数据及涉密信息交换存在的安全问题
以USB 盘、移动硬盘为代表的无保护移动存储介质的出现,在极大的方便了数据交换、提高了数据存储便利性的同时也带来了极大的数据移动通道安全风险,面临问题如下:
·如何有效解决移动存储介质随意接入问题
·如何有效解决移动存储介质丢失出现的信息泄密问题
·如何有效解决移动存储介质使用跟踪和日志审计问题
·如何有效解决移动存储介质分区管理提高使用率问题,
·如何有效解决指定设备读取指定移动存储介质问题
·如何有效解决移动存储介质带外随意使用问题
·如何有效解决病毒、恶意代码通过移动存储介质传播问题
·如何有效解决移动存储介质中个人信息和企业信息混乱问题
如上问题给信息资源带来了巨大的安全隐患。一旦发生数据泄漏与丢失,将给部门或个人造成不可估量的经济损失,甚至可能是政治损失。因此,如何提供移动存储介质数据交换的安全解决方案成为当务之急。
系统介绍
北信源公司 推出了北信源移动存储介质使用管理系统,致力于提供安全、易用、有效的数据交换安全解决方案。该系统以移动数据生命周期为主导,紧扣其存储和交换的安全需求,针对移动数据全生命周期各个环节潜在的安全隐患,综合运用各种安全技术和手段,进行有效全程防护的安全产品。
系统管理构架
北信源移动存储管理系统采用 B/S 与 C/S 相结合的管理构架,支持多级级联模式。服务端制订统一的策略,分发给客户端执行。具有 USB 标签制作工具,能够对移动存储介质进行保护和加密,对移动存储设备进行使用范围授权,访问控制等 综合的管理 。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交换区和保护区,保护区需要通过密码认证才可以访问。
北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计,进行移动存储及介质的访问控制权限划分等。
系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法存储介质上的数据,并形成详尽的日志供审计。
移动数据安全访问模型
系统功能描述
移动存储设备接入管理
系统能够自动识别任意移动存储介质的接入,可以通过策略分配在驱动级对移动存储设备的使用进行禁用。在允许使用的情况下,进行更细致的移动存储设备管理;
移动存储设备标签认证管理
系统能够通过策略对写入不同标签(普通标签和加密标签)的移动存储介质进行标签认证管理,防止未授权移动存储介质随意接入,防止因授权移动存储介质带外使用造成的信息泄密。
移动存储数据读写控制管理
系统能够对写入标签的移动存储介质进行读写、只读、只写等行为的控制;
移动存储设备分区管理
系统能够根据用户需要和用户使用情况将移动存储介质进行分区管理,可以进行三分区(启动区、 交换区 、保密区),两分区(交换区、保密区),整盘加密的分区管理,系统能够自由划分交换区及保密区的大小。
移动存储设备的加密管理
系统对移动存储介质划分加密区后,只有在分配到该移动存储介质对应的标签认证策略的终端主机上并且通过正确的密码验证才可以访问保护区的内容;
指定设备读写指定移动存储设备的访问控制管理
系统能够通过对移动存储介质写入标签,再将对应该标签的策略分配给指定的终端主机,未分配到该策略的终端主机无法访问写入该标签的移动存储设备。实现只有指定的用户才能通过指定的主机访问指定移动存储设备中的数据。
移动存储设备使用行为审计管理
系统能够详细的记录移动存储设备的插拔、标签的分配情况、移动存储设备中数据的访问、修改、拷贝、复制等行为。
标签: VRV, 介质管理, 北信源, 移动介质管理, 移动存储介质管理, 移动存储管理