SecureFS—極機密的「檔案系統」安全加密、管理機制

SecureFS提供有效率地集中管理企業內的重要檔案系統,機密的目錄或檔案以加密過的形式儲存在檔案系統裡,唯有被授權者才可以看到明碼資料,即使權限大如系統管理者(Administrator 或Root) 也無法讀取或複製該機密檔案。不需變更既有的應用程式,也不影響既有的檔案系統架構。不僅防止外部入侵取得機密檔案,同時確保內部系統管理與資料安全的權限區隔,是企業資訊安全的最重要的一道防線。

機密檔案的安全管理

企業內部有越來越多的資料或檔案需要被控管, 例如研發成果, 業務機密, 財務資料等. 如何在不犧牲效率與增加管理複雜度的前提下能夠確保企業重要資料免於外流?

SecureFS的功能

* 檔案或目錄等級的加密
* 應用程式不受影響(Transparent)
* 權限分散(Separation of Duties)
* 安全的金鑰管理(Key Management)
* 容易使用的集中式的管理介面
* 支援各種強力加密演算法

SecureFS的架構

* SecureFS Adapter
對檔案做即時的加解密動作
建立完整的追蹤與稽核記錄

* Management Console
透過「集中式管理」進行安全政策及規則的管理
使用「圖形化界面」方便管理者進行所有的設定

檔案加密功能

* 選擇有機密性的檔案伺服器/目錄/檔案做加密
* 被授權使用者才能看到明碼資料及正常使用該加密檔案
* 所有加密檔案都以不同金鑰加密
* 存取資料時即時加解密
* 強大的加密機制:DES,3-DES,AES, Twofish, Blowfish演算法

應用程式不受影響

* 既有的應用程式之商業流程與邏輯不需修改,因為所有加解密動作直接在檔案伺服器中自動執行, 被授權者依然正常使用該機密檔案, 未被授權者則無法以任何方法讀取該加密檔案資料

集中的圖形化管理界面

* 使用一個管理介面來管理多個檔案伺服器及資料庫伺服器
* 操作方便,降低管理複雜度

[gads]

分權控管

* 系統管理者不能『看到』敏感性資料,但是仍然可以進行系統管理、運作、維護等工作
* 安全官(Security Admin)負責安全政策, 自己也看不到敏感性資料,但是可以進行檔案存取控制、使用者權限管理、及敏感性欄位加密設定

安全稽核

* 紀錄對被保護資料的存取行為、政策設定
* 紀錄檔都以加密的方式儲存下來
* 管理者連線傳輸資料也以AES的方式加密
* 所有稽核紀錄都即時進行以確保正確性
* 中央控管的方式操作所有稽核紀錄檔

系統需求

SecureFS Security Adapter

* Windows 2000, XP, 2003 Server
* RedHatEnterprise Linux 3.0, 4.0

SecureDBManagement Console:

* Operating Systems:Windows/ NT/2000/XP/2003

※以上新聞稿內容由該廠商所提供,廠商供稿與說明請看「這裡」。

相關資訊
訪客留言

4 則回應