企业数据安全管理
文章平均质量分 74
cnsinda_sdc
这个作者很懒,什么都没留下…
展开
-
什么是算法加密?为什么要做算法加密?
深信达CBS加密芯片增强模块是使用加密芯片的ID、密钥和算法,借助业务系统CPU的运算能力,通过容器技术,对加密芯片的处理能力进行放大,让业务程序及其算法的所有逻辑代码都在受保护的安全容器中运行,实现算法及其代码以及可执行模块的安全,不但防抄板,也能防止反编译破解,还能防篡改和黑客攻击。CBS-S加密芯片增强模块通过容器技术,使用加密芯片产品的密钥在系统内生成一个唯一的、加密的容器,让业务系统在容器内运行,数据保存在容器内,容器对外隔离,内部可信,数据加密,确保系统安全,防止被抄板和逆向分析。原创 2022-12-19 17:51:28 · 111 阅读 · 0 评论 -
针对源代码保密软件的一些个人建议
归根结底,整体防护类产品更看重与现有信息系统和管理制度的匹配与融合,文档加密类产品更看重对操作者使用习惯的影响和改变,因此,前者需要企业做出一定的投入和让步来确保防泄密系统的顺利上线,但是一旦上线以后,运行将更为顺畅,后期管理和维护更为容易;文档加密是对应用软件进行控制,生成的文档在保存时被写入密钥,但该密文在装有加密产品客户端的电脑上被打开时,加密软件会先对密文自动解密,然后才能正常打开,也就是说,该加密文件,在内存中依然是明文存在的,可以通过“读内存”直接提取明文,绕过加密,安全级别较低;原创 2022-09-22 17:51:33 · 114 阅读 · 0 评论 -
国内数据防泄漏产品选型指南
通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。以内容识别和分析为基础,对邮件、U盘拷贝等形式外发的文件进行内容识别,一般是通过寻找敏感关键字来定安全策略,并进行记录或阻止。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。CRM、ERP系统内的非文件数据和表单报表,无法管控,但可以对文件附件加密。虚拟机内操作无法管控,但已经加密的文件,通过虚拟机中转出是密文。原创 2022-09-08 17:41:31 · 403 阅读 · 0 评论 -
源代码加密,数据加密,文档加密。
归根结底,整体防护类产品更看重与现有信息系统和管理制度的匹配与融合,文档加密类产品更看重对操作者使用习惯的影响和改变,因此,前者需要企业做出一定的投入和让步来确保防泄密系统的顺利上线,但是一旦上线以后,运行将更为顺畅,后期管理和维护更为容易;文档加密是对应用软件进行控制,生成的文档在保存时被写入密钥,但该密文在装有加密产品客户端的电脑上被打开时,加密软件会先对密文自动解密,然后才能正常打开,也就是说,该加密文件,在内存中依然是明文存在的,可以通过“读内存”直接提取明文,绕过加密,安全级别较低;...原创 2022-08-31 17:21:55 · 110 阅读 · 0 评论 -
数据防泄漏解决方案之软件选型篇
随着数据加密市场的蓬勃发展,数据加密防泄密技术也跟着日新月异,市面上的加密产品路线主要分三类, 第一类是绑定进程和后缀名的文件透明加密类产品,这类产品有很多; 第二类是模式转换的磁盘加密类产品,这类产品有几家。 第三类是新兴的沙盒加密类产品,是第二类磁盘加密产品的升级版本,目前市场上只有深信达的SDC沙盒。以下是我做的一张产品对比图不足之处请大家补充 公司名称 产品性能 亿塞通/绿盾 Smarts...原创 2022-03-04 13:53:25 · 289 阅读 · 0 评论 -
您了解过吗工控机加密吗?
人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,通过各种网络传输方式都是轻易将数据泄密的主要通道。模型选择和训练一般都在公司终端服务器进行但是也有部分占用资源不高的模型在个人PC训练。个原创 2022-02-24 14:19:10 · 201 阅读 · 0 评论 -
关于工控安全您了解多少?为什么要做算法加密?
众所周知设备的核心技术才是企业竞争力的核心,如果你的团队经过无数日夜研发出的核心技术被有心之人窃取。那么你团队所付出的一切努力将化为泡影。随着计算机技术、通信技术和控制技术的发展,工业自动化控制已经开始向网络化方向发展,从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。现阶段,又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,又带来新的发展机遇。但同时,也带来了全新的挑战原创 2022-02-23 17:06:03 · 430 阅读 · 0 评论 -
关于工控安全什么是设备加密?
随着计算机技术、通信技术和控制技术的发展,工业自动化控制已经开始向网络化方向发展,从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。现阶段,又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,又带来新的发展机遇。但同时,也带来了全新的挑战,在当前的激烈竞争大环境下,如何保持自己的竞争优势,尤其是如何安全,有效的使用控制系统的核心源代码以及技术文档,成为工业控制机构所关心的重要课原创 2022-02-22 10:25:02 · 149 阅读 · 0 评论 -
系统加固/防勒索病毒您了解过吗?
在讨论如何防勒索病毒问题之前,先来了解一下勒索病毒。什么是勒索病毒?勒索病毒并不是某一个病毒,而是一类病毒的统称,主要以邮件、程序、木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。已知最早的勒索软件出现于 1989 年,名为“艾滋病信息木马”(Trojan/DOS.AidsInfo,亦称“PC Cyborg木马”),其作者为 Joseph Popp。早期的勒索病毒主要通过钓鱼邮件,挂马,社交网络方式传播,使用转账等方式支原创 2022-02-17 17:25:01 · 202 阅读 · 0 评论 -
源代码防泄露产品对比指南
目前国内的几款有影响力的数据防泄漏产品主要有安全容器(SDC沙盒)和DLP、文档加密、云桌面等,其优缺点做客观比较如下:比较内容 安全容器(SDC沙盒) DLP 文档加密 云桌面 代表厂家 *信达 卖咖啡、赛门贴科 亿*通、IP噶德、*盾、*途 四杰、深*服 设计理念 以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。 以内容识别和分析为基础,对邮件、U盘拷贝等形式外发的原创 2022-02-11 17:15:54 · 188 阅读 · 0 评论 -
数据防泄露产品分析选型指南
目前国内的几款有影响力的数据防泄漏产品主要有安全容器(SDC沙盒)和DLP、文档加密、云桌面等,其优缺点做客观比较如下: 比较内容 安全容器(SDC沙盒) DLP 文档加密 云桌面 代表厂家 *信达 卖咖啡、赛门贴科 亿*通、IP噶德、*盾、*途 四杰、深*服 设计理念 ..原创 2022-02-10 13:54:23 · 3371 阅读 · 1 评论 -
何为主机加固?我们为什么要这么做?
Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称,第三方风险对病人护理产生的不利影是响其中最大的痛点。 网络攻击导致更多病人出现住院时间延长,医疗程序和测试的延误,导致医疗结果不佳。在Censinet赞助的报告中,Ponemon研究人员调查了597名来自医疗服务机构(HDO)IT安全专业人士,以评估COVID-19和勒索软件等网络攻击增加对病人护理和病人数据安全的影响。 行业利益相关者长期以来一直警告说,网络攻击和相关原创 2022-01-28 15:07:14 · 349 阅读 · 0 评论 -
关于企业数据安全管理您做对了吗?
使你疲倦的不是远方的群山,而是你鞋里的一粒石子。让企业恐惧的不是强大的对手,而是自己的商业机密变成了对方手里的底牌——机密到底是怎样泄漏的? 离职高峰潜伏的风险 年底将至,企业开始渐渐进入一年中的跳槽高峰期。 最近一份调查显示:85%的职员可以轻松地下载“有竞争力”的资料和信息,然后带到下一份工作中。尽管大部分工作者可以从现在的公司下载资料,但只有32%会为了增加在下一份工作中的竞争力而“出卖”资料。超过80%的人承认从工作中下载资料文档等回家使用,最常用的方式是使用USB传输数据。原创 2022-01-26 10:28:29 · 152 阅读 · 0 评论 -
物联网时代的工控机防病毒/主机加固需求分析
工控机防病毒作为当前的物联网时代下的必要需求,我们需要认证对待。做出合理的方案原创 2022-01-25 10:48:48 · 319 阅读 · 0 评论 -
服务器安全管理理念
企业敏感信息,企业重要信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筒里,随时都有泄密的可能。泄密的结果轻则使公司蒙受经济损失,重则会导致公司从此一蹶不振甚至是倒闭。那么企业需要怎么防备呢?信息安全?“不就是电脑安装个杀毒软件,然后电脑上再弄个密码吗?”相信百分之八九十的人都会这么回答。当你看这个白皮书的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万的直接经济损失。本文通过对100个经理人的调查总结30个致命细节,助您5分原创 2022-01-24 14:22:15 · 101 阅读 · 0 评论 -
工控机主机加固解决方案
人工智能三大核心要素:算法、算力、数据。除了算法、算力外,最重要核心因素是数据。实现人工智能有两个阶段,即准备数据与训练模型。数据准备工作量占比达 70% 以上,但更重要的数据背后的人工,即数据预处理、模型选择与参数调整。数据预处理过程中的需要在个人PC端进行大量的数据传输,这种传输很容易照成数据的泄露,通过网络的接入、网络的外发等各种行为都可轻易的将大量的数据外带,通过各种网络传输方式都是轻易将数据泄密的主要通道。 模型选择和训练一般都在公司终端服务器进行但是也有部分占用资...原创 2022-01-21 14:19:09 · 526 阅读 · 3 评论 -
针对源代码保密&源代码安全管理产品选型建议
一:稳定性是选型最重要的标准,没有稳定不谈应用看过国内品牌繁多的加密软件后,很多人感觉加密软件没有太多技术含量。选型首先就问就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX等功能。我认为这些花哨的功能的确能让应用锦上添花,但忽视加密软件最核心的稳定性,去谈功能性是加密软件选型的误区。 没有接触加密软件,靠选型管理软件的经验,很容易忽视加密软件的稳定性。觉得软件开发成熟一点,都能保证稳定性,加密软件与管理软件不同,它要涉及WINDOWS底层驱动,既能实现加密,又能保证系原创 2022-01-20 10:54:18 · 196 阅读 · 0 评论