データ セキュリティ製品の開発は、文書暗号化製品とサンドボックス (または環境暗号化) 製品の 2 つのカテゴリに大別できます。2種類の製品は設計思想や機能が大きく異なります。ここ数年の適用状況から判断すると、情報漏えい防止プロジェクトを成功させるためには、適切な製品の選択に加え、お客様のご配慮とご協力が必要です。製品を理解せずに急いで製品を選択して実装すると、プロジェクトの失敗率はほぼ 100% になります。このような否定的なケースは数え切れないほどあります。サンドボックス製品の場合、すべてのデータは制御されたポリシーなしでクリア テキストで送信および適用されます。オフライン化する場合、管理者は暗号化ソフトウェアをアンインストールするだけで元の情報システムへの暗号化システムの影響を迅速に排除することができ、オフライン化のリスクは極めて低いです。サンドボックス セキュリティ製品については、個人的に Sangxinda SDC サンドボックスをお勧めしますが、大規模および中規模の研究開発および製造企業には、全体的な保護製品の概念がより適用可能です。結局のところ、全体的な保護製品は既存の情報システムや管理システムとの整合性と統合にさらに注意を払い、文書暗号化製品はオペレータの使用習慣の影響と変化にさらに注意を払うことになります。企業に一定の投資と譲歩を求める漏洩防止システムのスムーズな立ち上げを確保するが、一度立ち上げられれば、運用はよりスムーズになり、その後の管理とメンテナンスが容易になります。暗号化製品に対するお客様の一般的なイメージは「データ漏洩がなく、業務に影響を与えない」ですが、潜在的なリスクは大きく、前者はシステムに近く、後者はソフトウェアに近く、全体の管理には前者の方が適しています。大企業と中堅企業のニーズに対応しており、後者は小規模企業の迅速な適用に適しています。
プロジェクトのリスクは次のカテゴリに分類されます。
1.暗号化されたファイルが解読される危険性
文書の暗号化はアプリケーション ソフトウェアを制御するもので、生成された文書は保存時に鍵に書き込まれますが、暗号化製品クライアントがインストールされたコンピュータで暗号文を開くと、暗号化ソフトウェアが暗号文を自動的に復号してから開くことができます。通常、つまり、暗号化されたファイルはメモリ内に平文のまま存在し、平文は「メモリの読み取り」によって暗号化をバイパスして直接抽出でき、セキュリティ レベルは低くなります。サンドボックス暗号化は全体的な保護を採用しており、クライアントコンピュータが使用中にファイルをサンドボックス環境から持ち出すことはできませんが、ローカルでの使用には影響しません ファイルはサンドボックス環境内でのみ流通できるため、クラックが非常に難しく、セキュリティレベルが高いです。
2. ハードウェアデバッグのリスク
現在、開発ボードのプログラミング、アプリ開発など、ハードウェアのデバッグと開発に関わる顧客のニーズがますます増えています。ハードウェア デバイスの増加により、漏洩のリスクも増大しています。ファイル暗号化はプログラミングやデバッグの内容を暗号化するもので、通常のデバッグが必要な場合はファイルを復号化してデバッグする必要があり、ハードウェア機器の偽造やデバッグ、ファイルの持ち出しなどのリスクが発生します。サンドボックス製品はコンピュータ全体のファイルエクスポートを引き継ぐため、接続してデバッグする必要がある場合でも、プロセス全体が引き続き保護された状態にあり、デバッグされたファイルと書き込まれたファイルが明確に記録され、漏洩のリスクが軽減されます。 。
3. データ破損のリスク
暗号化には復号化が必要ですが、復号化に失敗するとデータが損傷したり、従業員の作業に大きな影響を与えたり、製品がオンラインになれなくなるリスクがあります。この点、サンドボックス製品は文書暗号化よりもはるかに優れています 文書暗号化はファイルの直接暗号化と復号化が頻繁に行われるため、データ破損率が高くなります 環境暗号化製品の暗号化はデータ送信の境界で行われます ファイル自体処理されないため、ファイルは破損しません。これまでのプロジェクトの経験から判断すると、ファイル破壊はファイル暗号化製品のほぼ同義語であり、克服できないボトルネックとなっています (特に複雑な端末環境を備えた研究開発および製造企業において) が、環境暗号化製品ではそのような状況は発生しません。
サンドボックス製品の場合、すべてのデータは制御されたポリシーなしでクリア テキストで送信および適用されます。オフライン化する場合、管理者は暗号化ソフトウェアをアンインストールするだけで元の情報システムへの暗号化システムの影響を迅速に排除することができ、オフライン化のリスクは極めて低いです。
上記の比較を通じて、基本的には、大規模および中規模の研究開発および製造企業には、総合的な保護製品の概念がより適用可能であると結論付けることができます。結局のところ、全体的な保護製品は既存の情報システムや管理システムとの整合性と統合にさらに注意を払い、文書暗号化製品はオペレータの使用習慣の影響と変化にさらに注意を払うことになります。企業に一定の投資と譲歩を求める 漏洩防止システムのスムーズな立ち上げを確保するが、一度立ち上げられれば、運用はよりスムーズになり、その後の管理とメンテナンスが容易になります。暗号化製品に対するお客様の一般的なイメージは「データ漏洩がなく、業務に影響を与えない」ですが、潜在的なリスクは大きく、前者はシステムに近く、後者はソフトウェアに近く、全体の管理には前者の方が適しています。大企業と中堅企業のニーズに対応しており、後者は小規模企業の迅速な適用に適しています。