4000-110-253
企业级加密软件用户应该如何去选择. 2019-06-28
任何一个企业中都有自己的核心机密文件,然而这些核心机密文件如果不小心或者疏忽就会出现泄漏的情况发生,那么很多企业都会选择企业级加密软件,那么企业级加密软件应该如何选择呢,下面加密软件的小编就来给广大用户简单的介绍下,希望能够帮助到大家。
透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商 只要拿到密文,就能解密。
企业内部的密文,拿到另外一个企业里面,应该是不能解密的:现在很多透明加密软件的控制端都由企业的网络管理人员在使用,那么一旦网管人员离职,重新安装相同的加密软件,应该保证原单位的文档即使拷贝过去也不能阅读。也就是要保证不同企业能有不同的加密密钥。
在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
目前,在国内对加密产品采用的算法执行的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。就透明加密软件加密算法密钥的强度,目前更多的是采用多重密钥,由主密钥主导的,结合企业密钥及文档密钥这样的加密方式,已经成为企业在选择加密软件时的主要参考。
