数据防泄密系统
天锐绿盾是一套从源头上保障数据安全和使用安全的加密软件系统。系统包含了文件透明加解密、内网文件加密流转、密级管控、离线管理、文件外发管理、灵活的审批流程、工作模式切换、服务器白名单等功能,系统全面覆盖Mac、Windows、Linux系统。从根本上严防信息外泄,保障信息安全。可进行各类型文档加密、Cad图纸加密、源码加密、音视频加密、多种类型设计稿源文件加密。
一、核心部门强制透明加密
对于企业内部研发、设计等核心数据创造部门来说,其内部所生产创造的数据均为企业核心数据。因此,需要确保这些核心数据随时处于加密保护状态。
解决方案:
1) 强制加密:通过文件过滤驱动透明加解密技术,对核心部门文档进行强制加密处理,从文档创建开始即可自动加密保护。
2) 透明使用:核心数据在加密前后对于数据合法使用者无任何差异,不增加用户负担、不改变任何工作流程及使用习惯。文件的保存加密、打开解密完全由后台加解密驱动内核自动完成,对用户而言完全透明、无感知。
二、 非核心部门半透明加密
半透明加密其实就类似一个阅读加密文件的功能,本地自己生成的文件都不加密,而能打开公司内部的加密文件,并确保这些加密文件去编辑保存还是处于加密状态。简单来说就是,自己创建 的文件都不加密,明文的文件编辑也不加密,但是别人发的加密文件,你可以打开,且文件始终保持加密状态。
应用场景:
对于企业支撑部门或管理部门来说,他们往往不是数据的生产者,但由于业务需要,会是数据的使用者。因此,不需要加密电脑上的文件,只希望能够打开加密文件就可以,这个时候就可以采用这种加密模式。
三、落地加密
落地加密是指文件从网络下载到终端时立即加密,保证从网络平台接收、下载数据的安全。
应用场景:
在日常工作中,在日常工作中,员工常常要通过企邮箱、企业通讯工具等方式接收外部文件,为防止这些渠道接收的文件泄密,我们提供落地加密的方案进行防护,员工从邮箱、通讯工具等途径下载的文件,下载即加密,在企业内部可正常查看、编辑、保存和交互,在不影响员工日常办公的前提下最大限度保障此类渠道接收文档的安全。
四、全盘加密
在系统部署上线时,对企业所有电脑现有需要加密保护的文件,管理员可统一下发全盘加密策略,对终端上的文件进行全盘批量加密。在卸载终端程序之前需要先把终端电脑上的加密文件进行解密,也可以通过控制台上的“全盘加解密”功能进行全盘解密。
五、文档内容保护
除了对文档进行安全加密外,还需要对文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。
1) 剪切板/拖拽控制:合法用户打开加密文件时,系统将对合法程序的剪切板行为进行监控,受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中。
2) 拷屏/录屏:禁止各类截屏、录屏软件,防止通过截屏造成数据泄密。当需要截屏时,可使用天锐绿盾自带截屏功能,在受控程序中自由黏贴,彻底杜绝泄密风险。
3) 屏幕水印:对于重要文件打开时可设置屏幕水印,屏幕水印显示内容可自定义,能够有效的警示试图通过拍照泄密的行为。
4) OLE插入:禁止终端用户在应用程序(如Word、Excel等)里通过插入对象的方法将加密文档另存为明文文档。
六、文件解密外发
对企业内部的核心人员,由于电脑的文件重要性比较高,且企业对其信任度也比较高,对外发的文件如果经过上级审批,对实际应用效果不好。对此,天锐绿盾提供对公司核心人员,自己可以手动将加密文件,解密成明文外发。
(1)申请解密:因业务往来需要将文件发给外单位,可向上级领导申请解密,领导审批通过后即可解密外发,所有的解密申请都会有对应的审计记录;
(2)批量解密:具有较高权限的人员可以一次性将多个加密文件进行批量解密成明文后外发,不需要审批。但是进行的具体操作的时间、电脑、以及解密了哪些文件将进行全程记录。
(3)解密Key:为了解决高层领导出差期间,查看密文的需求,天锐绿盾专门设计了便携式解密终端(简称“解密 Key”),在任意电脑都可以,即插即用,可随时随地查看加密文件。 自动加密:解密后的文件,隔一段时间后自动重新加密。
七、受控外发,防止二次扩散
与外界进行频繁的信息沟通已成为企业必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。
制作受控外发文件
1. 文件权限管理:外发文件可以控制文件的操作权限,其中包括:打开次数、生存周期、密码验证、修改限制、截屏限制、打印限制、过期自毁等。
2. 机器码白名单:每台电脑有专属一个机器码,针对经常联系、可信任的外部电脑,可以设定其机器码至白名单列表,不需要输入授权码即可打开外发文件。
3. 外发水印:支持设置外发屏幕水印及外发打印水印,水印信息包括:包括打印时间、操作员名称及自设内容。
4. 外发记录:查看终端用户的文件外发情况,了解内部文件的外发去向。
5. 外发追踪:结合系统云平台,在线查看联网外发记录,修改外发文件权限及远程程禁止使用。
八、全平台支持
★ 天锐绿盾全面覆盖Windows、Mac OS、Linux等PC操作系统以及Android、iOS等手机操作系统,实现跨平台管理。
★ 在Windows、Mac OS及Linux系统上加密文档正常交互无感知,兼容性强。
★ 提供IOS、Android移动端APP,可实时审批、查看密文等操作。
九、第三方无缝集成
★ 针对企业内部业务系统(OA、ERP、SVN等),提供无缝集成方案,实现上传解密、下载加密。
★ 提供多平台SDK,第三方系统只要做少量开发即可与天锐绿盾实现无缝对接。
—— 产品介绍 ——
一套系统 管理多个平台
大部分企业是Windows和Mac终端混合使用,在进行文档加密管理时通常会遇到不兼容的现象,而为了统一化的管理,又必须使用同一套加密系统,从而保障企业的信息安全和内部工作人员之间的文档流通阅览。针对如此现象,天锐绿盾Mac终端管理模块能够与天锐绿盾数据防泄密系统天锐绿盾数据防泄密系统Windows平台的加解密完美兼容,可以做到只需部署一套系统,即可同时管理Windows平台及Mac平台。
MAC加密 安全 可靠 易用
终端桌面 标准化管理、规范操作
重要数据 全面管控
天锐绿盾Mac终端全面支持Microsoft office、iworks、Adobe Reader、Foxit Reader、Adobe Photoshop、Adobe illustrator、Adobe InDesign、Auto CAD、Xcode、Unity、Idea、Andriod Studio等软件。重要数据全面掌控,确保数据安全。
专注Linux平台 文档与源代码加密
与主流平台完美兼容
该系统与Windows平台的加解密完美兼容,方便在Windows平台与Linux平台上对相同的加密文档进行查看、编辑等操作,即在Windows加密客户端上编辑的密文,拿到Linux加密客户端上也可编译;Linux加密客户端上编译生成的密文,在Windows加密客户端下也可正常打开,从而极大地提高了Linux系统信息的安全性以及企业应用系统间文档互通的便捷性。
Linux终端管理
Linux离线终端
永久离线,不与服务器通信,支持添加、修改或删除linux终端信息,需要导入策略文件后才能正常加解密。
Linux在线终端
始终与服务器保持通信,支持加密策略、支持远程升级、卸载等操作、剪切板控制和短期离线策略。
