长久以来,关于加密软件好不好的争论就没有停息过。当前无休止的争论,已然成了为争论而争论。毋庸置疑,我们迫切需要结合实际情况来判断,当前加密软件客观上究竟处于何种状态。显然,我们并不指望能平息争论,只是希望能争论到点子上。 从基础原理上看,加密软件简单、易用。整个防泄密过程不改变用户习惯,这也是大家看好加密软件的重要原因之一。所谓加密软件,其核心在于文档透明加密技术。其原理是依据进程在文档创建时,即对其加密,并与用户、权限相结合。文档加密后,有权限人员正常双击打开使用,无权限人员或者非法获取,显示为乱码,从而实现文档防泄密效果。 从适用部署规模看,加密软件比较适合中小型企业(规模50人左右),并不适合大规模部署(几百或上千人企业)。需要特别说明的是,对于规模的具体数值,这里没有严格的理论依据,仅仅是从实际案例以及用户反馈得到的经验值,供参考。至于为何规模部署总是以失败告终,业内人士的解释是部署、维护、管理、出现问题概率,随着部署规模的扩大,呈指数级增长,并不是想当然的线性增长。 从保护数据类型看,加密软件主要应用于图、文档类数据加解密,并不适用代码类数据防泄密,根本原因在于透明加密技术依赖文件进程且对数据源进行加解密处理,而代码类数据文件进程通常数量众多且相互调用关系复杂,导致加解密效率极低且损坏代码文件。另外,加密软件的一项售后统计指标-一年使用淘汰率OER(在源代码防泄密市场,加密软件一年使用淘汰率OER值高达99.1%。),也能说明问题。用户也许懒得讲,但肯定会用脚投票的。 毫无疑问,所谓加密软件好不好,其实是个伪命题,完全取决于你如何应用。无论如何,关于加密软件的争论都不应再基于表面,泛泛而谈,最终还是要回到实际使用范围上来判断。或许,从基础原理、部署规模、保护数据类型,这三个维度上思考,是一个不错的思路。 |
中国IDC服务网 ( 京ICP备2021033606号-3 )
GMT+8, 2024-4-20 21:37 , Processed in 0.023462 second(s), 16 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.