現如今各類高新產業已經到了遍地開花的時代,傳統與現代產業在不斷地碰撞中,擦出了未來的火花。當然在這技術革新的烘爐中,數據安全已經達到了必不可缺的地步。傳統的數據安全系統,基本上就是利用防火牆或者病毒防護,再者就是做好***檢測工作,而這些都已遠遠不能滿足用戶的安全需求。
2017年5月12日勒索軟件(WannaCry)全球蔓延,此次事件的爆發儼然給全球互聯網都帶來災難了性的破壞。這種病毒就是利用了已知OFFICE漏洞、永恆之藍SMB漏洞、局域網感染等網絡自我複製技術,使得病毒可以在短時間內呈爆發態勢。而現如今市場普遍存在的數據安全加密方式都是基於文件的透明加密技術。透明加密技術是近年來針對企業數據保密需求應運而生的一種數據加密技術。所謂透明,是指對使用者來說是透明的,感覺不到加密存在,當使用者在打開或編輯指定文件時,系統將自動對加密的數據進行解密,讓使用者看到的是明文。保存數據的時候, 系統自動對數據進行加密,保存的是密文。而沒有權限的人,無法讀取保密數據,從而達到數據保密的效果。當然此種加密技術,並不能防止此種病毒的***,而且在加密大文件的過程中若出現異常,將直接導致文件的損壞,並且對於編程類軟件的開發和複雜製圖軟件的編譯,曬圖等,將直接導致軟件調試異常,甚至無法調試。這些也僅僅是在用戶使用過程中可能遇到的問題,更不用說是服務器上的數據了,若服務器上的數據進行了透明加密,加密過程中若出現任何異常,後果不堪想象。
在計算機安全領域中,沙盒這一理念也被人熟知,沙盒(英語:sandbox,又譯爲沙箱)是一種安全機制,爲運行中的程序提供的隔離環境。早期人們通常將一些可疑的程序放入沙盒中進行測試,然後通過用戶自定義的策略來控制和限制程序對計算機資源的使用,比如改寫系統註冊表,修改系統環境配置等。以達到在保證系統安全運行的情況下,找出對應方法,處理此類可疑軟件。所以沙盒也可以理解爲是一種可靠的安全環境。
數據安全加密技術的發展在經歷APIHOOK應用層透明加密技術,文件過濾驅動層(內核)加密技術的過程後,內核級縱深透明加密技術應運而生,因此技術要求高,涉及技術領域廣,極其複雜,且開發週期長,所以國內能使用這項技術的公司並不多。而SDC不僅將沙盒的理念融入了進來,而且在應用層與驅動層上都建立了完善的安全保護體系,使用戶在使用上達到無感知,且不會對文件或系統造成影響,達到安全,可靠。
SDC沙盒加密技術的主要特點:
(1)採用了磁盤過濾,捲過濾,文件過濾,網絡過濾等一系列縱深內核加密技術,採用沙盒 加密,和文件類型和軟件無關,沙盒是個容器;
(2)在操作涉密數據的同時,不影響上外網,QQ,MSN 等;
(3)保密徹底,包括網絡上傳,郵件發送,另存,複製粘貼,屏幕截取等;
(4)服務上存放的是明文,客戶端存放的是密文,文件上傳服務器自動解密,到達客戶端自 動加密。服務器上明文,減少了業務連續性對加密軟件的依賴;
(5)不但可以針對普通文檔圖紙數據進行保密需求,同時更是研發性質的軟件公司(遊戲,通訊,嵌入式,各種 BS/CS 應用系統)源代碼保密首選;
數據安全隱患無處不在。在這“互聯網+”的時代潮流中,企業數據安全的工作也將是我們的重中之重!