×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  网络|安全 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 321|回复: 0

[转帖]山丽防水墙数据加密系统解决方案

[复制链接]

等级:助理
行业:
职能部门:
城市:上海
金币:159

。。。。。。 
各个PDM/PLM系统各有其特点,我们以西门子的TeamCenter为例进行说明。
 有三种方案可以考虑,可以通过测试选择:
 方案一:TeamCenter服务器上文件不加密;TeamCenter客户端数据加密;
 方案特点:
 仅仅防护客户端数据的泄密,无法防范数据从服务器端的泄密,或者不安装加密软件将数据从服务器端下载下来带走。
 方案二:TeamCenter服务器上文件加密;TeamCenter客户端数据加密
 方案优点:
 数据完全实现了保密的要求,在客户端还是在服务器端不管通过任何形式不登陆防水墙客户端均无法访问数据。只有安装了防水墙的机器,并经过合法的授权,并进行了登陆后才能访问加密的数据,是否具有读取数据的权限,还依赖公司配置的策略。
TeamCenter服务器端策略配置方案和防泄密测试;
系统 防水墙安装
位置 原来库文件
加密策略 设置操作端新文件加密策略 操作位置 防泄密执行效果(√可用,且加密)
TeamCenter系统 TeamCenter服务器端 库文件加密 全部加密策略 服务器本地 √
    客户端远程 √
 方案三:TeamCenter服务器上文件不加密,但执行空加密策略;TeamCenter客户端数据加密。
 方案优点:
 所谓空加密策略,指的是:文件(数据)保存在本地硬盘的时候,不进行加密,但数据通过U盘等外设方式,或者通过网络共享方式获得的数据都是密文,即使使用$的方式,访问本地的数据也是密文。
 一般情况下,服务器空加密策略和可信环境功能联合使用,可信环境的功能可以让任何没有装防水墙的机器无法访问采用空加密策略的服务器。如下图:

 方案优点:
 在空加密策略和可信环境模块的配合下,数据也完全实现了保密的要求,在客户端还是在服务器端不管通过任何形式不登陆防水墙客户端均无法访问数据。只有安装了防水墙的机器,并经过合法的授权,并进行了登陆后才能访问加密的数据,是否具有读取数据的权限,还依赖公司配置的策略。
 同时:在TeamCenter服务器上不进行加解密运算,大大缓解了服务器可能存在的压力。
TeamCenter服务器端策略配置方案和防泄密测试;
系统 防水墙安装位置 原来库文件
加密策略 设置操作端新文件加密策略 操作位置 防泄密执行效果(√可用,且加密)
TeamCenter TeamCenter服务器端 库文件不加密 全部加密策略 服务器本地 √
    客户端远程 √
[不建议采用其他增加网络系统单点故障的方式,如所谓安全网关的方式进行]
山丽防水墙数据加密系统和TeamCenter融合的具体功能
 山丽防水墙加密系统对TeamCenter系统具有良好的兼容性,具体实现功能如下:
能控制系统中所有的上传和下载的点,不会影响文件上传和下载的速度。
解决方法:山丽防水墙控制台有可信程序模块,通过设置即可实现控制系统中所有的上传和下载的点。同时和上传下载速度无关。
技术原理:山丽防水墙系统,在软件架构上采用面向服务的设计方法(Service-Oriented Architecture,SOA),可以实现和各种系统的自由融合,而无需进行任何的二次开发。
山丽防水墙首先是目前唯一一款和文件格式无关的加密软件;并且,因其软件结构的原因,软件和应用系统无关,因此,对“所有”的点就没有技术开发的必要性即可实现。同时,TC所有的上传和下载并不经过山丽防水墙的过滤,自然在原理上就没有影响上传下载速度的可能性。
对于Teamcenter的系统服务器不进行加密,但是服务器可以控制对系统内已加密的文件进行控制。
解决方法:在TC服务端安装防水墙客户端,设置TC服务器端上防水墙客户端加密方式即可。
技术原理:利用防水墙客户端的多种加密方式,采用空加密或者目录加密等方式,即可实现对于TeamCenter的系统服务器不进行加密,同时,TC服务器仍然可以按照对文件的处理控制自己的文件。
目前大部分的技术资料已经在PLM系统中进行流程审批和签字,防信息泄密系统不能影响流程的运行,特别不能影响系统对资料的自动签名。
解决方法:在TC服务端安装防水墙客户端,设置TC服务器端上防水墙客户端加密方式即可。
技术原理:山丽防水墙并不会影响任何应用系统自己的功能,包括系统对自己的资料的处理。因为山丽防水墙仅仅是和数据的存储有关,和任何对数据的处理无关。
所有的技术资料在PLM系统中进行密文管理,系统的权限和防信息泄密系统的权限不能冲突,如有冲突,应该服从PLM系统中的权限管理。
解决方法:在TC服务端安装防水墙客户端,设置TC服务器端上防水墙客户端权限属性即可。
技术原理:权限是否冲突,完全是取决于管理人员的设置的。这个和山丽防水墙的产品本身无关,而是使用者如何使用。
PLM系统中文件进行全密文管理,对数据库不进行加密,所有的物理文件进行加密管理。
解决方法:在TC服务端安装防水墙客户端,设置TC服务器端上防水墙客户端加密方式即可。
技术原理:利用防水墙客户端的多种加密方式,采用空加密或者目录加密或者程序加密等方式,即可实现对于Teamcenter的系统服务器数据库不进行加密,同时,其他文件仍然可以被加密。
对PLM系统中物理文件的备份,可以实现密文备份,同时再备份一份明文的文件,备份的明文文件不能改变原文件的原有属性。
解决方法:在TC服务端安装防水墙客户端,设置TC服务器端上防水墙客户端加密方式,在用户自己提供备份程序的情况下,实现密文文件和明文文件的备份;如果用户自己没有备份程序,采用山丽防水墙提供的脚本可以完成明文和密文的同时备份。
技术原理:备份需要获取到原文件,山丽防水墙可以根据需要提供给明文或者密文:按需决定备份的是明文还是密文。


 山丽信息安全有限公司(更多详见www。sanlen。com)
<完>



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

查阅更多相关主题的帖子: 加密 安全
(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2019-12-10 05:57:08 863/2019-12-10 05:57:08 941/2019-12-10 05:57:08 941