2008年(8065)
分类: 服务器与存储
2008-11-26 11:05:52
一直在想,有没有一种比较可靠的方法,能让文档不丢失,但保证安全的情况下又不像文档加密似的影响我的正常使用。
经过多方查找,我终于找到这么一个文档保密和文档管理于一体的方案,拿出来和大家分享,如明有这方面需要的朋友可以接着往下看,如果没有的朋友还是不用看了,因为这个东西有点枯燥!
文档保密的“硬”办法
如何在多人协作的开发项目中保护机密文档的安全?
如何防止人员离职时擅自拷贝带走机密电子资料?
怎样防止设计图纸、程序源代码等机密信息等泄露给竞争对手?
一、 企业现状分析
企业的核心竞争力将更多地来自于技术发明、专利、创新。
很多核心的机密文档以电子化形式存储在计算机上,甚至绝大多数的企业核心技术文档本身就是设计图纸、程序源代码等的电子文档。
网络、笔记本电脑、各种移动存储工具的普及在给人们带来高效和方便的同时又增加了信息被侦听、截获及非法拷贝的危险。
二、 企业的两难处境
一方面,员工需要访问和使用企业的机密文档;另一方面,企业需要保护这些机密文档的安全。
一方面,员工需要使用互联网,检索资料,提高工作效率;另一方面,互联网大大威胁企业机密文档的安全。
一方面,企业需要将存储机密文档的设备进行隔离保护;另一方面,员工需要随时便捷地访问和使用这些文档。
一方面,另一方面,一方面,另一方便…… 怎么办呢?
三、 NTA 安全应用网关服务器简介
1、 NTA 是一个硬件的网关产品
安全可靠,防止攻击,网络隔离,配置灵活,集中部署,可以让远程用户使用IE等访问各种应用系统,不需要对应用系统作任何改动。使用界面完全相同,客户端不需要安装任何软件或硬件,占用最小带宽(客户端只需要8K带宽)。
三大应用领域:金融、远程访问、文档保密
2、 NTA 的技术原理
仅传递压缩的屏幕变化和用户的键盘鼠标信息
客户端采用SSL-128位加密
服务器端的数字证书
NTA 固化了应用程序的发布、用户授权等必要功能
网络完全隔离,划分机密区
非机密区只能通过NTA访问
集中统一管理
与现有系统集成
权限控制
用户行为控制
禁止copy/paste操作
禁止文件下载到客户端
四、 NTA 文档保密方案简介
1、NTA 的核心作用:
通过登陆NTA,用户可以在与被访问的设备没有网络连接的条件下,正常使用;而NTA可以禁止掉如相互拷贝/粘贴,打印,文件复制等各种可能危害文档安全的操作。机密文件一直保存在统一管理的机密区内,从未出现在客户端PC机的硬盘和内存中。NTA不改变用户的操作习惯,不需要更改和调整应用系统(如:开发工具、PDM/PLM、版本控制系统等)
2、NTA文档保密方案的优势
安全性高:由于机密文档不保留在客户端PC机上,真正保障了这些机密文档的安全。NTA是针对于让授权用户可以看,可以用,甚者可以改,但是不可以带走这种需求。对机密文档的保护,强于任何加密方案。
适应性强:
NTA无需与其他软件做接口,自动适用于各种系统。
适用于Windows/UNIX/Linux/S390…各种系统
实施简单:
维护方便:NTA 免维护的设计
灵活扩充,自由扩展
五、 选择文档保密系统需要考虑的主要问题
安全性
安全绝对是“硬”道理
适应性
广泛适应各种系统要靠“硬”功夫
可维护性
系统稳定还得“来硬的”
可扩展性
打下坚实的“硬”基础
看得到的需求(今天的需求)
看不到的需求(明天的需求)
1、 安全绝对是“硬道理”
a)、网络安全:
无论任何情况绝对不能相信任何远程接入的PC机。因此,尽量应尽量避免远程PC机与机密网络任何形式的网络连接,NTA将客户端PC机机密网完全隔离,消除了这些PC机对内网的威胁。
b)、文档安全:
机密文档保存在机密区,不保存在客户端PC的硬盘中,保障了这些机密文档的安全
NTA消除了用户无意和故意的泄密可能
2、 广泛的适应性要靠“硬”功夫
a)、NTA系统的原理决定了其可以适应各式各样的系统
无需专门为适应其他系统而开发
b)、NTA软硬件一体的设计省去了传统软件需要调试、安装部署的繁琐步骤,真正做到简
单安装,快速部署。
NTA可以适应Windows / UNIX / Linux / 等各种操作系统
NTA可以配合各种PDM/PLM
NTA可以配合Rational / VSS
NTA可以配合各种ERP/OA/工作流等等
3、 文档保密还得“来硬的”
NTA系统免维护的特性,给系统管理工作节约大量的人力物力
4、 打下坚实的“硬”基础,可扩展性
看得到的需求(今天的需求)和看不到的需求(明天的需求)
NTA与应用系统相对独立,互不干扰的特性,决定了其适应各种各样的应用系统的能力。
NTA发布部署在多台互不相干的应用服务器上的相同或不同应用系统的特性,决定了将用户将不受应用系统之间不兼容问题的影响。