EZ-Lock DRM
文件加密保護系統 |
|
員工電腦上儲存的機密技術資料,會不會被內部員工非法竊取流失到競爭對手那?
電腦如遭駭客入侵取得控制後,機密文件會不會被駭客竊取?
產品應用範圍:
使用目的在於防止企業內部人員,將機密文件非法複製竊取外流。舉凡原始設計圖稿、開發技術資料、客戶往來資料等等。用戶端電腦於編輯文件時,全程透明皆在加密環境下受到最嚴謹的保護,用戶甚至無法感覺操作中的文件已經被加密!但一旦將文件非法複製離開辦公室授權工作環境後,即變成無法開啟的加密文件。除了用於防止內部人員惡意地竊取重要資料外,也能有效防阻駭客、木馬程式入侵電腦後竊取文件。EZ-Lock提供了完整文件保護解決方案,用戶無需改變現有使用習慣。系統採用Client/Server主從架構,運用靈活彈性管理規則政策,協助管理者集中管理及查詢使用者記錄稽核功能,相容於使用者現有作業環境。
說明:
目前網路發達,已成為企業與企業、人與人溝通重要工具之一,企業內部不論是透過Internet對外通訊與內部通訊,已經離不開使用網路相關通訊工具。但網路通訊方便、效率的背後,則隱藏新管理上的漏洞,一個企業對外網路通訊開放的情況下,企業便無法有效控制員工資料外流洩密的行為,不論用各種方式進行監控防堵,總是防不勝防、總有百密一疏的時候!內部人員其實可輕易透過Internet管道,採用各種已知或未知的手段,將資料外流出去;那對企業所帶來的傷害,是非常嚴重的!
EZ-Lock DRM (Digital Rights Management)文件透明加密保護系統,採用最先進加密256位元的AES對稱加密演算法,可自定產生密鑰。EZ-Lock運作方式為通過底層加密驅動程式( Transparent Encryption for Document ),對電腦中的文件進行“透明”加解密,不需要改變使用者文件操作習慣,完全自動、動態運作於電腦中。可以確保企業內重要機密文件得到一定程度上的保護,使得不法員工一旦將機密文件竊取至授權使用區域外時,將自動變成無法解密的「垃圾文件」,完全徹底防止企業內重要數位文件資產外洩,避免嚴重損失!
一般其它加密軟體,通常需要手工執行加密動作或需將文件保存於特定磁碟目錄中,大都是“保存”那一瞬間才能進行加密。這樣操作比較麻煩,且效率、安全、便捷、廣泛性等也都不佳!而EZ-Lock是通過一種底層運作方式採用透明加密技術,可以直接對電腦上的指定程式所產生的任意文件、任意保存磁碟空間位置,採透明、動態手段進行加密與解密。甚至文件編輯過程中尚未進行“保存”的臨時文件,都受到加密保護。
EZ-Lock是一個針對電腦系統提供資料安全解決方案的加密技術,在任何時間、地點都會保護用戶操作文件資料不被“他自己”或“入侵電腦的駭客”外流至非授權區域而洩漏文件內容,便捷地讓用戶使用文件資料。授權用戶可以直接使用日常軟體操作文件,無需工作中手工進行繁瑣的加密或解密操作,就像沒有裝加密系統前一樣「沒有任何感覺」所操作的文件已經處於加密狀態。例如Photoshop可以隨意編輯加密圖片,Offices可以編輯加密文件等等。
舉一個實際的例子,首先我們在用戶端電腦安裝配置成功EZ-Lock後,開啟一個記事本軟體要進行文字編輯,隨意開啟一個舊的文件或另新增一個文件開始進行操作,此時該文件不管打開關或閉幾次,似乎沒發現該文件已經被加密。但試著將該文件複製到USB移動碟,於另一台沒有安裝EZ-Lock授權的電腦上,便無法正常開啟顯示該文件內容進行編輯,加密的文件都已經變成無法讀取亂碼!這就是EZ-Lock加密技術的獨特之處,它不同於傳統的加密軟體,而是直接執行在作業系統底層中,動態地支援加密文件,將安全性和方便性完美地結合在一起,所有的加密和解密過程都是在後台直接進行的,在前台沒有任何顯示。
當把加密的文件發給對方的時候,如果對方沒有EZ-Lock授權的話,就無法正常打開檔。由於密鑰取得必須由電腦開機時由伺服器中取得,一旦電腦關機密鑰便消失;致就算整台電腦或硬碟被偷竊離開辦公室授權環境,由於無法連接伺服器取密鑰,因此也會無法讀取電腦裡面的加密文件。且由於密鑰並不與文件存於一起,致就算拿到加密文件跟本無從用暴力破解方式,去破解256位元的AES對稱加密演算法的加密文件內容。
使用EZ-Lock加密技術,我們就可以把一些設計稿、圖片、技術資料、文本等重要檔進行EZ-Lock加密。由於有EZ-Lock加密支援,就可以直接進行編輯和修改,而保存之後依然是加密的。但放在其他人的電腦當中由於沒有EZ-Lock的支持,就無法正常進行打開。就不像那些傳統的加密軟體,在每次編輯的時候還需要解密,編輯之後還需要進行加密,使用非常不方便。
功能特性:
設置周密
1.用戶端安裝後,不能選擇不加密,指定的執行程式產生的任意文件均強制加密。
2.執行程式產生的文件開啟、新增、移動、複製等操作過程中透明自動加密。
3.用戶端加密程式隱藏保護功能,對使用者不可見、不可移除、或自行停止。
4.特定主管人員擁有解密控制端程式,才能進行文件解密。使用前必須向伺服器端驗證取得使用權後才能使用。
5.伺服器端針對用戶端加密策略與用戶管理,採用規則方式設定模式及群組方式,方便設定與管理。
6.用戶端只有通過IP或MAC認證,才能登入系統取得密鑰使用。禁止任何非授權用戶登入伺服器中取得授權讀取、編輯加密文件。
7.用戶端可依規則模式,設定禁止列印文件,避免機密資料透過無管制的列印管道外流。
安全可靠
1.伺服器端提供企業可以安裝時自行輸入密鑰,密鑰不相同也不會與其它安裝同軟體的企業文件互通。
2.密鑰不會在硬碟上永久儲存,就算整台電腦或硬碟被竊走,也無法開啟加密文件。
3.加密演算法採用當今最先進的256位元AES演算法加密。
4.對文件加密採用全文加密技術。
5.加密文件中不帶密鑰,從加密文件中得不到任何可供破解的完整資訊,也無從下手破解。
6.可設定用戶端,禁止於加密程式編輯文件時,將內容用剪貼簿複製到非加密程式編輯文件儲存,但非加密程式中的文件內容,可剪貼內容到加密程式文件進行編輯。
7.可阻斷用戶利用更改程式名稱方式,意圖用另一通訊程式替換授權使用軟體手段,避免文件被採用該手法,進行非法解密傳送外流。
8.支援防止Dll Injection竊取明文與記憶體Dump竊取明文等安全防護。
使用方便
1.用戶端對使用者完全透明,不需改變使用者Client端文件編輯習慣,使用者並無感覺文件已經被加密。
2.對文件操作過程中會自動加密,經授權打開文件會自動解密。加密時不需要指定加密文件儲存路徑,解密時也不需要輸入密鑰。
3.所有管理規則都設在伺服器端,不需要到每個用戶端的電腦上去操作。用戶端加密策略、解密控制端登記、授權等設定都在伺服器端端進行,方便集中管理。
4.提供移動辦公的筆記型電腦跨WAN使用授權策略方案管理,與離線使用USB Key功能,可限制使用PC與時間及使用到期日期。
最佳支援
1.支援辦公類軟體:
Microsoft Office 2000/XP/2003/2007﹝Word、Excel、PowerPoint、Access﹞、Adobe acrobat7、Notepad記事本、WordPad、OpenOffice、UltraEdit。
2.圖片編輯類軟體:
Photoshop 6.0/CS2/CS3、CorelDraw12、Mspaint小畫家、Macromedia Fireworks 8、SmartDraw 7、Adobe Illustrator CS2、Autodesk 3ds Max9、ACDSee 3.1/5.01、Adobe Flash CS3、PhotoImpact 8/X3。
3.設計繪圖類軟體:
AutoCAD 2000/2004/2005/2007/2008/2009、Autodesk Inventor 2008/11、Autodesk Inventor view、Solidworks 2006/2008、Pro/E、CATIA V5R16、protel 99SE、Power PCB V5.01、OrCAD PSpice 9.1、Altium Designer6、TurboCAD v11.2、CAXA實體設計2006、PCAD 2004、PADS2005、PADS Power 5.0.1/2005 sp3/2007.1、圓方CAD、新洲三維CAD、中望CAD 2007、浩辰ICAD 2007。
4.程式開發類軟體:
Visual Basic 6.0、Visual C++ 6.0、Delphi 7、Eclipse、Source Insight 3.5、Xoreax IncrediBuild。
請與我們連絡安排簡報及產品試用
玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved
|