密文自动备份成为必备功能

　　数据存储是个复杂的过程。透明加密软件对Windows操作系统的存储和读取进行干预，难免不会出现这样那样的问题，导致加解密过程失败，甚对文件造成无法挽回的损失。加密软件的其它bug客户可以接受，但对文件造成无法挽回的破坏、或经常出现需要对异常密文进行修复的情况，将直接影响客户的正常工作，客户是无法接受的。实际上，只要存在加密，就存在数据紊乱的风险。

　　加密技术在传统应用领域――通讯加密――至今也没有完全克服。但是通讯加密产品都会将报文以冗余地方式进行发送。借鉴这一思路，文件加密也可以用冗余地方式降低数据紊乱风险，这就是密文的自动备份。所谓的密文自动备份，是指当有密态文件写入存储介质时，系统会自动地在指定位置（可以是本地，也可以是远程）中自动生成一份文件副本。一些有远见的厂商在不断加强自身软件稳定性的同时，也学习其它软件的自动备份功能，在密文保存过程中进行自动备份，以防不测。

　　自动备份可以看作是一项预防措施，或保险措施。作为与存储密切相关的透明加密软件产品，自动备份功能应该成为一种标准功能。参考其它如office、AutoCAD等传统软件，加密软件应该还要有对异常密文自动修复的功能。

　　通过全面严格的第二重保护管控应用程序操作，防止信息通过U盘、Email等一切方式泄露，全面封堵可能泄密漏洞！

　　文档操作管控

　　控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限，包括访问、复制、修改、删除等，防范非法的访问和操作，企业可以根据用户不同的部门和级别设置完善的文档操作权限。

　　移动存储管控

　　IP-guard能够授予移动存储设备在企业内部的使用权限。可以禁止外来U盘在企业内部使用，做到外盘外用；同时还可对内部的移动盘进行整盘加密，使其只能在企业内部使用，在外部则无法读取，做到内盘内用。

　　终端设备规范

　　能够限制USB设备、刻录、蓝牙等各类外部设备的使用，有效防止信息通过外部设备外泄出去。

　　网络通讯控制

　　能够控制用户经由QQ、MSN、飞信等即时通讯工具和E-mail等网络应用发送机密文档，同时还能防止通过上传下载和非法外联等方式泄露信息。

　　网络准入控制

　　及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息，同时还能防止内网计算机脱离企业监管，避免信息外泄。

　　桌面安全管理

　　设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略。

　　工具化和专业化是加密系统的发展方向

　　有些客户在部署加密软件的同时，提出要对密文的操作权限进行控制。比如，某些人只能打开密文，某些人可以编辑密文，某些人可以打印密文等。某些厂商还“延伸”透明加密软件的含义，提出所谓“企业权限管理（ERM）”的概念，以迎合客户对文件权限管理的需求。

　　笔者认为，对文件的权限控制的需求和对文件加密的需求，是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求，并不是在部署加密软件之后才有的，即使不采用加密软件，这种需求也是存在的。

　　实际上，对于文档权限的控制，Windows已经有一套完整的定义，当然，定义起来非常复杂，并不太适合一般企业直接应用。另一方面，早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM，后来还发展成PLM。这些软件都包含很强的文档权限管理功能，是专门进行文档权限管理的。