正稳定,还是要看其是否有大批量应用,这个至少是客户数几万家以上,站点数几十万个以上,才能检验一个产品真正稳定。
二、兼容性也很重要,这是实施成功的保障
产品的稳定性跟兼容性本身是不可分的,一款稳定性非常好的加密软件,如果不能跟其他系统做良好的整合,项目最终也许会被卡壳。
1、与ERP、PDM、PLM、OA、SVN等管理软件的整合和兼容
相对来说ERP、PDM等管理软件整合和兼容是最容易的,只要能保证在加密环境下,ERP、PDM导出的文件自动加密,ERP能读加密过的文件,并保证系统正常,就可以了。
2、与数控机床、线切割、雕刻机的整合和兼容
加密软件的重点应用是技术图纸,既然要对技术图纸加密,就必然涉及到制造业的加工中心的整合和兼容,目前最常见的设备就是数控机床、线切割、雕刻机等设备,我们将图纸导到相关设备里,然后由设备进行加工。比较好的解决方案是加密的文件通过软件输送到机器,输送过程中自动解密。
由于跟加工中心整合非常频繁,而加工中心的软件五花八门,所以工作量还是比较大,优秀的加密软件支持设置可以让用户自定义。
3、对源代码加密,写芯片时自动解密
电子企业大多有单片机写入芯片,客户要求对程序源代码进行加密,并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密,又要求加密软件能够做到输出自动解密。
在跟源代码加密过程中,很多进程都要调用源代码,跟前述的加工中心一样,需要自定义工具,有些加密软件需要用任务管理器去查看什么进程调用过,自己手抄下来,再去做整合,这就很落后了,而有些软件不能自定义。目前支持源代码加密,并且能很方便的自定义的加密软件并不是特别多,大家可以把这个作为一个标准,去衡量软件的整合能力。
三、软件功能的完善性,能让企业应用更好
软件功能的完善性,能让加密软件在企业里应用的更好。亚讯用以下几点来衡量软件的功能。
1、服务端、客户端、管理端三者应分离
有些加密软件,很多管理员设置功能捆绑在客户端上。每装一个客户端都有管理员入口界面,这很不合理。当管理员忘记设置密码或未及时设置密码的时候,很容易让普通操作员不经意中进入管理员设置界面。应该把管理端和客户端分离,服务器、客户端、管理端各司其职。另外解密端不要绑定在控制台,应让解密与客户端绑定,这样会更合理,解密既可通过手工解密,又可通过流程审批自动解密,满足不同客户和不同场景的需求。
2、用户、角色、组织三者应分离
用户、角色、组织三者也应该分离,通过角色可以快速给大批量的用户定义加密策略,同时通过组织架构又可以给用户分配不同的权限。可以说角色和组织都为用户服务。如果没有角色或组织,使用起来都很麻烦。
3、BS架构和CS架构,哪个更适合加密软件
加密软件的客户端都是CS架构的,没有BS架构。这里的BS架构指的是管理端的架构。现在BS架构很流行。我们得承认BS架构要比CS架构要方便,打开浏览器就可以调整加密配置。我们测试过几款BS架构的加密软件后,发现加密软件应用BS架构意义不大。首先实际用户绝大多数不需要登录管理端,普通员工使用客户端。只有系统管理员或老板才去使用管理端,电脑很固定,很少有所谓的移动办公。这种情况下,BS架构应用的实际价值又有多少?相反,BS架构服务器搭建相对复杂,容易受防火墙、浏览器版本等影响,经常出现无法打开管理端情况。所以我们认为加密软件应用BS架构意义并不大,不能说不好,除非你做的足够简单和稳定。
4、软件要容易维护,尽量减少企业维护成本
大多数中小企业IT人员配备匮乏,甚至专职网管都没有,加密软件不像管理软件有连续性使用,很多系统管理员对加密软件功能并不熟悉。所以我们认为软件应该开发的尽可能简洁易用,减少企业的维护成本。
加密软件用什么数据库?很多加密软件基于MSSQL或MYSQL数据库,对于信息化程度不高的中小企业,安装和维护相对麻烦。亚讯推荐的加密软件采用独立开发的小型数据库,用户装完加密软件数据库也装好了。并且支持覆盖安装,当服务器系统崩溃而重装系统后,服务端只要重新覆盖安装就可以启动,并保留原来的数据。而MSSQL或MYSQL数据导来导去相对就麻烦很多,对客户IT能力有一定要求。
5、软件操作要简单,用户容易上手
软件要容易上手,人机对话环境要好。比如是手工解密,有些软件要进一个软件界面后,选择目录然后才能解密。而有些软件直接点中文件或文件夹右击直接选择解密选项,就可以解密,效率大大加快。同样流程解密,流程要能够自定义,流程最好也能做到足够强大和扩展。软件操作的易用性,测试人员只要测试两天,就能明显感受到不同软件的差异。软件越易用,客户越容易上手,对于实施人员来说,工作量也就越小了。记住一句,千万别把软件易用和软件简单混为一谈。
6、加密软件的外围功能也要做完善
单一的文件加密功能,在企业文件安全保护问题上无法形成完整的逻辑链,还需要其他一些外围功能进行配合。常见的主要有:文件外发功能、打印监控功能、文件备份功能等。虽然市面上绝大多数软件都声称有这些功能,但实际使用效果却差异很大。比如有些文件外发控制,功能简单,需要接收方传回机器码,哪有什么可操作性。又比如打印监控功能,有些软件的确做了监控,但是并没有做相应的展示窗口,或者有也只能顺序翻阅,也很不方便。同样还是文件备份功能,有很多软件做的都很简单,没有条件查询,用户用过之后真是一言难尽。
7、整合内网安全和桌面管理功能,是大势所趋
早期的加密软件都没有整合内网安全模块,从2006年开始大量的原来从事内网安全的软件公司进入这个行业,这类厂家的内网安全软件已经很成熟,加密软件研发成功了,把内网安全模块整合在一起,那是轻车熟路的事情。
内网安全软件应用最大烦恼就是怕员工私下卸载,当内网安全遇到文件加密,两个捆绑在一起,形成很好的逻辑链。如果卸载软件,就无法打开文件。而且内网安全和文件加密同样都属于企业内部安全管理,真是天造地设的一对,很多企业对内网安全和桌面管理功能很感兴趣,也很实用。老板喜欢,IT经理也喜欢,各取所需。
四、安全性还是目的,尽可能减少加密文件破解的可能性
企业为什么要装加密软件?目的还是为了防泄密,为了企业内部文件安全,如果一个加密软件,能轻易被员工破解了,那怕稳定性、兼容性、功能性做的再好,那软件的意义何在?
加密软件行业有一个很不好的风气,觉得大家销售的时候别谈竞争产品,别谈破解,只谈产品功能和理念。这是行业非常不自信的表现。有很多漏洞,行业内几乎达成了默契,多年都不去提,这个现象的最终导致加密软件行业技术进步缓慢,有些产品甚至几年都没有做大的提升。关于具体的破解,我在此不做解释,各位自己私下交流,感兴趣的单独联系我们,请各位开发主管好自为之,有漏洞不可怕,可怕的是熟视无睹,如果这种态度,最终有一天产品会被市场抛弃。
更多关于加密软件选型建议,请点击如下链接查看详情:
