分类: 服务器与存储
2008-07-15 14:16:50
目前,存储介质作为企业核心商业机密和敏感信息的载体,实现对它们安全、有效的管理是保证企业信息安全的重要手段。移动存储介质的使用灵
|
二、主要功能
中软可信移动存储管理系统提供了对可移动存储介质从购买、使用到销毁整个过程的管理和控制,借助于注册授权、身份验证、密级识别、锁定自毁、驱动级加解密、日志审计等技术手段对可移动存储设备进行失泄密防护,真正做到了“拿进来的移动存储器使不了”、“拿出去的移动存储器不能用”。本系统的主要功能:
1、注册授权
所有移动存储介质在使用前均要经过授权中心统一授权,授权内容包括密级(普通、秘密、机密、绝密)、主管部门、所属部门、责任人、使用人(可指定多人)、使用部门、使用周期、是否采用口令保护等等,并根据授权信息产生涉密移动存储器管理台帐。授权后的移动存储器才能发放到个人使用,未经授权的移动存储介质将被严格控制使用。
2、访问控制
对于未注册授权的移动存储介质,称之为普通移动存储介质;注册授权过的称之为可信移动存储介质。对于普通移动存储介质,将依据防水墙原有的媒体介质访问控制策略进行控制;对于可信移动存储介质,则依据其授权信息进行多层次的访问控制。
(1)口令保护:用户在使用可信移动存储介质的时候,首先会要求用户输入正确的访问口令,方可正常加载可信移动存储介质;
(2)密级识别:用户在使用可信移动存储介质的时候,需要与客户端主机密级相匹配。高密级的磁盘将被禁止在低密级的主机上使用;也禁止从高密级的主机上拷贝数据到低密级的磁盘上;
(3)身份验证:用户在使用可信移动存储介质的时候,需对其身份信息进行验证,不在使用许可范围的将禁止使用;
(4)使用限制条件:通过上述三个条件的检查后,系统还提供了对使用次数和使用日期的限制,超过使用限制条件后将禁止其使用。所有的使用过程,系统都会记录相应的使用日志。
3、数据保护
所有写入移动存储介质的数据都会被自动加密;用户在读取文件时,数据能够被自动解密。这个过程由系统核心驱动自动完成,不需用户参与,与普通磁盘上操作没有任何区别。正因为这种操作的透明性,可信系统能够支持原有的文件关联和文件的级联打开。举个简单例子,如果我们有一套VC工程文件,当我们双击.dsp文件时,系统会自动将该文件所关联的所有.h和.cpp文件自动解密打开。
4、自我保护
为加强数据的安全性,有效控制用户的违规操作行为,我们提供了在一些违规操作情况发生时的自我保护处理。这些违规情况包括:用户过多地尝试输入磁盘的口令、磁盘达到了使用次数的限定,磁盘不在规定的使用期限之内。自我保护的处理方式有:
(1)仅限制用户的当次加载:一种最轻的保护方式,只针对口令尝试,允许用户重新尝试加载,但会有一定的操作不便;
(2)以只读方式加载磁盘:加载后的磁盘只能查看其中的数据,但是不能再往磁盘上写入任何内容;
(3)磁盘锁定:禁止用户再使用该磁盘,需交到授权中心进行解锁后方可重新使用;
(4)磁盘自毁:一种最强的保护方式,它将破坏磁盘上的数据内容,存储在其上的文件将不可再恢复。
5、日志审计
对于移动存储介质的入库登记、授权使用、各种违规操作等等,我们提供了详细的日志记录。同时,我们提供了强大的日志审计功能,审计的内容包括:授权台帐、使用台帐、违规台帐、锁定与自毁台帐、解锁台帐、授权回收台帐。
对可移动存储介质从购买到销毁整个生命周期,我们提供了有效的磁盘追踪功能,借助它,我们可以方便地看到磁盘的整个使用过程。
三、商旅模式可信磁盘管理方案
在实际的使用过程中,企业必然会遇到通过移动存储介质与外界进行数据交互的场合。为了保证在安全可控的情况下,允许用户将可信移动存储介质带出使用,我们提供了一套解决方案。
在可信移动存储管理系统中,对于安装了防水墙客户端的主机,称之为可信终端;未安装防水墙客户端的主机,称为普通终端;可信终端提供的工作环境,称为安全工作域;允许带出使用的状态,称为商旅状态;不允许带出使用的状态,称为可信状态;由可信状态到商旅状态的转换过程,称为激活。对于移动存储介质的访问控制(见表1)
表1:移动存储介质访问控制
对于支持商旅模式的可信磁盘,系统将按照如下流程进行使用控制:
(1)用户向授权中心申请制作支持商旅模式的可信移动存储介质;
(2)授权中心对移动存储设备进行授权,选择支持商旅模式;
(3)用户在部署了防水墙系统的安全工作域内正常使用可信移动存储介质,拷贝需要带出的数据到可信磁盘上;
(4)拷贝完成后,交由授权中心激活为商旅状态;如果策略设定允许可信磁盘在客户端被激活,该操作也可在客户端完成;
(5)如果用户需要同时带出笔记本,与可信移动存储介质同时使用,需要将激活的可信磁盘接入笔记本,然后激活主机(激活后的主机只能使用商旅状态的可信移动存储介质);
(6)带出使用,完成与外界的数据交互;
(7)使用完成后,将可信移动存储介质交回授权中心,授权中心对其进行回收,同时在服务器端标记该主机可以恢复为可信状态;
(8)用户将笔记本重新接入安全工作域,登录到服务器后自动恢复为可信状态。
四、系统特点
1、采用系统核心驱动技术实现数据的加解密
2、对于系统上层应用完全透明
3、完美地支持现有系统的文件关联
4、支持系统的文件级联打开
5、支持安全密级的设定,并能严格控制数据的非法流向
6、灵活的使用范围控制,受信任对象可以是个人、小组、安全域或主机
7、完善的自我保护机制
8、支持可信移动存储介质的带出使用
9、强大的使用跟踪与日志审计