문서 암호화의 두 가지 기술
업계를 선도하는 기업이든 빠르게 성장하는 기업이든 핵심 영업 비밀의 보호와 관련된 문서 암호화 보호 기술을 중요하게 생각합니다. 현재 국내에 영향력 있는 파일 암호화 제품 R&D 업체는 10 여 곳이 있지만, 많은 기업들이 각종 암호화 제품을 알게 된 후 어떤 유형을 선택할 것인지 결정하지 못하고 있다. 일부 기업이 어떤 제품을 구입했더라도 배포와 구현의 어려움을 겪고 있다. 이런 상황의 원인을 분석하려면 현재 암호화 제품의 기술적 특징부터 시작해야 한다. 기존 파일 암호화 제품은 커널 암호화 기술과 문서 권한 관리 기술의 두 가지 기술 유파로 나눌 수 있습니다.
● 커널 암호화 기술
커널 암호화 기술은 파일 액세스 중 디스크 I/O 요청을 가로채고 파일을 암호화하고 해독하는 것입니다. 이 기술은 파일 범주를 결정하여 암호화 여부를 결정해야 합니다. 즉, 텍스트 문서나 스프레드시트 문서와 같은 문서 유형은 암호화되거나 암호화되지 않습니다. 주요 장점은 파일의 암호화 및 암호 해독이 투명하며 사용자가 추가 작업을 수행할 필요가 없고 배포 및 내부 사용이 편리하다는 것입니다.
이 기술의 장점도 그것의 사용에 한계가 있다. 암호화된 문서를 내부적으로 사용할 경우 권한 구분, 기밀 정보 및 중요하지 않은 정보를 동등하게 취급할 수 없으므로 조직 간에 중요하지 않은 정보를 사용하고 전파하는 효율성이 줄어들고 중요한 정보에 대한 정확한 권한 부여 액세스를 제어할 수 없습니다. 이 기술을 기반으로 한 제품은 중소기업이나 대기업의 핵심 부문에 적합합니다. 대기업에서 사용하는 경우 생산성에 미치는 부정적인 영향 (주로 외부 문서와 상호 작용할 때) 이 가장 큰 장애물이 됩니다.
● 문서 권한 관리 암호화 기술
문서 권한 관리의 암호화 기술은 Office 제품군, CAD, PROE, PDF 등 지원되는 어플리케이션과 긴밀하게 결합되어야 합니다. 문서 권한 암호화를 사용하여 지원되는 응용 프로그램을 암호화할 때 파일을 암호화하고 해독하려면 파일을 열 때 권한에 따라 사용자의 읽기 전용, 인쇄 가능 및 편집 가능 권한을 결정해야 합니다. 이 기술은 이전 기술에 비해 한 종류의 파일을 암호화하는 것이 아니라 암호화가 필요한 파일을 암호화합니다. 그 장점은 비민감한 정보를 암호화하지 않고 사용 및 전파 프로세스의 효율성에 영향을 주지 않는다는 것입니다. 암호화된 기밀 정보의 경우 사용자의 게시물을 기준으로 사용자에게 보기, 인쇄 및 편집 권한이 있는지 여부를 확인할 수 있습니다. 이 기술의 장점도 단점으로 이어졌다. 각 문서에 대한 권한은 수동 판단과 승인이 필요합니다. 번거로운 사용은 문제 중 하나이며, 더 큰 어려움은 직원들이 문서를 암호화해야 하는지 여부를 판단하는 방법입니다. 다른 사람에게 어떤 권한을 부여해야 합니까? 이러한 암호화 제품을 배포 및 구현하기 전에 문서를 분류하고 직원을 교육해야 합니다. 이 기술 제품은 일정한 안전 관리 수준을 가진 기업에 적용된다.
또한 디지털 권한 관리 기술을 활용하여 다양한 전자 문서에 대한 권한 관리를 수행할 수 있으며, 사용자가 전자 문서를 사용할 수 있는 권한 (읽기, 인쇄, 저장, 다른 이름으로 저장, 읽기 시간, 인쇄 횟수 등) 을 유연하게 설정할 수 있습니다. ).
보안 관리 및 암호화 기술을 모두 겸비하다.
많은 기업들이 파일 암호화를 처음 고려할 때 커널 암호화 기술의 사용 편의성과 문서 권한 관리 기술의 유연성을 결합한 좋은 제품을 찾고 있습니다. 불행히도, 너는 물고기와 곰 발을 둘 다 가질 수 없다. 두 제품의 기술 실현은 그들의 사용상의 우열을 결정한다. 그렇다면 이런 어려운 현실에 직면하여 기업은 어떻게 제품을 선택해야 할까요? 다음 사항을 고려해야 합니다.
● 기업 문화와 집행
커널로 암호화된 문서는 모두 암호화되어 있어서 직원들이 선택할 권리가 없다. 그들의 컴퓨터에서 생성된 모든 파일은 회사에 속한다.
● 기업 규모 및 배치 범위.
기업 내 서로 다른 사업부나 부서 간 문서도 기밀로 유지해야 한다. 기업의 각 부처마다 문서 민감도도 다르다. 기업 규모와 부서 상황에 따라 적절한 문서 암호 해독 게시물을 설치하여 대외통신 문서의 암호 해독 작업을 담당하고 있다. 중요한 종이 문서의 보존, 대출, 복제 및 사용을 잘 제어하여 영업 비밀이 종이를 통해 유출되는 것을 방지해야 한다.
● 기업과 파트너 간의 연락.
디자이너는 외부 문서와 상호 작용해야 하는 부서의 수를 알아야 합니다. 이러한 문서의 민감한 정보와 민감하지 않은 정보의 비율은 어느 정도입니까? 두 암호화 기술 모두 나가는 문서를 수동으로 해독하거나 승인해야 합니다. 그렇지 않으면 파트너가 사용할 수 없습니다.
● 기업 안전 관리 수준
관리 수준 평가는 다음과 같습니다. 암호화해야 할 문서를 정확하게 판단할 수 있습니까? 누가 어떤 권력을 가져야 합니까? 파일 암호화 제품과 엔터프라이즈 애플리케이션 시스템 또는 관리 프로세스를 어떻게 결합합니까?
● 직원 품질 및 정보 보안 인식
필요한 암호화 소프트웨어를 사용할 수 없는 직원은 몇 명입니까? 직원들이 필요에 따라 파일을 암호화할 의향이 있습니까? 관련 감사 및 감독 메커니즘을 수립 할 수 있습니까? 이런 문제들은 실천해야 한다.
암호화 소프트웨어는 단지 도구일 뿐, 기업의 핵심 기밀 보호에서는 보안 관리가 더욱 중요하다. 좋은 관리 사상이 없으면 도구를 장기간 효과적으로 사용하고 구현하는 목표를 달성할 수 없다. 두 암호화 소프트웨어 모두 화면 복사를 방지하고 암호화되지 않은 문서에 암호화된 정보를 복사하여 붙여 넣을 수 있지만, 어떤 기술로 사진을 찍는 것을 막을 수 있습니까? 어떤 수단이 사람들이 본 정보를 쓰는 것을 막을 수 있습니까? 기업에서 핵심 비밀은 전자 문서뿐만 아니라 종이 문서와 사람의 뇌에도 존재한다. 인뇌의 종이 정보 및 정보 유출 문제는 기술 제품이 해결할 수 있는 것이 아니라 더 많은 관리 대책이 필요하다.
상호 연결
새로운 기밀 제품: "보이지 않는 메일"
미국 뉴욕의 한 회사에서 내놓은' 스텔스 메일' 이 올해 초 가동된 것으로 알려졌다. 이 회사의 스텔스 메일 시스템을 사용하면 메시지를 읽은 후 즉시 사라지고 터미널과 서버에 흔적이 남지 않아 매우 민감한 비즈니스 정보를 보호할 수 있습니다. 시스템에서 메일을 처리할 때 보낸 사람 이름, 받는 사람 이름 및 보낸 날짜는 메시지 본문에서 분리되어 동시에 표시할 수 없으므로 메시지는 외부인에게 의미가 없습니다. 또한 메시지는 일반 메시지처럼 전달, 편집 또는 저장하거나 인쇄할 수 없습니다.
스크린 샷의 경우 시스템이 보호되므로 보낸 사람이든 받는 사람이든 키보드의 "화면 인쇄" 키를 통해 전체 메시지의 스크린 샷을 캡처할 수 없습니다. 둘째, 이러한 즉각적인 보이지 않는 메시지는 일단 발송되면 시스템 캐시에 저장됩니다. 수신자가 e-메일을 읽으면 해당 e-메일이 시스템 캐시에서 지워집니다.