详细说明
密文分级管理将是大型用户应用趋势
透明加密软件产品通过控制不同用户的密钥来控制密文只能内部交流。在一些单位,不但要求内部数据不能外传,还要在部门间或项目组之间相互保密,而上级部门或领导又要能打开不同部门的密文,这就使得一个单位只有一个密钥无法满足需求。于是便出现了密文分级的需要。
密文分级管理,实际上就是加密软件的密钥管理。如果我们把不同部门看成是不同的房间,部门内人员只有部门房间的钥匙,那么,他们的上级领导就相当于有几个部门的钥匙。这样,领导就可以按需打开每个部门房间的门。
这种密文分级管理的需求,只会出现在大型用户中。从中也可以看到,加密软件也开始得到大型用户的青睐。
加密软件按照实现的方法可划分为被动加密和主动加密。
被动加密
被动加密指要加密的文件在使用前需首先解密得到明文,然后才能使用。这类软件主要适用于个人电脑数据的加密,防止存储介质的丢失(比如硬盘被盗)导致数据的泄密。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Loudhouse近日发布的企业安全调查报告显示,如果价格到位,35%的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。该调查结果表明企业部署数据保护方案的重要性与日俱增。
Loudhouse调查了来自美国、欧洲以及澳大利亚等地区500名互联网技术决策者和超过4000名企业员工。以下是调查中的一些亮点数据:
25%员工会冒着被解雇和起诉的危险,以不到8000美元的价格出售公司数据
3%的员工甚至会为了155美元就出卖隐私信息。
18%的员工接受1550美元的报价。
35%的员工表示当行贿金额达到77500美元时,他们将铤而走险。
只有65%的员工表示无论买方出价多少都不会出卖公司的数据。
点评:
近年来一系列重大企业数据泄露事故已经给当事企业带来巨大的财务和声誉风险,但这还仅仅是冰山一角,婚外恋网站Ashley Madison的数据泄露事件甚至威胁到了美国社会的和谐稳定。当所有企业都在为如何将黑客攻击损失减至最‘’低而大伤脑筋时,最‘’大的威胁其实来自企业内部:三分之一的员工随时准备廉价兜售至关重要的企业数据。