从用户需求看透明加密的技术发展趋势
通过以下某客户的一些技术需求,我们可以分析出目前在国内热门的透明加密软件的技术发展趋势。
一、对加密文件类型的控制
主要针对研发部门常用的AutoCAD、SolidWorks、ProE、UG、EPlan等CAD设计软件,以及Ansys、Nastran、Altair Hyperworks等CAE分析软件所产生的图纸和数据进行加密,希望是针对文件进行加密,而不单是根据特定版本号的某个程序进行加密,避免日后因为软件升级,或者更新换代而带来配置上重新部署等问题。另外所制定的策略对于绿色版程序也应该具备同样的效果。
二、与现有管理系统的集成
要求有较强的与各种认证体系如AD域结合的能力,并且有与OA、ERP、PDM、PLM等系统集成的能力。对于PLM保存明文的特定情况,加密软件或者相关安全软件产品有好的方法来保证PLM数据的安全,防止明文文件被随意下载。
三、效率方面
能够较好的支持动态加解密,因为在CAD二维、三维、CAE等图形图像设计分析和应用中,有些文件非常大,如果这点做不好,可能会极大影响到用户的操作效率,表现为打开一个大文件和每次存盘的时间都过长。
四、流程、角色管理和加密策略
有灵活的流程定制的功能,可以提供分级管理及审批功能,有灵活的角色分配和管理功能,可以快速实现对系统的使用和管理。
能够对不同组织机构、不同人员设置不同的加密策略,使用不同策略的组织或用户之间,可以设置是否允许它们之间互相访问。
五、系统兼容方面
1、与世面上常用的杀毒软件的兼容性良好。
2、能够支持32位和64位的WINXP和WIN7、WIN8、WIN10、WIN11等操作系统。
3、厂商有资深的公司背景,有国家的法定资质和认证,可以提供强大的技术支持。
六、技术先进性方面
目前仅有个别厂商可以引领加密技术发展趋势,绝大部分厂商仅仅增加了简单的钩子实现了特定程序的加密。市场上所见的加密技术,或者是采用了个钩子(Hook)技术,或者采用了驱动技术,但某些软件只能达到和文件格式有关,或者实际上是硬盘加密,市场上许多硬盘如Seagate已经自带硬盘加密。但只和文件格式有关的软件无法适应未来的文件格式,更无法解决软件格式被加壳的情况,而互联网上基本有5000余种加壳工具。
因此需要完全和文件格式无关的技术出现来满足市场需求,而透明加解密模块处于系统内核里面,随系统启动而启动,随系统关闭而关闭,可以应对未来产生的文件格式,更能应对被加壳的文件。
概括来讲,技术发展趋势是加密方法和文件格式无关,可以支持对所有格式文件进行加密,包括未来的格式。并且,加密客户端可以支持多种加密模式,可以按照组、组员进行设置,以满足对不同角色的加密管理;加密模式包括并不限于以下模式:全盘加密,目录加密,程序加密,程序不加密,手动加密,全盘不加密,网络加密,外设加密;需要说明的是,互联网上已经有公开的加密软件解密工具可以得到,这些工具可随意的对格式加密类软件进行破解。
通过用户自由的进行组合,加密方式可以适用如下多样化的加密场景:
1、特定格式加密,这种模式即加密特定的格式,如用户所列出的各种软件,这个是市面上一般企业可以提供的加密模式;这种模式的优点是简单,但存在着被破解的可能性,目前网上已经出现了破解工具;这种方式的另外弱点是应对未来的发展性较差;
2、灵活格式加密,这种模式可以采用某些格式不加密,其他格式均被加密的方式,这种方式的特点也是简单,同时安全性相比有所提高,对未来的扩展性也有很好的适应,因为未来的均会被加密;
3、手动加密,这种模式的特点就是完全依赖作者本人的行为,比较适用高层管理人员;
4、目录加密,这种模式可以做到和文件格式无关,主要的应用对象是企业的高级管理人员,其本人可以自主将资料解密,而不需要申请;
5、只解密不加密模式,这种模式显然是应用与企业或者组织的最高级领导的,即最高级的领导本身的资料不进行任何的加密,但其本人又可以自由的阅览任何密文;
6、网络加密模式,这种模式可以决定以网络形式存在于服务器上的数据的加密属性,可以自由的决定数据存在于服务器是密文还是明文,而不管其本身原来是何状态;
7、外设加密模式,这种模式是为了满足工作内部、外部自由交流的方便性而设,可以自由的决定数据存在于外设是密文还是明文,而不管其本身原来是何状态;
8、全盘加密模式,这种模式最严格,一般应用于研发人员或设计人员,这些人员的创造成果对企业的发展具有举足轻重的作用,有时,为了平衡使用者的心理,有些管理人员也主动采用这种模式进行防护;
如此的八种模式,管理人员可以自由的组合,以应用于任何组或者组的成员;目前市场上有的产品往往只能提供其中一种加密模式,会造成用户的适用性、扩展性无法满足的问题。
在这些需求之外,用户还往往有如下一些产品的需求:即和ERP、PDM、PLM等系统深度的如何。软件对ERP、PDM、PLM系统具有良好的兼容性,具体要求如下:能控制系统中所有的上传和下载的点,同时不会影响文件上传和下载的速度,尤其是数据上传到PDM、PLM服务器上是密文还是明文可以自由的指定,而不能通过增加一个所谓的硬件“安全网关”来实现,这个将严重的破坏网络结构,引起不可预知的单点故障。
因此,新的技术是有可信程序模块,通过设置即可实现控制系统中所有的上传和下载的点,同时和上传下载速度无关。这就要求在软件架构上采用面向服务的设计方法(Service-Oriented Architecture,SOA),可以实现和各种系统的自由融合,而无需进行任何的二次开发。因此,需要一款和文件格式无关的加密软件;并且,因其软件结构的原因,软件和应用系统无关, 对“所有”的点就没有技术开发的必要性即可实现。同时,所有的上传和下载并不经过加密软件的过滤,自然在原理上就没有影响上传下载速度的可能性。
更多关于加密软件选型建议,请本站内搜索如下文章:
