随着数据加密市场的蓬勃发展,数据加密防泄密技术也跟着日新月异,市面上的加密产品路线主要分三类,
第一类是绑定进程和后缀名的文件透明加密类产品,这类产品有很多;
第二类是模式转换的磁盘加密类产品,这类产品有几家。
第三类是新兴的沙盒加密类产品,是第二类磁盘加密产品的升级版本,目前市场上只有深信达的SDC沙盒。
第一类文件透明加密(绑定进程和后缀名)的特点是使用方便,透明,使用者感觉好;缺点是有大文件速度和破损风险,策略设置复杂。根据这个特点,比较适合Office类文档,简单图纸类的加密防泄密,所以也经常把这类产品称做文档加密产品。
第二类模式转换的磁盘加密产品是基于网络和数据的安全管理产品,通过认证、加密、监控和追踪等
手段在传统PC终端和移动终端提供系统数据保护和安全的整体解决方案。这类产品的特点是稳定,没坏文件说法。
但是缺点是漏洞太多,通过系统盘和系统目录中转泄密的漏洞始终无法解决,QQ上网,OA等无法处理。所以一般比较适合不太懂电脑,员工比较听话的公司。(据说喜欢折腾的员工,只要把加密文件保存到系统目录中转一下,或者写个常驻服务,然后就自由泄密了,确实否?谁来验证一下?)
第三类沙盒加密类产品,采用磁盘过滤驱动,卷过滤驱动,文件过滤驱动,网络过滤驱动,应用层引擎等立体纵深防御加密技术,架构非常稳定,每个模块都做自己最擅长的事情。由于涉及技术多,难度大,所以一般厂家很难掌握该技术。
沙盒加密防泄密产品,非常适合研发数据的加密防泄密保护,比如软件公司,IT公司,各类嵌入式有研发源代码的公司,沙盒加密就非常适合。
所以沙盒产品出现后,对既有的文档加密产品影响不大,但是对于老技术的磁盘加密产品,是个毁灭性打击。据说沙盒加密产品和磁盘加密产品一起提供给客户测试,沙盒胜率基本上都是100%,目前有代表性的产品是SDC沙盒。