回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 文件加密保護系統--EZLock DRM
玉山科技股份有限公司 本新聞稿發佈於2009/07/20,由發布之企業承擔內容之立場與責任,與本站無關

員工電腦上儲存的機密技術資料,會不會被內部員工非法竊取流失到競爭對手那? 電腦如遭駭客入侵取得控制後,機密文件會不會被駭客竊取?

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


產品應用範圍:

使用目的在於防止企業內部人員,將機密文件非法複製竊取外流。舉凡原始設計圖稿、開發技術資料、客戶往來資料等等。用戶端電腦於編輯文件時,全程透明皆在加密環境下受到最嚴謹的保護,用戶甚至無法感覺操作中的文件已經被加密!但一旦將文件非法複製離開辦公室授權工作環境後,即變成無法開啟的加密文件。除了用於防止內部人員惡意地竊取重要資料外,也能有效防阻駭客、木馬程式入侵電腦後竊取文件。EZ-Lock提供了完整文件保護解決方案,用戶無需改變現有使用習慣。系統採用Client/Server主從架構,運用靈活彈性管理規則政策,協助管理者集中管理及查詢使用者記錄稽核功能,相容於使用者現有作業環境。

說明:

目前網路發達,已成為企業與企業、人與人溝通重要工具之一,企業內部不論是透過Internet對外通訊與內部通訊,已經離不開使用網路相關通訊工具。但網路通訊方便、效率的背後,則隱藏新管理上的漏洞,一個企業對外網路通訊開放的情況下,企業便無法有效控制員工資料外流洩密的行為,不論用各種方式進行監控防堵,總是防不勝防、總有百密一疏的時候!內部人員其實可輕易透過Internet管道,採用各種已知或未知的手段,將資料外流出去;那對企業所帶來的傷害,是非常嚴重的!

EZ-Lock DRM (Digital Rights Management)文件透明加密保護系統,採用最先進加密256位元的AES對稱加密演算法,可自定產生密鑰。EZ-Lock運作方式為通過底層加密驅動程式( Transparent Encryption for Document ),對電腦中的文件進行“透明”加解密,不需要改變使用者文件操作習慣,完全自動、動態運作於電腦中。可以確保企業內重要機密文件得到一定程度上的保護,使得不法員工一旦將機密文件竊取至授權使用區域外時,將自動變成無法解密的「垃圾文件」,完全徹底防止企業內重要數位文件資產外洩,避免嚴重損失!

一般其它加密軟體,通常需要手工執行加密動作或需將文件保存於特定磁碟目錄中,大都是“保存”那一瞬間才能進行加密。這樣操作比較麻煩,且效率、安全、便捷、廣泛性等也都不佳!而EZ-Lock是通過一種底層運作方式採用透明加密技術,可以直接對電腦上的指定程式所產生的任意文件、任意保存磁碟空間位置,採透明、動態手段進行加密與解密。甚至文件編輯過程中尚未進行“保存”的臨時文件,都受到加密保護。

EZ-Lock是一個針對電腦系統提供資料安全解決方案的加密技術,在任何時間、地點都會保護用戶操作文件資料不被“他自己”或“入侵電腦的駭客”外流至非授權區域而洩漏文件內容,便捷地讓用戶使用文件資料。授權用戶可以直接使用日常軟體操作文件,無需工作中手工進行繁瑣的加密或解密操作,就像沒有裝加密系統前一樣「沒有任何感覺」所操作的文件已經處於加密狀態。例如Photoshop可以隨意編輯加密圖片,Offices可以編輯加密文件等等。

舉一個實際的例子,首先我們在用戶端電腦安裝配置成功EZ-Lock後,開啟一個記事本軟體要進行文字編輯,隨意開啟一個舊的文件或另新增一個文件開始進行操作,此時該文件不管打開關或閉幾次,似乎沒發現該文件已經被加密。但試著將該文件複製到USB移動碟,於另一台沒有安裝EZ-Lock授權的電腦上,便無法正常開啟顯示該文件內容進行編輯,加密的文件都已經變成無法讀取亂碼!這就是EZ-Lock加密技術的獨特之處,它不同於傳統的加密軟體,而是直接執行在作業系統底層中,動態地支援加密文件,將安全性和方便性完美地結合在一起,所有的加密和解密過程都是在後台直接進行的,在前台沒有任何顯示。

當把加密的文件發給對方的時候,如果對方沒有EZ-Lock授權的話,就無法正常打開檔。由於密鑰取得必須由電腦開機時由伺服器中取得,一旦電腦關機密鑰便消失;致就算整台電腦或硬碟被偷竊離開辦公室授權環境,由於無法連接伺服器取密鑰,因此也會無法讀取電腦裡面的加密文件。且由於密鑰並不與文件存於一起,致就算拿到加密文件跟本無從用暴力破解方式,去破解256位元的AES對稱加密演算法的加密文件內容。

使用EZ-Lock加密技術,我們就可以把一些設計稿、圖片、技術資料、文本等重要檔進行EZ-Lock加密。由於有EZ-Lock加密支援,就可以直接進行編輯和修改,而保存之後依然是加密的。但放在其他人的電腦當中由於沒有EZ-Lock的支持,就無法正常進行打開。就不像那些傳統的加密軟體,在每次編輯的時候還需要解密,編輯之後還需要進行加密,使用非常不方便。

功能特性:

設置周密

1.用戶端安裝後,不能選擇不加密,指定的執行程式產生的任意文件均強制加密。
2.執行程式產生的文件開啟、新增、移動、複製等操作過程中透明自動加密。
3.用戶端加密程式隱藏保護功能,對使用者不可見、不可移除、或自行停止。
4.特定主管人員擁有解密控制端程式,才能進行文件解密。使用前必須向伺服器端驗證取得使用權後才能使用。
5.伺服器端針對用戶端加密策略與用戶管理,採用規則方式設定模式及群組方式,方便設定與管理。
6.用戶端只有通過IP或MAC認證,才能登入系統取得密鑰使用。禁止任何非授權用戶登入伺服器中取得授權讀取、編輯加密文件。
7.用戶端可依規則模式,設定禁止列印文件,避免機密資料透過無管制的列印管道外流。

安全可靠

1.伺服器端提供企業可以安裝時自行輸入密鑰,密鑰不相同也不會與其它安裝同軟體的企業文件互通。
2.密鑰不會在硬碟上永久儲存,就算整台電腦或硬碟被竊走,也無法開啟加密文件。
3.加密演算法採用當今最先進的256位元AES演算法加密。
4.對文件加密採用全文加密技術。
5.加密文件中不帶密鑰,從加密文件中得不到任何可供破解的完整資訊,也無從下手破解。
6.可設定用戶端,禁止於加密程式編輯文件時,將內容用剪貼簿複製到非加密程式編輯文件儲存,但非加密程式中的文件內容,可剪貼內容到加密程式文件進行編輯。
7.可阻斷用戶利用更改程式名稱方式,意圖用另一通訊程式替換授權使用軟體手段,避免文件被採用該手法,進行非法解密傳送外流。
8.支援防止Dll Injection竊取明文與記憶體Dump竊取明文等安全防護。

使用方便

1.用戶端對使用者完全透明,不需改變使用者Client端文件編輯習慣,使用者並無感覺文件已經被加密。
2.對文件操作過程中會自動加密,經授權打開文件會自動解密。加密時不需要指定加密文件儲存路徑,解密時也不需要輸入密鑰。
3.所有管理規則都設在伺服器端,不需要到每個用戶端的電腦上去操作。用戶端加密策略、解密控制端登記、授權等設定都在伺服器端端進行,方便集中管理。
4.提供移動辦公的筆記型電腦跨WAN使用授權策略方案管理,與離線使用USB Key功能,可限制使用PC與時間及使用到期日期。

http://www.asiapeak.com
(02)77128295

- 新聞稿有效日期,至2009/08/20為止


聯絡人 :張先生
聯絡電話:(02)77128295
電子郵件:info@asiapeak.com

上一篇:竹科職缺嵌入式最多7/21資策會免費說明會
下一篇:資策會MIS證照與技術兼備,7/21免費說明會

 
搜尋本站


最新科技評論

再回首行動網際網路(三):傳統媒體遭個人媒體挑戰 - 2014/01/19

再回首行動網際網路(二):APP 從生產到流通都是問題 - 2013/12/22

再回首行動網際網路(一):從智慧型手機到可穿戴式設備 - 2013/11/10

國際化,是台灣網際網路產業的最後活路 - 2013/09/01

台灣的未來:要做東方的瑞士(三)政策 - 2012/12/23

台灣的未來:要做東方的瑞士(二)開放 - 2012/12/16

台灣的未來:要做東方的瑞士(一)定位 - 2012/12/09

給台灣網路公司進大陸市場的建議(四)實際的操作 - 2012/11/25

給台灣網路公司進大陸市場的建議(三)關鍵在人才 - 2012/11/18

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information  

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!