| 當前位置：拓步ERP資訊網 >>管理咨詢 >>CIO技術專欄 >>CIO企業(yè)應用

數(shù)據透明加密技術類型的比較及選型

發(fā)布日期：2013-08-12 15:58:18 來源：www.oesoe.com 編輯：拓步ERP資訊網瀏覽：評論

摘要：本文主要針對目前幾種市場主流的“文件級數(shù)據加密技術”、“系統(tǒng)級數(shù)據加密技術”和“高速加密磁盤緩存數(shù)據加密技術”進行介紹。分別探究了其數(shù)據加密的原理及各自的優(yōu)缺點，并介紹了筆者所在公司選擇數(shù)據加密系統(tǒng)時的技術條件及環(huán)境依據。 原標題：數(shù)據透明加密技術類型的比較及選型 原作者：發(fā)表時間：2013/8/12 王永來源：萬方數(shù)據

圍繞如何在21世紀企業(yè)實現(xiàn)數(shù)據電子化、業(yè)務信息化、流程網絡化的條件下對電子數(shù)據進行安全保護，已經誕生了一批針對電子數(shù)據的透明加密技術，這些技術目前已被引入到各個不同的行業(yè)中，用來保護企業(yè)的電子數(shù)據安全。

經過我們對市場多種數(shù)據加密產品的研究與實踐，目前電子數(shù)據透明加密技術從大的方面來分，有文件級的數(shù)據加密技術、系統(tǒng)級的數(shù)據加密技術、結合文件及系統(tǒng)級加密技術的高速加密磁盤緩存數(shù)據加密技術等。這些加密技術各有自己的特點，如何選擇一款適合傳統(tǒng)制造業(yè)企業(yè)的加密系統(tǒng)?首先要從各個文檔加密技術的特點入手進行選擇。

所謂透明加密技術，主要針對使用者而言。當使用者在打開或編輯指定文件時，系統(tǒng)將自動對未加密的文件進行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內存中是明文。一旦離開使用環(huán)境，由于應用程序無法得到自動解密的服務而無法打開，從而起到保護文件內容的作用。此種加密技術擁有強制性、使用方便、加密高效和不影響用戶使用習慣等優(yōu)點。

一、各種電子數(shù)據加密技術的介紹

1.文件級的毅據加密扶術

(1)文件級的數(shù)據加密技術的基本原理。

文件級的數(shù)據加密技術指針對特定類型的文檔或者文件，利用進程或者驅動HOOK技術攔截程序對文件的讀寫操作。在向磁盤上寫文件時，加密寫入數(shù)據;在讀文件數(shù)據時，在內存中解密數(shù)據(圖1)。

文件級的數(shù)據加密技術必須對特定類型的文件格式和操作進行研究，如研究PDF和Word復制、粘貼和保存等操作的特性，從而針對不同類型的文件編寫相應的技術方案。

·文件級的數(shù)據加密技術是以HOOK技術通過相應文件的進程為出入口，對文件進行加密存寫及解密讀取工作。

·文件級的數(shù)據加密技術為了保護原文件的安全性，通常是采用建立臨時或影子文件的方式來對正在編輯的文件進行編寫操作。

·為了防止應用進程的另存、復制和粘貼等內存操作導致的數(shù)據泄密風險，文件級加密技術還需要針對應用進程的另存、復制和粘貼等內存操作行為進行控制，從而達到實現(xiàn)文件保密的目標。

圖1 文件級數(shù)據加密技術的基本原理圖

(2)文件級數(shù)據加密技術的優(yōu)缺點。

文件級的數(shù)據加密技術的優(yōu)點如下。

·可以單獨針對某種類型的文件進行保密控制，具有較強的靈活性，也能夠有區(qū)別地進行復制、粘貼、另存和打印等權限的靈活控制。

·原理簡單，操作簡便，對用戶要求水平較低。用戶只需要根據加密需求，在加密系統(tǒng)軟件上勾取相應的加密策略即可。所以文件級的數(shù)據加密技術要求用戶有一定的計算機操作水平即可。

文件級的數(shù)據加密技術的缺點如下。

·安全性較差，容易破解。由于此種數(shù)據加密方式是通過進程把關的方式，用戶只要使用一些工具進行一定的進程欺騙便可避開這個進程，進而破解加密電子數(shù)據。

·針對文件的版本有限，當制作文件的軟件版本升級時(如CA02000升級為CA02008)需要對加密程序進行開發(fā)。

·效率低，穩(wěn)定性較差。若加密時采用影子文件技術，則會導致文件的讀寫操作增加一次，一方面導致效率至少降低50%以上；另一方面也將導致文件轉存之間由于系統(tǒng)掉電等原因造成文件損壞或者丟失的風險增大。事實上也的確有許多文件級保密產品常常發(fā)生文件被破壞的情況。

·對于一些超大文件(如十幾個GB以上的文件)進行加解密時，容易破壞該文件。

2.系統(tǒng)級的數(shù)據加密技術

(1)系統(tǒng)級的數(shù)據加密技術原理。

系統(tǒng)級的數(shù)據加密技術不針對具體文件進行加密操作，而是通過存儲系統(tǒng)、網絡系統(tǒng)以及輔助授權等手段實現(xiàn)對數(shù)據保密的目標。其特點是通過對用戶工作數(shù)據流的范圍進行分析，構建針對整個數(shù)據使用范圍的安全保密控制環(huán)境(圖2)。

·不分文件類型，只區(qū)分文件控制的程度與加密程度。其磁盤加密使得在加密磁盤上的所有文件全部處于加密控制狀態(tài)。

·在網絡應用方面，對不同的網絡區(qū)域分不同的加密層次，同一文件在不同的區(qū)域，其加密控制程度不同。

·驅動加密技術基于windows的文件系統(tǒng)(過濾)驅動(IFS)技術，工作在windows的內核層。

圖2 系統(tǒng)級的數(shù)據加密技術的基本原理圖

(2)系統(tǒng)級的數(shù)據加密技術優(yōu)缺點。

系統(tǒng)級的數(shù)據加密技術的優(yōu)點如下。

·加密徹底，安全性高。系統(tǒng)級的數(shù)據加密技術從底層驅動級進行數(shù)據加密，因此加密徹底。

·兼容性良好。由于系統(tǒng)級數(shù)據加密技術與應用無關，不需要分析應用的具體行為，所以不存在與應用的兼容問題，其兼容性良好。

·手段豐富。根據不同的應用可劃分不同的安全控制等級，文件解密授權的方式也有U盤和軟件包等多種方式。

系統(tǒng)級的數(shù)據加密技術的缺點如下。

·實施前期準備要求高。因為系統(tǒng)級數(shù)據加密技術需要根據單位業(yè)務數(shù)據流向來確定其數(shù)據保密的范圍，所以要求實施單位的業(yè)務流程管理較規(guī)范，業(yè)務流程清晰，通常在實施前要求實施單位進行充分的調研和調整等準備工作。

·驅動級加密技術風險高、調試困難，一旦出錯就會出現(xiàn)整個windows操作系統(tǒng)藍屏、崩潰甚至導致磁盤文件無法讀取的可怕后果。

·軟件價格高昂或應用成本高昂�；隍寗蛹壍臄�(shù)據加密技術涉及到windows底層的諸多處理，開發(fā)難度很大。所以基于此種加密技術開發(fā)的數(shù)據加密軟件大多價格高昂。

·功能復雜，對使用人員要求較高�；隍寗蛹壍募用芗夹g軟件涉及到多種操作，如不同安全區(qū)域的IP網段的劃分、不同網段策略的設定以及離網的授權設定等。其操作相當復雜，需要有較高計算機操作能力及網絡規(guī)劃能力的人員來進行操作。

3高速加密磁盤緩存毅據加密技術

(1)高速加密磁盤緩存數(shù)據加密技術原理。

該技術從文件級的數(shù)據加密技術發(fā)展而來，但針對文件級加密技術的缺點(文件容易遭到突發(fā)關機破壞，或加密容易破解)做了技術改進，采用了相對文件級加密技術相對更底層、穩(wěn)定的數(shù)據驅動和磁盤驅動技術，并且構建了獨特的高速加密磁盤緩存機制(圖3)。

·通過建立虛擬加密磁盤，在內存區(qū)對數(shù)據文件進行加密，使加密文件被破解的可能性降低。該技術采用相對更底層的數(shù)據驅動技術來對文件進行加密，使文件通過對方以進程欺騙的方式破解加解密的可能性大大減小。

·其建立的虛擬加密磁盤，相當于將系統(tǒng)級數(shù)據加密技術的加密磁盤從物理形式電子化，虛擬為計算機上的電子加密磁盤。

·有效消除了在突發(fā)關機情況下文件損壞的情況。該技術采用高速緩存技術，即建立虛擬磁盤將要加密的文件放到虛擬磁盤里面進行加解密，這樣以來就大大提高了文件加密的效率，消除了突發(fā)關機情況下文件損壞的可能。

圖3 高速加密滋盤緩存數(shù)據加密技術的基本原理圖

(2)高速加密磁盤緩存數(shù)據加密技術優(yōu)缺點。

高速加密磁盤緩存數(shù)據加密技術的優(yōu)點如下。

·提高了加密文件的安全性。彌補了傳統(tǒng)文件級數(shù)扼保密技術容易被破解的缺點，相對難以破解。

·提高了加密效率。相對采用影子文件方式來保護力「密原文件的文件級加密方式，其高速緩存技術大大提高了文件加密的適時性，尤其是對大文件加密的適時性。

·成本較低。該技術從文件級加密技術發(fā)展升級而來，成本相對系統(tǒng)級的數(shù)據加密技術要低很多。

·有效避免突發(fā)關機情況下文件損壞的缺點。其建立的虛擬加密磁盤技術，使文件得到有效保護。

·靈活性較高。借鑒了文件級加密技術的優(yōu)點，可對特定文件進行加密控制，也可對加密文件的復制、粘貼、外發(fā)與打印等權限進行設定。

·操作簡便。該加密技術繼承了文件級加密技術操作簡便的優(yōu)點，使用者可以在短時間掌握該技術特點。

高速緩存數(shù)據加密技術的缺點如下。

·占用磁盤空間較大。高速加密磁盤緩存數(shù)據加密技術需要在計算機上建立虛擬加密磁盤以對文件進行加解密，該虛擬磁盤的大小一般在1-4GB。

·針對文件的版本有限。高速緩存電子數(shù)據加密技術相當于文件級電子數(shù)據加密技術的改進升級版，因此還是存在著針對文件版本支持受限的缺點。當制作文件的軟件其版本升級或引入新的加密策略支持范圍外的軟件時，需要重新進行開發(fā)。

·加密文件的大小受限于虛擬緩存磁盤空間的大小。

·虛擬磁盤容易遭到破壞。其高速加密磁盤緩存技術建立的虛擬磁盤雖然有效保護了文件加密時的安全性，但其虛擬磁盤卻容易受突發(fā)關機等情況的破壞，往往這個時候需要重新部署加密軟件以建立新的虛擬磁盤。

二、技術選型

以上各種數(shù)據加密技術，各有優(yōu)缺點，如何選擇一款適合我公司的數(shù)據加密技術呢，首先要從我公司本身特點進行分析。

1.公司生產特點

(1)我公司核心技術機密文件大多集中于研發(fā)部，而研發(fā)部電子數(shù)據制作及存儲特點為C/S架構，即服務器與客戶端機器都存儲著重要的技術資料文件。

(2)我公司引進了大批先進機車及發(fā)動機技術。

(3)我公司對數(shù)據安全保密程度要求較高，但不如軍工科研單位那樣對數(shù)據安全的要求處于絕對重要的地位。

(4)我公司對人員的監(jiān)控、工作流程的控制、工作職責的限定也不像軍工科研單位那樣嚴格與明確，也無法達到像軍工企業(yè)那樣嚴格與明確。

(5)我公司研發(fā)部門的硬件配置較為先進，個人工作站硬盤空間平均已過100GB/人。

(6)我公司生產組織結構較為復雜、松散，總公司與各分公司之間距離較大。

(7)作為一個制造業(yè)企業(yè)，信息部門屬于為制造、研發(fā)部門服務的二線部門。信息部門中優(yōu)秀的、有經驗的人力資源全投入到涉及公司層面的PDM, ERP等大型系統(tǒng)中，其他從事信息服務的人員能力不是很高。

2、比較篩選

我公司作為大型機車制造企業(yè)，其生產技術實力雄厚，如何保住我們自己引進與獨創(chuàng)的先進技術不流失，上馬一個安全可靠、成本合理、操作簡便的加密系統(tǒng)成了當務之急。我們本著有效、穩(wěn)定、安全的原則，結合我公司生產經營特點對以上數(shù)據加密技術進行了細致謹慎的篩選，并在領導組織安排下，與兄弟公司進行調研交流，最終選擇了技術特點較為符合我們企業(yè)的“高速緩存數(shù)據加密技術”。

文件級和系統(tǒng)級數(shù)據加密技術淘汰原因有以下幾點。

(1)文件級數(shù)據加密技術無法滿足我公司數(shù)據安全的需要。文件級數(shù)據加密技術存在著易破解的缺點。這個缺點是無法滿足我公司對數(shù)據安全保密需要的，該缺點被發(fā)現(xiàn)后便立即被棄用。

(2)系統(tǒng)級的加密技術對我公司而言應用風險大，成本過高。系統(tǒng)級的數(shù)據加密技術盡管加密徹底，但是其基于低層的磁盤加密技術，難以調整，我們在測試的時候發(fā)生了系統(tǒng)崩潰，加密磁盤內文件無法恢復的情況。這對于我們研發(fā)部門C/S的數(shù)據存儲結構來說，風險太大。且作為制造業(yè)行業(yè)，我公司需要經常面對根據市場需求進行職能與部門調整的情況，而系統(tǒng)級的數(shù)據加密技術要求公司有著清晰的生產作業(yè)流程與明確的生產結構，如果上馬系統(tǒng)級的加密技術則周期太長，難度過大，風險太高。

(3)系統(tǒng)級加密技術對實施人員的水平要求較高，而制造企業(yè)信息部門優(yōu)秀的信息管理服務人員資源有限，很難為一個影響力僅可能是部門級的系統(tǒng)軟件而配備專門的人才來服務這一業(yè)務。

高速加密磁盤緩存數(shù)據加密技術入選原因有以下幾點。

(1)高速加密磁盤緩存數(shù)據加密技術有效克服了文件級加密技術加密數(shù)據容易被破解的缺點，且因其技術由文件級加密技術發(fā)展而來，技術較為成熟，成本也較為低廉。

(2)高速加密磁盤緩存數(shù)據加密技術占用磁盤空間大的缺點對我公司研發(fā)部門不造成影響。數(shù)據加密系統(tǒng)主要在我公司研發(fā)部門實施，而我公司研發(fā)部門的硬件配置先進，硬盤空間較大，因此高速加密磁盤緩存數(shù)據加密技術的磁盤空間占用較大的缺點對我研發(fā)部門影響不大。

(3)高速加密磁盤緩存數(shù)據加密技術的缺點之一:即 “加密文件的大小受限于虛擬緩存磁盤空間的大小”，這在我研發(fā)部門不會發(fā)生。我研發(fā)部門制作的文件為圖檔文件，大小最多不超過1GB，而高速加密磁盤緩存數(shù)據加密技術可支持大小達4GB文件的加密。

(4)關于高速加密磁盤緩存數(shù)據加密技術的虛擬磁盤容易遭到破壞的缺點，此項缺點只是加密磁盤遭到損壞，而文件不受任何損失，所需要做的補救工作只是計算機維護人員重新部署加密系統(tǒng)即可(重新部署方便簡單，費時不多)，且因技術中心研發(fā)部門有著嚴格的計算機管理制度及新型工作站有UPS保護等原因，此項缺點造成的人工增加因素并不突出。具體來講，我公司研發(fā)部門約有164臺機器，每月只有2-5臺機器出現(xiàn)加密磁盤損壞需要重新部署加密系統(tǒng)的情況。

(5)高速加密磁盤緩存技術實施難度小。相對系統(tǒng)級加密技術部門網段的劃分和高細粒度的管理而言，高速加密緩存技術只有客戶端自動加密、手動加密與手動解密軟件功能的部屬，操作簡單，維護方便。

3.系統(tǒng)在公司應用情況

自高速加密磁盤緩存數(shù)據加密技術產品引進公司用以保護數(shù)據以來，在研發(fā)部門計算機成功部署了加密系統(tǒng)。通過對服務器及設計用計算機120余萬個。WG. IDW, IPT重要圖檔文件進行加密，其系統(tǒng)的離線功能，控制打印功能已成功應用于公司出差人員及與玉柴合作項目開發(fā)人員。目前該系統(tǒng)運行穩(wěn)定，并在發(fā)動機研發(fā)部得到了更加深入的應用。

總之，高速加密磁盤緩存數(shù)據加密技術對我公司這類有一定研發(fā)能力、技術保密程度不像軍工企業(yè)要求那樣高的企業(yè)來說，風險低成本適中，而數(shù)據安全性又得到充分保證，是一項較為合適的數(shù)據安全技術。

三、結語

通過以上對文件級、系統(tǒng)級以及高速加密磁盤緩存數(shù)據加密技術的比較，以及我企業(yè)的選型依據可以看出，不同的數(shù)據加密技術有著不同的優(yōu)缺點。企業(yè)要根據自己的實際情況來選擇適合自己情況的數(shù)據加密技術。

如對于生產環(huán)境簡單，應用軟件并不復雜的辦公室環(huán)境(只用到OA或Word等辦公軟件及系統(tǒng))或小企業(yè)來說，文件級的數(shù)據加密技術就可滿足其使用。而系統(tǒng)級的數(shù)據加密技術往往應用在管理嚴格、業(yè)務流程標準，研發(fā)、生產規(guī)模龐大，工作環(huán)境復雜，對文件加密程度要求徹底的大型企業(yè)，尤其是軍工企業(yè)。而若在辦公室環(huán)境或非研發(fā)生產型小企業(yè)，實施系統(tǒng)級的數(shù)據加密技術，則顯得技術過于復雜。高速加密磁盤緩存數(shù)據加密技術則通常應用于一些擁有一定實力，管理較為松散，只針對部分文件有加密需求的一些大中型民用企業(yè)。

轉載請注明出處：拓步ERP資訊網 http://www.oesoe.com/

本文標題：數(shù)據透明加密技術類型的比較及選型

本文網址：http://www.oesoe.com/html/consultation/10839310272.html

關鍵詞標簽： 數(shù)據透明加密技術類型的比較及選型,數(shù)據透明加密技術比較及選型,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進銷存軟件,財務軟件,倉庫管理軟件,生產管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費ERP,免費ERP軟件,免費ERP系統(tǒng),ERP軟件免費下載,ERP系統(tǒng)免費下載,免費ERP軟件下載,免費進銷存軟件,免費進銷存,免費財務軟件,免費倉庫管理軟件,免費下載,

本文轉自：e-works制造業(yè)信息化門戶網

本文來源于互聯(lián)網，拓步ERP資訊網本著傳播知識、有益學習和研究的目的進行的轉載，為網友免費提供，并盡力標明作者與出處，如有著作權人或出版方提出異議，本站將立即刪除。如果您對文章轉載有任何疑問請告之我們，以便我們及時糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。

上一篇：中國卷煙生產企業(yè)IT 服務管理最佳實踐

下一篇：商務智能系統(tǒng)在配方產品制造的應用觀察

相關文章

管理咨詢

拓步ERP系統(tǒng)軟件平臺11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺11.5標..

金蝶KIS財務軟件標準版V8.1..

金蝶KIS財務軟件迷你版V8.1..

金蝶KIS工業(yè)貿易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿高級版V4.0|破..

金蝶KIS財務軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

熱門培訓視頻

拓步ERP系統(tǒng)平臺庫存管理系統(tǒng)培訓視頻教材

拓步ERP系統(tǒng)平臺客戶端安裝培訓..

拓步ERP財務管理系統(tǒng)培訓視頻

拓步ERP系統(tǒng)平臺數(shù)據庫安裝培訓..

拓步ERP系統(tǒng)平臺通用操作培訓視..

拓步ERP系統(tǒng)平臺采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務報表系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺應收帳款系統(tǒng)培..

熱門電子圖書

拓步ERP財務管理系統(tǒng)電子圖書

拓步ERP業(yè)務系列倉存版（倉庫管..

拓步ERP平臺系列標準版

拓步ERP財務系列迷你版（財務管..

拓步ERP條碼系列業(yè)務標準版（條..

拓步ERP平臺系列企業(yè)版

拓步ERP平臺系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版


	ERP新聞動態(tài) 拓步新聞行業(yè)新聞關注產品觀點縱橫企業(yè)管理企業(yè)應用

	ERP解決方案按ERP應用行業(yè)分類按ERP企業(yè)規(guī)模分類按ERP管理領域分類按ERP軟件功能分類按ERP系統(tǒng)特性分類用友ERP解決方案金蝶ERP解決方案易飛ERP解決方案速達ERP解決方案其他ERP解決方案

	ERP顧問咨詢 ERP管理咨詢 ERP戰(zhàn)略診斷 ERP流程分析 ERP流程優(yōu)化 ERP風險分析 ERP可行性研究 ERP整體規(guī)劃 ERP選型招標 ERP實施監(jiān)理 ERP評審驗收 ERP績效評價 ERP基礎知識 ERP課程培訓 ERP培訓教育 ERP視頻教材

	CIO技術專欄 CIO企業(yè)應用 CIO網絡通信 CIO信息安全 CIO基礎設施 CIO云計算

	ERP技術支持技術支持知識庫常見問題資料庫在線學習資料庫日常辦公資料庫企業(yè)管理知識庫

	ERP系統(tǒng)價格拓步ERP系統(tǒng)價格體系拓步EIS軟件價格體系合作品牌ERP價格體系技術支持服務價格體系

	合作品牌用友UFIDA 金蝶KingDee 神州數(shù)碼Digital 速達SuperData 拓步ERP系統(tǒng)成功案例

	代理加盟合作聯(lián)盟策略代理合作指南代理聯(lián)盟前景聯(lián)盟技術支持快速搜索ERP軟件資訊

	關于拓步公司介紹公司愿景企業(yè)文化誠聘英才聯(lián)系我們在線留言在線訂購意向下載體驗登記

ERP顧問咨詢

ERP原理知識

ERP實施培訓

CIO技術專欄

CIO企業(yè)應用

CIO網絡通信

CIO信息安全

CIO基礎設施

CIO云計算

即時聯(lián)系

服務熱線

快捷互動

猜您喜歡