? ? ? 在測試了好多市場上的加密軟件后，感覺各有優勢吧！兩類產品設計理念和功能迥異，都處在不斷的發展和互相借鑒中。需要特別指出的是，大多數客戶對于數據防泄密產品的選擇往往不夠重視，將其和普通的軟件產品等同對待。而事實上，數據防泄密項目和現有的企業信息系統密切相關，并非簡單的加密一些文件或者硬盤了事。從這幾年的應用情況看，數據防泄密項目想要實施成功，除了選擇合適自身的產品外，更加需要客戶的重視和配合，其難度不亞于ＥＲＰ項目。在不甚了解的情況下，倉促的選擇產品并實施，項目失敗率幾乎就是１００％。這樣的反面案例數不勝數。
? ? 下面簡單講述一下兩者的區別：?
? ? 文件透明加密的設計思路是基于windows的文件系統（過濾）驅動（IFS）技術，工作在windows的內核層。我們 在安裝計算機硬件時，經常要安裝其驅動，如打印機、U盤的驅動。文件系統驅動就是把文件作為一種設備來處 理的一種虛擬驅動。當應用程序對某種后綴文件進行操作時，文件驅動會監控到程序的操作，并改變其操作方式 ，當使用者在打開或編輯指定文件時，系統將自動對加密的數據進行解密，讓使用者看到的是明文。保存數據的 時候，系統自動對數據進行加密，保存的是密文。而沒有權限的人，無法讀取保密數據，從而達到數據保密的效 果。?
? ??優點：針對小型的辦公文件，例如一些簡單的報表、word等文件處理時效果較好，而且很直觀，效率高。?
? ? 缺點：針對開發行業較為吃力，因為有加密的過程，所以會影響原程序處理速度，而且當程序或者系統因不 穩定而造成程序崩潰時，加密過程沒有做完，最終文件無法被識別，這就是俗稱的破壞文件。?

? ? 環境加密的主要功能是給員工搭建一個工作模式，這個模式我們稱作是沙盒模式。將所有與工作有關的數據全部放在沙盒模式中，員工必須進入沙盒模式才能打開機密數據。進入沙盒模式之后，他的所有可以泄密的操作，比如文件上傳、U盤、外接電腦、復制粘貼、郵件、CD刻錄、截屏、打印、上傳、盜走硬盤、重做系統等等，都是受限制的。如果想拿出文件，必須走審批流程。員工如果不進入沙盒模式，那么沙盒模式下的所有保密文件都是無法查看訪問的，同樣也不可以訪問服務器。沙盒是個容器，把涉密軟件，文件扔到 容器中加密。而這個容器是透明的，使用者感覺不到它的存在。采用最先進的磁盤過濾驅動，文件過濾驅動，網絡過濾驅動等內核級縱深加密防泄密技術，每個模塊只做自己最擅長的那塊，所以非常穩定。沒有進入沙盒模 式的人與進入加密模式的人區分與兩個空間，相互隔絕，所以不用擔心泄密。?
? ? 優點：不綁定程序、文件，不區分文件大小，不影響速度，不影響上網，任何文件落地即加密，對系統采取只進不出的限制（源代碼開發性質的防泄密用此類產品效果最佳）。?
? ? 缺點：軟件功能龐大，安裝部署時較為復雜。需要在乙方工作人員協助下實施安裝才能很快上手，且實施后維護非常安逸。?

? ? 在和著名加密廠商深信達公司的領導人李經理的討論中，李經理也對兩種加密產品與影響做出一些具體的分析：

??項目風險分為以下幾種：
1.數據加密后被破解的風險
文檔加密是對應用軟件進行控制，生成的文檔在保存時被寫入密鑰，但該密文在裝有加密產品客戶端的電腦上被打開時，加密軟件會先對密文自動解密，然后才能正常打開，也就是說，該加密文件，在內存中依然是明文存在的，可以通過“讀內存”直接提取明文，繞過加密，安全級別較低；環境加密采用整體防護，非法外出的文件才會被加密，如果要破解，唯一的方式就是暴力破解，其難度相當大，安全級別高。
2.對人員使用習慣的改變
使用習慣改變越小，意味著項目推進的阻力越少。不管哪類產品，一旦上線，必然會導致員工以往的行為受到約束。比如，以往可以隨便用ｑｑ外發文件，現在無法發送或者發送出去的都是密文。在這一點上，文檔加密產品對人員使用習慣的改變較小，員工可以自由的發送非加密性質的文件，優于整體防護類產品，但同時帶來的風險也較大，有可能員工會將敏感數據偽造成非加密性質文件。但無論哪類產品，員工都必須按照設定的方式重新規范自身行為，這點需要企業自上而下的推動。
3.數據的損毀幾率
加密就要解密，也必然存在加密和解密失敗的風險，由此產生的結果就是數據損毀，極大影響員工的日常工作，導致系統無法上線。在這點上，整體防護類產品要遠優于文檔加密類，因為文檔加密對數據有直接和頻繁的加解密處理，數據損毀率很高，整體防護類產品的加密在數據傳輸邊界
處進行，對數據本身不做處理，損毀率很小。從以往的項目經驗看，損壞數據幾乎已經成為文檔加密產品的代名詞和無法逾越的瓶頸（尤其是終端環境復雜的研發制造型企業里），而整體防護類產品不會出現此類情況。
4.應用系統升級風險
前面提到過文檔加密是通過控制軟件來加密，必然會涉及到軟件版本的問題，例如：某一文檔加密軟件現在可以支持到WORD2010，將來微軟新推出了WORD2012，這時候必須要開發商將WORD2012添加為受控軟件才可以實現加密，用戶可能還要為此不斷升級而增加一系列的費用；而環境加密不存在此類風險。
5.管理制度變更風險
管理制度變更風險指數據保密系統上線后，企業的管理制度和流程出現一定的變化，此時，數據保密系統必然要隨之進行一定的調整。如果不能快速和有條理的完成調整工作，將會對企業正常的管理和生產秩序造成極大干擾。文檔加密產品只能以“文檔“為主要管理維度，和管理制度之間并無直接對應關系。當制度改變時，需要同時熟悉文檔加密系統和管理流程的人員進行調整，該調整并無標準步驟和過程，存在很大的操作風險。整體防護類產品基于“數據風險管理體系“的設計理念與企業的管理流程密切相關，任何一條數據保密策略必然對應著一條顯性或隱形的管理制度。比如外發郵件時的黑白名單管理、是否加密控制就和企業的外發管理制度完全匹配。當企業管理制度和流程發生改變時，只需要找到對應的策略并進行修改，就可以完整相應的調整工作，簡單快速。
6.產品下線風險
下線風險指企業在某些因素的推動下，需要卸載數據保密系統并恢復到系統上線前狀態時面臨的風險。
對于文檔加密產品來說，加密數據以單個加密文件的形式散落在內網的各個終端上，取消數據加密對業務系統造成的干擾并恢復數據將是一個及其復雜和漫長的過程。企業需要付出的下線成本不亞于上線成本。這使得企業的應用信息完系統完全被加密系統“挾持“，成為一個潛在的巨大風險，可能會在不遠的將來讓企業付出沉重代價。
對于整體防護類產品，所有數據在沒有任何受控策略下，都會以明文形式傳輸和應用，管理員可以隨時通過刪除”數據出口“處的加密策略，迅速消除加密體系對原有信息體系的影響，下線風險極低。

通過以上6點對比，基本可以得出結論，對于大中型研發制造型企業來說，整體防護類產品的理念更為適用。歸根結底，整體防護類產品更看重與現有信息系統和管理制度的匹配與融合，文檔加密類產品更看重對操作者使用習慣的影響和改變，因此，環境加密需要企業做出一定的投入和讓步來確保防泄密系統的順利上線，但是一旦上線以后，運行將更為順暢，后期管理和維護更為容易；文件加密更符合目前客戶對于加密產品的普遍看法”不泄露數據，不影響工作“，但潛在的風險很大；環境加密更像是個系統，文件加密更像個軟件，環境加密更適合于大中型企業的整體管理需求，文件加密更適合于小規模企業的快速應用。
以上分析主要基于兩類產品的設計理念，但好的理念未必會真正附諸實現，所以，考察廠家的實力和案例非常的重要，具體案例是否屬實，應用環境如何，需要更多的實地考察和交流。

總結

以上是生活随笔為你收集整理的企业如何正确挑选源代码加密软件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。