1 製品概要
1.1 開発の背景
シークレットレベルの識別は、「国家機密を含む情報システムの階層的保護のための技術要件」(BMB17-2006)で提案されている重要な概念です。機密識別の概念に基づく情報管理システムは、異なるセキュリティドメイン間の情報の流れを効果的に制御し、情報の階層的保護と制御の機能を実現できます。近年、さまざまな情報セキュリティ製品メーカーが、機密識別のための独自のセキュリティ管理システムを実装するためにさまざまな技術的手段を採用しています。数年間の試験運用と実用化の結果、透過的なドキュメント暗号化テクノロジは、その独自の強制力、透過性、優れたアプリケーション互換性、および優れたアプリケーション互換性により、セキュリティレベルのID管理システムを構築するための最良の技術ソリューションと満場一致で見なされていることが実証されました。使いやすさ。TTEFSは、ファイル透過暗号化テクノロジをコアとして採用し、周辺機器のアクセス許可制御などの関連する拡張モジュールを提供します。TTEFSを使用すると、シークレットレベルのID管理システムに必要な機能を迅速に実現でき、さまざまなファイルセキュリティ管理システム、ファイル認識範囲管理および制御システムなどを迅速に開発できます。
1.2 用語の説明
-
シークレットレベルの識別
セキュリティレベルの識別は、バイナリデータの一部です。データは、ドキュメントの機密性レベルの属性情報を格納し、ファイル自体のデータと安全かつ効果的に統合されて、機密性レベルのIDを持つドキュメントを形成します。暗号化技術の保護の下で、ロゴとドキュメントの分離不可能性と改ざん防止、およびロゴ自体の整合性が保証されます。
2つの 機能特性
2.1 ドキュメントの暗号化
ドキュメントの標準シークレットとは、シークレットレベルのIDとドキュメントデータのバインドを指します。セキュリティレベルマークの付いたドキュメントは、引き続き通常どおり使用できます。このプロセスはユーザーに対して完全に透過的であり、ユーザーの操作習慣には影響しません。TTEFSは、必須の標準暗号化をサポートしています。暗号化をマークするアクションは、手動の介入を必要とせず、コントロールによって自動的に完了します。TTEFSはいる組み込みのような一般的なアプリケーションのOffice、WPS、AutoCADの、Photoshopの、Adobe Readerを、Adobe Acrobatの、およびソリッドワークス。
2.2 標準暗号化をいつカスタマイズするか
TTEFSは、暗号化の自己定義タイミングをサポートします。オプションには、必須の背景ラベル付け、ドキュメントを開いたときのラベル付け、ドキュメントを閉じたときのラベル付け、およびエンドユーザーによる手動ラベル付けが含まれます。必須のバックグラウンドラベル付けとは、ユーザーがファイルを開くと、TTEFSがセキュリティレベル識別子をファイルに自動的にバインドすることを意味します。ドキュメントを開くと、シークレットマークは、ユーザーがファイルを開くと、TTEFSがダイアログボックスをポップアップすることを意味します。ユーザーがダイアログボックスに識別情報を入力すると、TTEFSはIDをファイルにバインドします。ドキュメントが閉じられたときにシークレットをマークすると、ユーザーがファイルを閉じると、TTEFSがダイアログボックスをポップアップします。ユーザーがダイアログボックスに識別情報を入力すると、TTEFSは識別情報をファイルにバインドします。エンドユーザーの手動暗号化とは、ユーザーがシェルメニューからID入力ダイアログボックスを表示し、ID情報を入力した後、TTEFSがIDをファイルにバインドすることを意味します。
2.3 標準シークレットファイルのアクセス許可制御
TTEFSは、ドキュメントのアクセス許可制御機能をサポートしています。コントロールターゲットは、現在のユーザーが開いたドキュメントです。具体的な機能項目には、ドキュメントの読み取り専用、印刷の禁止、クリップボードのコピーの禁止、ファイルの保存の禁止、スクリーンショットの禁止、ドラッグの禁止などがあります。
2.4 秘密レベルの識別の継承
TTEFSは、セキュリティレベルマークが付いた電子ファイルをコピーまたは保存するときに、新しく生成された電子ファイルのセキュリティレベル識別情報が元の電子ファイルと一致していることを保証します。
2.5 ウォーターマーク情報表示
エンドユーザーがセキュリティレベルマークの付いた電子ファイルを開くと、TTEFSは人目を引く警告透かし情報を画面に表示できます。情報セキュリティの保護に注意を払うようにユーザーに注意してください。
2.6 標準シークレットのドキュメントアイコン表示
ドキュメントシークレットレベルの識別情報に応じてアイコンが表示されるため、ドキュメントを開かなくても、本機の標準シークレットドキュメントの状態が一目でわかります。
2.7 ドキュメント操作ログ
TTEFSは、ドキュメントの操作動作をキャプチャできます。管理者がユーザー操作を監査するための基本データを提供します。開く、閉じる、印刷、ドキュメントとしての保存などのイベントのキャプチャをサポートします。
2.8 シークレットレベルのサインセキュリティメカニズム
対称暗号化アルゴリズムAESを使用して、識別データとドキュメントデータを暗号化します。ファイルIDとファイルを分離したり、改ざんしたりすることはできません。
2.9 ビジネスシステムの互換性
ビジネスシステムは、C / SアーキテクチャとB / Sアーキテクチャに分けられます。TTEFSは、B / Sアーキテクチャシステムに自動的かつシームレスに統合できます。C / Sアーキテクチャのビジネスシステム向け。TTEFSは、構成インターフェースを提供します。正しく構成すると、ビジネスシステムと連携できます。
2.10 プラットフォームのサポート
尋WindowsXP、Windows 7(X86 + X64)、Windows 8(X86 + X64)、Windows 8.1(X86 + X64)、、Windows 10(X86 + X64)
2.11 展開方法
デスクトップアプリケーションとしてコンピューターに展開します。
3つの 技術アーキテクチャ
システム機能アーキテクチャ図
4 合作方式和服务
TTEFS支持源代码和SDK级别合作。并且提供附加服务,直到客户完成产品开发。更多具体细节可详谈。
联系QQ: 7_6_2_1_8_8_3_3_6