簡介
SealKey防泄密系統是山東維固信息科技股份有限公司 的核心技術產品,基於先進的“防主動泄密”數據安全理論,採用軟硬體協同開發設計理念,獨創了多項國際先進的數據安全防護技術,有效解決了信息安全領域突出的內部人員竊密、惡意攔截、非法侵入等技術難題,可廣泛套用於政府、軍隊、軍工、公安、銀行、民企、個人等不同安全等級需求的市場領域。
SealKey防泄密系統,廣泛套用於政府、軍隊、企業的核心機構,為信息系統提供數據保密和操作保護,解決信息安全領域突出的數據竊密、惡意攔截、非法侵入等問題。SealKey防泄密系統使用兩大核心技術--“實時加解密技術”、“密文屬性接觸傳播技術”,降低“惡意主動泄密”事件的發生機率,從技術上封堵內部合法用戶“主動泄密”的漏洞。基於該技術特性的SealKey防泄密系統訂製產品已在政府、軍隊的某些核心機構的大型信息化系統中投入使用。
Sealkey防泄密系統提供一種具有“全透明”“傻瓜式”“平台化”特性的信息安全防泄密整體解決方案:
全透明:產品在實現加解密及其他功能的前提下,所有操作只實現該操作下的結果,無附帶操作,完全是可見的透明操作。
傻瓜式:操作簡單使用方便,不需要操作人員具有技術基礎。
平台化:運用一系列的軟體工具組合成一個整體的解決方案,把它們放到一個環境中組成一個服務平台;通過這個服務平台,解決要實現的問題。
維固力求使數據安全產品由“專家級”走向“大眾化”和“實用化”,全方位、多角度的服務於政府和高新技術等企業,為我國各個領域的信息化建設貢獻一份力量。
主要功能
1、完全可靠的三重認證機制
SealKey防泄密系統提供完全可靠的三重認證機制,必須在同時擁有硬體U-Key(合法的U-Key),正確口令(PIN)以及集控伺服器授權情況下方可使用加密的機密數據。用戶口令保存在硬體U-Key內,加密證書存放在集控伺服器上,不在客戶計算機硬碟上存儲,杜絕加密檔案被破譯的可能性。
2、與企業套用環境無關
SealKey防泄密系統核心控制組件運行於作業系統底層,與企業套用環境的各種套用軟體不直接接觸,因此與企業已經部署或將要部署的一切套用無關,可以適應企業任何套用環境的保密需要。SealKey系統支持對所有Windows檔案加解密,適合的所有文檔數據類型:無須指定檔案後綴名,不管是各類CAD、辦公軟體、資料庫還是流媒體,凡是能在Windows上存在的文檔數據都可以保護。SealKey系統無需針對特定的套用軟體做出特殊的定製方案,方便客戶的實施以及今後的擴充。
3、不改變用戶的操作方式和使用習慣
SealKey防泄密系統對涉密數據的保護在後台自動進行,涉密用戶在操作時完全可以忽略SealKey防泄密系統的存在。用戶在操作涉密數據時與沒有部署SealKey防泄密系統時完全一樣。
4、涉密數據新生繼承性和接觸傳播性
涉密數據具有新生繼承性和接觸傳播性。複製涉密數據的全部或部分都會導致整個結果數據變成涉密數據。
1.在SealKey防泄密系統中凡是由現有機密數據新生、更改、合併…任何更改操作之後的數據將自動加密為機密數據。
2.凡是新生、修改非涉密數據的同時借鑑了已有的涉密數據,其原有的非涉密數據也將自動轉變為涉密屬性,SealKey防泄密系統將自動將其加密。
3.SealKey防泄密系統保障企業的機密不是簡單的基於檔案後綴名,只要是涉密數據引發的其它數據的任何修改都將自動加密:包括各類應用程式的操縱涉密數據備份檔案、模板等等。
5、企業區域網路環境檔案系統支持
SealKey防泄密系統業內獨家支持企業區域網路涉密信息共享,對區域網路檔案系統的支持不需要額外的操作。涉密數據在網路上總是以密文傳輸。跟本地涉密數據一樣:只有擁有企業通行證的用戶才能打開涉密數據。沒有企業通信證即使拿到區域網路內的涉密數據,打開也是一堆毫無意義的亂碼。
6、白名單機制
採用比黑名單方式更嚴格的白名單機制對涉密用戶進行身份審查。在某個用戶不慎丟失電子身份U-Key時,管理員只需在白名單中將這個U-Key刪除,伺服器不會為白名單之外的任何U-Key發放企業通行證。
7、高強度加密算法
SealKey防泄密系統為用戶提供的是牢不可破的安全保密系統。採用了256位密鑰長度的AES標準加密算法,世界上至今為止尚沒有任何人能破解這種算法。SealKey防泄密系統對於機密數據是採取AES標準對其二進制數據全程編碼的方式,而不是簡單的更改檔案頭信息的形式。機密數據脫離旗艦版環境,任何人無法破解(包括SealKey防泄密系統的生產廠商維固科技)。
8、加密策略唯一
加密證書(密鑰)只存放於集控伺服器端,且每個企業的加密證書(密鑰)都是在創建組的時候動態隨機產生的,具有全球唯一性,不同公司的U-Key以及加密檔案是不能通用的。