企业上加密软件,不可忽略的细节

标签:安全

访客:22932  发表于:2012-12-18 15:05:35

相比其他软件,加密软件较为简单,周期也很短,但是他有内在的特殊性,如果前期的评估不够全面,选型不够谨慎,往往导致实施阶段非常被动,如巴菲特投资的那家汽车企业的加密项目到目前为止还没完成验收,更有不少企业是上了软件不敢用,常常惹出点麻烦,IT也怕了。笔者切实参与了数十个加密项目,浅谈一下容易忽略的细节。
1.首先是安全性与稳定性。好与不好,这是长期应用体现出来的结论,而非短暂的测试所能得出的结论,更不会是从厂商与马甲的胡吹与互掐得出来的。所以建议测试环节必须重视,要深度测试,过了测试关,再从应用客户那边探求口碑。
2.兼容性。企业目前有哪些常用应用系统,专业应用系统,加密软件能否无缝整合,甚至要考虑到与机床的无缝整合;IT环境短期的可变性能否兼容,比如用户数大规模部署后,数据流增大,跨地域等,系统是否支撑。
3.数据交互。加密区与非加密区的数据交,如果走审批流程,流程如何配置,审批所产生的工作量是否能可接受。遇到审批人出差在外怎么办?针对经常联系的外部客户,是否可以不用走审批流程,将审批量降低至最低。
4.管理端与客户端,服务端相分离。根据角色的不同,管理端的权限和界面怎么配,并落实到各个分管部门的管理员身上。
5.灵活性。特权人物,如董事长,如何个性化对待;特别时间,比如下班后,如何确保安全的同时不干涉私人时间;谁可以切换工作模式,哪个时间段可以切换,等等
6.拓展性。后续有特定的可行性需求时,厂家是否有足够的研发能力二次开发;随着科技的发展,出现新的破解手段,厂家是否有足够的研发能力进行升级保护。
7.还是安全性。涉及到非常贵重的文档资料,除了合同协议,如何从技术上确保厂家人员无法单方面进行解密。
写得有点乱,笔者从事绿盾加密软件一年多,因为第1点和第2点,替换过好几家大集团企业的加密项目,请大家加以重视,省时省钱省事,完善信息安全建设。笔者略有破颇,总体还算中肯,仅供参考。

评论(2)

您可以在评论框内@您的好友一起参与讨论!

    1. 徐蕊 这些经验介绍非常有必要,能不能在安全方面写一个系列呢?肯定特受欢迎

      回复[9] 2012/12/19 10:52

    1. 刘锦波 楼主是专家,我早前略有涉及加密软件,该类软件功能广度不大,但在技术深度上很足,一般没个3年以上的客户生产环境积累,在稳定和兼容(光win系统就有无数变种,行业专业软件又是一块)上一定要吃大亏。建议考虑采用该类软件的要对厂商持续经营时间和客户反馈评份有足够的重视。

      回复[1] 2012/12/18 15:45

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");