亿赛通加密软件和防水墙比较之优势产品密钥

1、数据加密防泄密防泄漏优势之比较一作为一家上市公司 IT 部门的经理，多年来我一直关注着国内外数据加密产品的发展。基于对数据加密产品的一开始就吸取了国外、交换机、路由器产品进入中国市场的经验教训，从其诞生之起，国家就将其纳入了严格的产品管控中，现在已经充分由位于各地的国家管理局管理进行管理。在这种情况下，数据加密中的国外产品的销售目前基本还属于在法律之外的个别企业的个人行为。为了大家充分了解数据加密产品的具体细节，本文选择国内两家一线品牌产品进行技术优势的对比说明。免责，本文纯属于从技术角度对产品的技术问题进行技术刨析，仅代表个人观点。对任何个人或者公司、组织采信本人观点从而带来的有利和不利影响

2、，本人概不负责，同时，如该文档被任何第收录发布，也不代表其支持本人观点，其亦不必对任何个人或者公司、组织采信本人观点从而带来的有利和不利影响承担任何责任。任何个人或者组织有关技术请来信：。在市场接触中，要么说自己是市场占有率第一（大概 56 公司均如此说，这样加起来等于实际市场需求的 67 倍），要么说自己是技术水平第一（这样说的比较少，估计缺乏有利的）。经过对本人接触到的 10 多家产品的对比分析，认为其中两家公司在市场份额上均具有对应的影响，在技术上也具有典型代表，其中一家是亿赛通数据加密产品，另外一家是防水墙数据加密产品。本文的比较着眼于产品密钥体系、文件、文档权限管理、文档密级管理、文

3、件部门流转、产品方式、用户流程、产品特殊行业需求、产品用户脚色、产品辅助功能等十个方面进行阐述。本文是发布的第一部分。第一部分：产品密钥体系产品密钥体系的分类：数据加密产品的密钥体系分类应该包括：加密服务器上数据库中数据的加密密钥管理，在加密服务器上创建的用户的加密密钥管理，用户创建的文件的加密密钥管理三种。亿赛通加密产品情况加密服务器防护：在亿赛通产品中，用户的密钥是存在数据库中，不过整个操作说明书中看不到对这些密钥的防护，按照亿赛通产品操作手册，这些密钥是可以由管理备份出来，也可以导入，这个时候就存在一个非常严重的安全风险，如果 IT将这些用户密钥外带，并搭建系统，将这些密钥导入，就意味着

4、这个加密系统从攻破。用户密钥：按照亿赛通有关操作说明，“每个策略组只能选择一个密钥”（来自于亿赛通产品操作手册），而这些策略组又是和组织结构关联的，也就是说，一个用户或者一个部门是一个相同的加密密钥。这样，问题就来了，如果不同的策略组采用不同的加密密钥，就会带来使用上。文件加密密钥：在用户动态操作文件的时候，被加密的文件正是采用之前策略组分配的密钥，但是如果不同的部门采用的是不同的加密密钥，数据交互存在人为阻隔问题。在用户静态加密，按照亿赛通产品的操作说明，用户是采用转换工具实现对明文进行批量加密的，这个时候，按照操作说明，用户还需要选择不同的密钥。因此，当不同加密密钥部门需要流转数据的时候，

5、就需要一个用户对这些数据进行加密密钥的转换。在实践中，这个是不可行的。因为亿赛通产品对整个电脑上文件的加密和采用的是相同的密钥，因此，可以预见，某一个用户对相同文件做多次操作，因为其加密密钥一样，所以最后的密文也是一样的。经过试验，果然如此。这个对产品的初期使用是可以的，但是一旦加密密钥被获取（比如IT从数据库中将密钥导出，比如利用分析工作分析得到密钥），则原来的加密等同于虚设。防水墙加密产品情况加密服务器防护：根据防水墙的公开资料，其加密服务器防护是基于其两个发明专利来实现的，经查，这两个发明专利为：1，US 7，890，993 B2，专利名称：Secret file acs authori

6、zation system withfingrlimiion；该专利于 2011 年由专利局。2，ZL 2004 1 0017241.3，专利名称：具有限制的系统；该专利于 2009 年由中国专利主管部门。通过这两个专利的技术实现，防水墙系统也具有加密策略和密钥备份的功能，但是IT即使得到这些密钥，并将这些密钥恢复到新安装的防水墙加密系统中，这些密钥仍然是失效的，从而锐减了加密服务器的最大风险。用户密钥：在防水墙操作说明中，看不到管理或者用户对加密密钥的操作。管理或者用户在整个业务操作中，的管理对象均不是加密密钥，仅仅是对组织机构、安全策略进行各种设置。在这种情况下，用户到底有几个密钥已经无关

7、紧要，因为在操作过，是无需考虑密钥，也不存在对密钥的泄密问题。经过参考防水墙的操作说明，发现一个部门将文件流转到其他部门，即使俩个部门之间采用的是不同的加密密钥，也不需要提前将这些文件或者采取其他方式转换。这样也降低了部门在操作文件的时候可能带来的泄密风险。文件密钥：防水墙加密操作说明书中也有批量将历史明文文件转化为密文的操作，这种操作，用户或者管理直接进行加密操作就行，加密密钥对管理和用户均是透明的，不可见。在动态加密情形下，关于加密时候采用的密钥，因为在防水墙产品对密钥是一种透明式的操作，因此，并不清楚其文件加密后的效果。经过试验（和亿赛通产品测试时候采用的试验方法一样，均是加密环境下，对

8、密文文件进行无限次的操作），发现这些密文在非加密环境下打开的是不同的乱码，也就是说，客户端在加密的时候，采用的是对用户操作透明的，无需干预的随钥，这个和微软公司公司 EFS 效果一致，也符合其产品宣传上所标榜的“一文一密钥”。技术趋势分析笔者认为，加密系统从技术上，需要能保证不存在琉斯之踵，也就是说，首先能保证加密系统服务器不能被自己人或者攻破，尤其是，即使是加密系统的，可以近距离的接触到数据库加密密钥，也不能对系统形成明确的、潜在的。在这一点上，防水墙采用的专利技术是一个比较好的开端。另外一点，就是用户使用的加密密钥，防水墙技术能实现透明的一文一密钥效果，和微软公司公司 EFS 效果一致，应该值得。敬请期待第二部分：文件免责，本文纯属于从技术角度对产品的技术问题进行技术刨析，仅代表个