3.磁盘加密技术
磁盘加密技术相对于文档加密技术,是在磁盘扇区级采用的加密技术,一般来说,该技术与上层应用无关,只针对特点的磁盘区域进行数据加密或者解密,其主要采用技术如下:
1)针对数据保密区域,对写入磁盘的数据进行加密或者解密操作;
2)对非保密区域,根据要求,允许或者禁止对磁盘原始数据进行读写操作。
3)辅助其他系统控制技术,实现对涉密数据的加密保护。
从磁盘加密技术的核心内容可以看出,因为其仅对磁盘特定区域进行加密操作,具有与应用无关的特点,基于该磁盘加密技术的内网安全系统具有以下优点:
1)与应用无关,能够兼容各种复杂的应用环境,支持应用的升级和变更,无需针对具体应用进行产品级的二次开发,稳定性和可用性得到保障;
2)由于不采用临时文件技术,文件读写次数不会增加,确保了系统的使用效率不会明显下降。
但是,由于磁盘加密技术仅针对特定的文件存储区域进行保护,缺乏对文件本身保密属性的判断能力,所以基于该技术开发的内网安全产品,也具有以下特点:
1)因为磁盘加密技术需要对文件的存储区域进行条件限制,所以必然对使用环境带来一定的影响,需要部署的时候对使用环境进行调整;
2)单一的磁盘加密技术无法防止通过网络和其他途径的文件泄密行为,一个基于该技术的成熟内网安全产品,需要综合网络控制等技术,内网安全产品开发难度大、周期长。
4.总结
综上所述,文件(文档)加密技术和磁盘加密技术作为目前内网安全产品的主流加密技术,各有所长。文档加密技术的缺点是不能适应复杂的应用环境、存在无法弥补的安全漏洞和系统效率下降明显;磁盘加密技术的缺点是需要调整用户应用环境。事实上,明朝万达的Chinasec内网安全专家在2002年就针对文档加密技术进行了研究,并申请了相关专利。但是,由于在开发过程中认识到了文档加密产品存在的可维护性差和安全性差等致命缺点,Chinasec内网安全专家最终选择了磁盘加密技术作为Chinasec(安元,原“中安源)可信网络安全平台的核心加密技术,并综合采用了身份认证、授权管理和监控审计技术,打造了Chinasec(安元)整体一致的内网安全解决方案。
标签: