企业中现在对重要电子文件资料要保密,已经是每一家企业管理者都必须要关注的问题了,随着每家企业技术的深入研发,就必须要对企业中重要的核心数据文件进保密,在企业实际应用过程中,企业重要的核心资料文件可能是图纸、源代码、电子文档或其他数据类文件格式。现在企业中对文件进行加密的方式基本采用的是透明加密技术,但是对于电子文档和图纸进行透明加密相对于源代码进行透明加密是很容易的。 透明加密技术源于windows文件过滤系统进行开发的,但是基于文件过滤系统的开发基本都是根据进程来识别文件的加解密过程的,这个可以从两个方面进行分析:
1,打开加密文件的进程
对于电子文档或图纸来讲,使用的软件基本为单进程,不是多进程的程序,这类软件相对于来讲在添加加密进程策略时是非常简单的,使如我们的autocad文件一般只有一个acad.exe的进程,并无其他子进程,我们只用添加一个进程策略就可以对图纸进行很稳定的加解密策略添加。但是对于源代码来讲不一一样的问题,源代码开发软件涉及到的进程就不一种的,比如vstudio 我们不仅要添加vs的开发编辑进程,但是在编译过程中可能有无数个子进程,都一一的找到添加进去,如果不同版本的编译器也可能编译子进程是不一样的,所有很难去添加全面。
2,工作场景及使用场景不同
对于电子文档或图纸来讲在企业中使用基本上都是单机工作就可以了,并且很少要第三方需要文件管理的服务器进行管理,一般企业中使用文件集中管理的方式都是共享,可能比较专业化管理的企业可能会使用plm或edm等图纸流程化管理系统,但是这些都是很容易解决的,如果企业使用共享我们可以采用共享服务器上保存业密文的状态,如果是plm我们可以进行plm上传解密下载加密的方式。
对于源代码来讲就有很灵活的处理方式,因为源代码文件不仅会在本地有存放,但企业的svn及git版本管理服务器上也会存放,如果采用上传解密下载加密的方式,同样也会存在很大的漏洞问题,因为svn或git版本服务器可以私自搭建,如果上传到自己搭建的服务器上就得不偿失了,当然如果自己的服务器上保存为明文,当然也是得不尝试的,泄密漏洞有很大。所有
源代码防泄密不仅要对本地的源码文件进行加密,还要对服务器上源代码保存为密文,只有这样才能保证源代码文件的安全。
综上所述,
图纸加密及文档加密相对于
源代码加密来讲是容易一些的,
安秉信息防泄密系统一个系统不仅可对于
源代码防泄密,也可以对图纸类电子文档进行加密。