《企业文档加密与安全管理解决方案.ppt》由会员分享,可在线阅读,更多相关《企业文档加密与安全管理解决方案.ppt(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、http:/ uu存储安全:存储安全:存储安全:存储安全:EFSEFS最佳实践最佳实践最佳实践最佳实践uu传输安全:使用传输安全:使用传输安全:使用传输安全:使用IPSecIPSec保护网络链路中的数据保护网络链路中的数据保护网络链路中的数据保护网络链路中的数据uu共享安全:共享安全:共享安全:共享安全:RMSRMS提供的全方位保护提供的全方位保护提供的全方位保护提供的全方位保护uu文档权限迁移工具介绍文档权限迁移工具介绍文档权限迁移工具介绍文档权限迁移工具介绍http:/ NTFS NTFS 权限项后确权限项后确权限项后确权限项后确定的。然后,才应用更为严格的权限定的。然后,才应用更为严格的
2、权限定的。然后,才应用更为严格的权限定的。然后,才应用更为严格的权限 uu文件服务器权限的详细讨论文件服务器权限的详细讨论http:/ uu工具工具FileMonFileMon的使用的使用的使用的使用http:/ Encryption Key(FEK)File Encryption Key(FEK)uu通过通过通过通过FEKFEK对文件对象进行加密对文件对象进行加密对文件对象进行加密对文件对象进行加密uuFEKFEK再被用户的公钥进行加密再被用户的公钥进行加密再被用户的公钥进行加密再被用户的公钥进行加密uuFEKFEK只能够被用户的私钥解密只能够被用户的私钥解密只能够被用户的私钥解密只能够被用
3、户的私钥解密uu每个文件都有与它关联的唯一的每个文件都有与它关联的唯一的每个文件都有与它关联的唯一的每个文件都有与它关联的唯一的FEKFEKuu加密过的加密过的加密过的加密过的FEKFEK被保存在被保存在被保存在被保存在Data Decryption Field(DDF)Data Decryption Field(DDF)uu文件使用之前不需要解密,对进程和用户透明文件使用之前不需要解密,对进程和用户透明文件使用之前不需要解密,对进程和用户透明文件使用之前不需要解密,对进程和用户透明uuEFSEFS引擎驻留在操作系统内核模式引擎驻留在操作系统内核模式引擎驻留在操作系统内核模式引擎驻留在操作系统
4、内核模式uu内存中正在使用的内存中正在使用的内存中正在使用的内存中正在使用的FEKFEK不可以被置换到硬盘的页面文件上不可以被置换到硬盘的页面文件上不可以被置换到硬盘的页面文件上不可以被置换到硬盘的页面文件上uu支持远程文件服务器上的文件加密支持远程文件服务器上的文件加密支持远程文件服务器上的文件加密支持远程文件服务器上的文件加密uu传输中的数据是不被加密的传输中的数据是不被加密的传输中的数据是不被加密的传输中的数据是不被加密的uu加密可以通过浏览器或者加密可以通过浏览器或者加密可以通过浏览器或者加密可以通过浏览器或者CipherCipher命令行工具完成命令行工具完成命令行工具完成命令行工具
5、完成uu加密目录不会同时加密其中的文件加密目录不会同时加密其中的文件加密目录不会同时加密其中的文件加密目录不会同时加密其中的文件uu把把把把EFSEFS文件复制到非文件复制到非文件复制到非文件复制到非NTFSNTFS分区将使文件被解密分区将使文件被解密分区将使文件被解密分区将使文件被解密http:/ Recovery Field(DRF)Data Recovery Field(DRF)中保存的中保存的中保存的中保存的FEKFEK被恢复代理的公钥被恢复代理的公钥被恢复代理的公钥被恢复代理的公钥所加密所加密所加密所加密http:/ (中文中文中文中文)http:/ IPSec 提供了如下的便利提供
6、了如下的便利:对用户和应用程序透明对用户和应用程序透明 对服务器提供了受限制的访问对服务器提供了受限制的访问 可以自定义的安全配置可以自定义的安全配置基于活动目录的集中化基于活动目录的集中化IPSec安全策略安全策略IPSec是一套基于开放标准的安全框架,采用加密是一套基于开放标准的安全框架,采用加密的方式保护的方式保护IP网络中的通信内容安全网络中的通信内容安全传输安全:使用传输安全:使用IPSec保护传送中数据保护传送中数据http:/ 可以应用在如下的情景:可以应用在如下的情景:用户保护主机到主机之间的通讯用户保护主机到主机之间的通讯 传输模式传输模式用于保护主机到特定网段或者两个网段用
7、于保护主机到特定网段或者两个网段之间的通信之间的通信隧道模式隧道模式http:/ 驱动驱动TCP 层层IPSec 驱动驱动加密的加密的IP数据包数据包3秘钥协商秘钥协商(IKE)2IPSec 策略策略IPSec 策略策略1活动目录活动目录http:/ Rights Managementuu微软在文档安全和权限管理领域一直努力不断微软在文档安全和权限管理领域一直努力不断数字音乐、电子书籍、视频数字音乐、电子书籍、视频数字音乐、电子书籍、视频数字音乐、电子书籍、视频uu微软的两套数字版权保护方案:微软的两套数字版权保护方案:WindowsWindows版权管理服务版权管理服务版权管理服务版权管理服
8、务Windows Rights Management Services(RMS)Windows Rights Management Services(RMS)WindowsWindows媒体版权管理媒体版权管理媒体版权管理媒体版权管理Windows Media Rights Manager(WM RM)Windows Media Rights Manager(WM RM)http:/ RMS的工作流程的工作流程信息作者信息作者接受方接受方RMS RMS 服务器服务器SQL数据库活动目录23452.作者对内容定义一系列的使用权限,兼通的应用程序在文档中实现设定,并嵌入加密部分。3.作者分发文件。
9、4.接受方收到文件后,应用程序在打开时连接RMS服务器,并验证所有的设置。5.应用程序现实文档内容并实现所有的限制。1.原作者在第一次配制内容权限保护时收到一个识别身份证书。1http:/ w/email addresses内容秘钥使用服务器的公钥进行加密发布者License文件的内容(Text,Pictures,metadata,etc)最终用户 Licenses内容秘钥(big random number)特定用户的权限使用用户的公钥进行加密在设置文件保护时创建在服务器允许特定用户访问后被加入使用内容秘钥进行加密。使用服务器的公钥进行加密使用用户的公钥进行加密http:/ 如何将一个文件夹
10、复制到另一个文件如何将一个文件夹复制到另一个文件夹中并保留其权限夹中并保留其权限http:/ sourcedestinationsourcedestination/O/X/E/H/K /O/X/E/H/K uu其他工具其他工具http:/ IT 专业人员来说,专业人员来说,专业人员来说,专业人员来说,TechNet TechNet 是一个知识的宝库,你可是一个知识的宝库,你可是一个知识的宝库,你可是一个知识的宝库,你可以找到关于如何规划,部署和管理微软产品的的技术资源以找到关于如何规划,部署和管理微软产品的的技术资源以找到关于如何规划,部署和管理微软产品的的技术资源以找到关于如何规划,部署和管
11、理微软产品的的技术资源uu每月发放包含最新信息的每月发放包含最新信息的每月发放包含最新信息的每月发放包含最新信息的 DVD DVD或者或者或者或者CDCD这是最权威的资源,可以帮助你评估、配置和维护微软产品。这是最权威的资源,可以帮助你评估、配置和维护微软产品。这是最权威的资源,可以帮助你评估、配置和维护微软产品。这是最权威的资源,可以帮助你评估、配置和维护微软产品。订阅订阅TechNetuu可以访问该站点可以访问该站点可以访问该站点可以访问该站点 网站网站uu两周发放一次的中文电子快报两周发放一次的中文电子快报两周发放一次的中文电子快报两周发放一次的中文电子快报安全更新安全更新安全更新安全更
12、新,新的资源等等新的资源等等新的资源等等新的资源等等TechNet 中文电子快报中文电子快报uu有关最新微软产品介绍和技术的简报有关最新微软产品介绍和技术的简报有关最新微软产品介绍和技术的简报有关最新微软产品介绍和技术的简报uu上机试验上机试验上机试验上机试验,“,“如何操作如何操作如何操作如何操作”等信息等信息等信息等信息TechNet 活动活动和网站消息和网站消息uu用户群用户群用户群用户群uu可管理的新闻组可管理的新闻组可管理的新闻组可管理的新闻组中文社区中文社区http:/ TechNet?uu访问访问访问访问TechNetTechNet的官方网站的官方网站的官方网站的官方网站 http:/ TechNetTechNet的订户的订户的订户的订户