目前我們公司的需求是簡單可以做到檔案加密的功能,但在檔案的傳送過程中也可以受到保護,不管是透過何種傳輸路徑都可以保護到檔案;另外在解密的一方希望能透過密碼或者USB Key認證後才可以將檔案解密。請問大家是否有類似的產品可以介紹給我。另外在備援方面也會是我的考慮之一,謝謝大家
這樣的話,你可以考慮一下TFG(total file guard), 應該可以符合你的需要
TFG® 所採用的AES(The Advanced Encryption Standard)是美國國家標準與技術研究所用於加密電子資料的規範。它已經能成為各行各業(包括金融、電信和政府)所公認的具備高安全強度的加密數位資訊的方法。
TFG® 亦可透過提取用戶機器的硬體序號,結合當前用戶SID等資訊演算後得到唯一簽章碼,並以此為管理中心及用戶端的通訊認證憑據,以強化安全性。
你可以試試DeltaCrypt
http://www.deltacrypt.com/english/products/index.htm
它採用public key與private key的方式, 且支援AES加密, 有個人使用的版本可以先試試.
http://www.deltacrypt.com/english/products/oc.htm
如果OK, 它有進階For公司用的產品, 也有支援usb的版本
http://www.deltacrypt.com/english/products/cr.htm
http://www.deltacrypt.com/english/products/du.htm
因為資料放進資料庫的時候就已經會有被盜取的危險
所以最嚴謹的作法不單是傳送的過程有加密
而是一收取檔案就把他打成封包
目前你的需求有很多種作法
但是最保險的還是透過PKI的技術
雖然說PKI很多是利用憑證(自然人/工商憑證)
但是也可以利用軟體憑證(或更單純的帳號密碼)來協助
另外你提到檔案種類不要受限
目前很多資安的產品綁定了viewer還有人數計費
所以要做到全面不受限
還真有點挑戰度
你可參考PKI+網路硬碟的作法
基本上他走的傳輸模式還有安全等級都是比較高的
相對於上面的view boundle產品
就RD高度應用的公司而言
這是不錯的方式
你可去這邊看看:
http://www.ares.com.tw/pki/uPKIKEY/
全程防護技術
TFG 從檔產製、傳閱到刪除,都全程加密。加密方式包括AES (The Advanced Encryption
tandard) RC4,RC5加密演算法,AES為美國國家標準技術研究所用於加密電子資料的規範。你也
可以依照單位特殊之需求,自行設計加密演算法。只需透過簡單的 API,便可輕易爰用屬於自己
的加密演算法。
人性化設計
人性設計是檔保護系統成功的要件,TFG 並不需要改變使用者的操作行為,相反的它更為原本
禁用 設備或網路的環境提高便利性及可用性。
操作全記錄
TFG 可以依照您的需要,針對所有檔案、加密檔案的操作行為(包括:開啟、編輯、複製、移動、
更名、刪除及列印等動作)進行記錄。結合查詢功能,更可有效追蹤每一份檔的存取狀況。
看來很多人都推TFG喔!
Trustview
賣咖啡也都有solution喔