2013年 Mar月 20日
Cjdthityyj ctrhtnyj/.
2013年3月20日
尤金•卡巴斯基
有些人可能已经从标题猜到了本文的主题 – 资料加密。
确切地说是关于我们公司新产品包含的新开发的全磁盘和文件级的加密术。
开始时我得提醒你一下,这篇文章中可能含有一些特定专业术语和信息。我会尽可能地使其不那么繁重和枯燥。然而,如果加密业务永远不能使你感到放松,哪怕一点点,那么你最好在开始前马上放弃这种想法,然后去看看新西兰的旅游珍品等吧。
那么接下来,我们开始吧:
但是,在我们开始之前,你可能会觉得奇怪,已经有大量的公司提供了加密解决方案 – 包括免费的、商业的和共享的;以及专有软件和开源软件,为什么突然之间我们决定开始涉足加密领域?是啊,为什么呢。这个世界真的还需要多一种加密方案吗?当然需要 – 如果加密需要达到一个全新的水平,并结合多种安全功能组合成一个卓越的唯一解决方案。但是我言之过早了…
首先,重新倒带、回顾环境、背景等
我仔细浏览了一些网页发现了两大企业IT安全问题,(i) IT系统过度错综复杂,以及(ii) 创造、适应和维护这类IT系统的预算是有限的。事实上,这些问题不只适用于IT安全,还是适用于整个IT系统。如果你深入挖掘,你会发现,这些其实是全球性的问题。
奇怪的是,这两大问题完全符合连通器法则:试着用非预算方法解决预算问题(如安装免费软件)从而自动提升所有船只的水位,即提高系统的复杂性,反过来又依靠严厉的“第22条军规”来,反倒提高了系统的总成本。
那么解决方案是什么呢?
解决方案就是:集所有功能于一身。抵御恶意软件、垃圾邮件、零日攻击及其他的网络攻击;白名单、默认拒绝、应用控制、移动设备管理(MDM)和Web流量管理,以及最后但同样重要的 – 加密;所有整体安全的这些重要方面都通过一个单一的系统管理控制台进行控制;所有这些方面都不需要在可靠性和功能性之间进行特性权衡。
贯穿整个系统的支撑其实就是加密。数据加密当然是任何企业为防止访问数据从而发生数据丢失或被盗所必须做到的 – 或为保护当今的私人设备。顺便说一下,根据一个有趣的英特尔调查所示,每丢失一台笔记本电脑会损失平均大约5万美元的商业成本;而其中设备的成本却只占2%;其余的损失都是由于数据被盗所产生的(从而你可以想象数据加密可以节省你多少钱?!)。
然而,除了这一明显的作用外,加密还担任另一个重要的安全角色。例如,加密在与防止数据泄露的斗争中处于战斗前线。它还加强了全面的应用控制,有助于区分移动设备上的个人和企业数据,除此之外还有很多作用。因此,加密市场已经有了从高度定制的解决方案到多方面的解决方案的明显转变。这自然包括在我们的新产品KESB中的全新加密功能。
好了。现在谈谈我们的产品中涌现的加密细节 – 以及我们的加密优于其他产品的地方…
碰巧的是,每个人对于加密系统都有不同的想法,这就是为什么我们决定覆盖所有方面。我们有两种类型的加密:全磁盘加密(FDE)和文件级加密(FLE),这样就可以很好地满足每个人的特殊要求了。或者你可以两者兼而有之,例如,使用文件级加密保护办公室的电脑和全磁盘加密保护笔记本电脑。
全磁盘加密技术,正如其名称所示,可以完全加密媒体上的一切,在加载操作系统之前进行验证。这时我们增加了另一个有用的功能:在这一阶段输入用户的登录名和密码也可以自动地进行验证从而进入操作系统(大声叫板单点登录)。
文件级加密技术是指单独加密文件和文件夹。
现在我要指出我们优于竞争对手的三大主要方面:
- 我们的加密技术可以进行微调,因此,它可以仅加密特定类型的文件(例如.doc或.xls格式文件),但它也可以加密特定应用程序创建的所有类型的文件 – 与其扩展名或存储位置无关。此外,您还可以利用技术的整合通过我们解决方案的另一个组成部分 – 应用控制调整每个程序的特定加密规则。
另外一个一体化优势的实际例子:数据可能会在一台计算机上进行文件级加密,但仍然存在一个漏洞 – 屏幕打印功能。我们的应用程序控制可以阻止应用程序打印屏幕,而系统管理员只需在系统注册表中禁用PRT SCR键。
- 我们的加密技术确保文件在网络间移动时仍然保持加密。许多竞争对手只能保护本地数据,如果文件通过网络传输或复制到外部介质就会解锁(我没有骗你)。
一个更有趣的功能是 – 如果使用加密的USB记忆棒,有一个所谓的便携模式,它允许授权的用户在一台即便没有安装我们产品的计算机中打开文件。这是因为,我们有一个特殊的自主文件管理器 – 有点像一个迷你浏览器。要通过该浏览器查看文件,用户需要输入他/她的密码,密码不能是12345或一些类似的低级密码,其安全级别应大于系统管理员根据各企业政策而设置的最小级别。
- 现在可以为特定应用程序限制对加密数据的访问。例如,阻止通过Skype发送加密文件,同时保持Skype的主要功能。如果有人试图通过公共云服务如Dropbox(已被黑客攻破)储存或传输机密文件,那么他们将以自动加密的形式保存/传输。
全磁盘加密和文件级加密都是幕后的工作,也就是说,他们在后台工作,并对传输数据进行加密/解密,既不需要干预、确认,也不需要如“按任意键”等操作。换句话说,当试图向磁盘写入任何时,我们的代理人悄悄地拦截该操作,对数据进行加密,并把它们放在正确的地方。使用的算法是业界的黄金标准 – 256位密钥的AES,如果黑客想要攻破这一算法,需耗费1.5万亿美元、4万亿瓦的电能(美国一年以上的电量),并使用所有的计算能力,呃,是指整个世界的计算能力!
当然,故障也是有可能发生的 – 无论是软件、硬件、或人为的,但是对此我们还有最后一招。系统管理员有一个恢复磁片,其中的一个作用就是解密数据。暑假后,用户的健忘可以很容易地被挑战 – 响应认证治愈。然而如果健忘是蓄意或恶意的,而不是好意的,加密的数据可以通过管理员帐户进行访问。
所有上述三个功能及其他功能无需混杂当地代理商、控制制度或政策即可实现。加密(加上其他的保护功能)的所有功能都包含在一个应用程序中,从一个单一的控制台进行管理,并符合唯一的安全政策。
那么,为什么我们能够争取到这样的encrypto高科技变革,而别人却不能?
答案很简单:我们不是在行业内到处奔波收买其他安全供应商,以跳过开发的这一过程。这样往往会不可避免地产生故障,因为其与企业的不兼容性。我们不是这样。所有的一切都是我们自己动手的,完全从头开始。结果就是我们的我们成为了首个提出将加密保护作为包罗万象的综合解决方案的一部分的企业,这一综合方案的实施,内部整合了各种技术、及其灵活性和可扩展性都使得我们在竞争对手中脱颖而出。噢耶!
简单地说 – 关于未来的计划:
目前加密仅适用于Windows工作站上。在未来的版本中,我们使其将适用于Windows服务器以及Linux和Mac机。我们还将增加智能卡和令牌支持从而进入加载操作系统,以及恢复数据访问(秘密问题)、通过电子邮件传输文件时保持加密等的更多方法。
有关加密的更多详细信息,请参考我们的企业宣传册,或访问此网站。
附:谁能猜出本文的标题写的是什么?
