点击图片查看原图
据安全经验,为金融、公共事业、互联网、运行商等设计开发的敏感数据防护系统,通过
对计算机文件的加密保护实现重要文件不被泄密。
随着计算机应用的普及,各行业数据安全问题越来越突出,数据安全是包括两方面内
容的:
数据存储的可靠性问题
数据内容的私秘性问题
可靠性是指一旦发生灾难性的事件,数据的所有者是否还能够将数据的内容重现回来。
这涉及到计算机数据备份、存储介质的电磁性能、机械性能、化学性能等等方面。私密性
是指数据的所有者是否能够保证数据的内容不会被传播到不可信任的范围中去。江南科友
敏感数据防护系统就是解决数据保密问题。
数据的保密,又存在两个不同层次的信任模型:外部安全模型和内部安全模型。前者
认为,所有对数据的威胁皆且仅来自外部,所有内部用户都是可以信任的。而后者认为,
威胁不仅可以来自外部,而且可以来自内部;无论是内部用户还是外部用户,都是不可信
任的。
显然,内部安全模型是更符合社会现实。
由于内部人员熟悉文件的存放,还
可以接触到密级高、范围广的文件,所
以一旦发生内部人员故意泄密事件,其
危害程度是大大超过外部人员的盗取
(例如黑客攻击行为)。可见,数据私
秘性的保护要内外兼修,甚至要防内重
于防外。