主动加密技术
所谓主动加密,是指数据没有经过操作者操作而主动加密自身的行为。主动加密是相对于人为操作加密数据来说的,但实际上这只是表面现象,计算机中数据是静态的东西,本身不会有任何动作行为,实质上在防泄密系统中主动加密是通过涉密属性在应用程序间的传递并按需加密应用程序的输出数据实现的。
主动加密技术是防泄密系统的关键技术。防泄密系统通过主动加密技术保障机密数据的副本及其衍生数据始终保持机密状态,操作者无法通过复制、转换、切取片断、传输等各种计算机数据处理方式越权取得机密数据的明文。
在防泄密系统中,涉密行为鉴别为主动加密提供依据,如果一个应用的输出数据经涉密行为鉴别确定其来源可能是某个机密数据时,主动加密将被应用于输出数据。对于输出到磁盘的文件,表现就是这个文件就被加密了。
主动加密技术是防泄密系统防止内部人员泄密的主要技术手段,结合涉密访问控制技术,防泄密系统可以覆盖企业内部数据流通的各个区域,在可控范围内采用主动加密,涉密访问控制则阻止内部数据流通到防泄密系统不可控的范围。
主动加密、涉密访问控制与涉密行为鉴别的关系
在防泄密系统中,涉密行为鉴别是主动加密和涉密访问控制的前道工序,涉密行为鉴别的结果将决定是否会产生主动加密或涉密访问控制行为,从系统运行效率上来说,主动加密和涉密行为控制最好总是不要被执行,因为计算机系统多做一个动作都会多一分负担,不管这个动作执行有多快。因此涉密行为鉴别应该在保证安全性的前提下尽量把应用程序划定为“不涉密”。
当涉密数据流向防泄密系统已经不能管理的范围时,防泄密系统不可以在自己不能管理的范围采用主动加密技术,否则可能导致完全错误的结果。
涉密行为鉴别、主动加密和涉密访问控制的关系
案例1:计算机辅助制造系统(CAM)
CAM系统中计算机把制造加工的数据机床程序传送到数控机床,由于制造程序来源于图纸,而图纸属于企业机密,因此加工程序在生成时在主动加密的作用下也是加密状态。加工程序在计算机上以文件形式存在时处于防泄密系统的管理范围,但如果进入了数控机床,这个程序会被数据机床译码执行,就不在防泄密系统的控制范围了。如果主动加密在向数控机床传送加工程序时仍然执行主动加密,数据机床将收到密文状态的程序,这将导致数控机床不动作或误动作。
期望解决方案:加工程序在进入数控机床时是解密状态的明文
案例2:采用电子邮件发送加密文件
邮件以送出去后就不在当前防泄密系统的管理范围,显然无法对目标数据执行主动加密。
期望解决方案:加密文件不允许以邮件以送出去。
为了保障机密数据不外泄,防泄密系统应该智能判断数据流向的目标性质而“放行”明文数据或“阻止”数据传送。这就是涉密访问控制技术。
主动加密技术和涉密访问控制的“阻止数据传送”都是防泄密技术,在具备实时加解密技术的防泄密系统中,在保证机密数据安全的基础上应该尽量不使用“阻止数据传送”,因为“阻止数据传送”的结果是用户的操作被打断无法执行。
主动加密技术与实时加解密技术的关系
实时加解密技术可以使加密文件完全透明地使用,与普通文件没有任何分别,这就保障了在防泄密系统中可以放心大胆地使用主动加密技术。如果防泄密系统的实时加解密引擎不能做到对所有应用程序透明,就不能在整个系统范围内完全采用主动加密。如果实时加解密引擎的效率不高,随着主动加密技术产生的加密文件的大量增加,对系统会造成很大的负担。因此,实时加解密技术是基于主动加密技术的防泄密系统最根本的技术,整个防泄密系统的成败往往取决于实时加解密技术的稳定性、效率和兼容性。
分享到:
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
