《移动存储介质使用管理系统技术白皮书》由会员分享,可在线阅读,更多相关《移动存储介质使用管理系统技术白皮书(6页珍藏版)》请在金锄头文库上搜索。
1、 移动存储介质使用管理系统北京博睿勤技术发展有限公司 电话:010-62155602北京市海淀区大柳树路富海国际港 传真:010-62112256博睿勤 USB 移动存储介质使用管理系统V2.0技术白皮书北京博睿勤技术发展有限公司 移动存储介质使用管理系统北京博睿勤技术发展有限公司 电话:010-62155602北京市海淀区大柳树路富海国际港 传真:010-62112256概述移动存储介质使用灵活、方便,使它在现代信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质,存贮在无保护的移动存储介质中,这给内部信息资源带来相当大的
2、安全隐患。存储介质作为单位核心机密和敏感信息的载体,实现对它们安全、有效的管理是保证单位信息安全的重要手段。面临的威胁: 涉密介质的使用缺乏身份认证、访问控制和审计机制; 涉密介质接入非涉密计算机上使用造成泄密; 非涉密介质接入涉密计算机上使用造成窃密; 涉密介质被盗或遗失造成泄密; 涉密介质难以按照密级控制造成泄密;涉秘主机中的存储设备(硬盘)没有防范措施造成数据泄密移动介质中携带病毒,造成主机感染导致数据泄密须满足几个基本要求:一、采用透明加密技术,对用户习惯不造成影响;二、通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可用;三、数据交换前必须通过正确的身份认证,包括密码认证或
3、 USB KEY 等授权硬件的身份认证;四、文件外出交互时必须经过相关领导审批,在特批专用电脑上实现数据外带功能;五、移动介质在外出携带时,必须保证文件加密存储;六、移动介质的数据在非可信计算机上使用时,将无法打开 移动存储介质使用管理系统北京博睿勤技术发展有限公司 电话:010-62155602北京市海淀区大柳树路富海国际港 传真:010-62112256七、记录数据交换过程的工作日志,便于以后进行跟踪审计;八、未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介质才能进入到办公环境;九、独立涉密单机上的移动介质的安全防护(实名注册认证读写策略操作信息审记外出禁用)十、专用盘实现对系
4、统盘的系统免疫和介质信息防删除根据以上思路,北京博睿勤技术发展有限公司研究开发了移动存储介质使用管理系统 。 移动存储介质使用管理系统基于文件系统驱动技术,从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。 进不来:非涉密介质接入涉密计算机上不能使用。 拿不走:涉密介质接入非涉密计算机上不能使用。读不懂:数据始终以密文形式存储在介质上,非授权用户不能解 密,涉密介质丢失不会造成泄密事故。 改不了:数据在涉密介质上存储后,非法用户无法更改数据内容。 走不
5、脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃产品功能 U 盘管理范围博睿勤 USB 移动存储介质使用管理系统的对象定位即移动存储设备,包括移动硬盘、U 盘、mp3、mp4、手机、数码相机及其他移动存储卡等移动存储介质。 集中注册与授权功能:移动存储介质在使用前必须经过授权中心统一注册与授权,包括实名注册、标识密级、指定授权计算机、是否采用口令保护等。管理员可以通过注册信息实现 U 盘身份识别和介质追踪; 介质接入控制 移动存储介质使用管理系统北京博睿勤技术发展有限公司 电话:010-62155602北京市海淀区大柳树路富海国际港 传真:010-62112256经过授权的移动存储
6、介质在涉密计算机上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动识别并拒绝访问,未授权移动存储介质无法在涉密计算机上使用。可有效防止 USB 存储设备管理混乱及因非法使用 USB 存储设备造成数据泄密问题的发生。 加密上锁功能博睿勤 USB 移动存储介质使用管理系统可以实现对 U 盘加密上锁的功能。被上锁后的 U 盘需要用户进行身份认证,认证失败后无法读取 U盘的数据, U 盘在网络内将无法使用,即使在非网络内计算机上使用,介质上的数据也无法使用,为用户的数据隐私提供了一层安全防护。可有效防止非法用户盗用 U 盘及丢失造成的数据泄密。 计算机注册认证功能网络内所有安装客户端的计算机
7、都必须经管理员严格审核,并为该计算机分配实名信息后方可使用,对于正确安装了移动存储安全系统客户端的计算机,客户端将自动上报该机状态,完成到控制台服务器的注册功能,可有效防止非法用户擅自安装客户端程序,读取 USB 存储设备内数据造成信息泄密。 访问控制功能提供灵活的注册策略,可以设定移动存储介质允许使用的计算机或组;管理员可随时更改移动存储介质注册策略和信息,包括远程策略变更、挂失和注销等;管理员可以实现对 USB 存储设备的绑定,将一个 U 盘绑定一台或多台的计算机使用,也可以实现多个 U 盘绑定一台计算机使用,非绑定范围内的计算机将无法使用该 U 盘,可有效防止终端用户对 USB 存储设备
8、的越权使用。 密级划分:详细划分代理客户端的对于 U 盘的使用权限及其 U 盘的密级等级。使用机制是密级高的客户端可以使用等于或者低于它自身密级的U 盘,反之则无权限读取 单机防护:主要针对涉密单机 USB 介质进行安全防护。可实现对 U 盘的注册、认证、访问控制、数据审计等功能。 专用 U 盘:根据特殊需求可提供配套的专用 U 盘,专有 U 盘具有以下特点 移动存储介质使用管理系统北京博睿勤技术发展有限公司 电话:010-62155602北京市海淀区大柳树路富海国际港 传真:010-621122561、“专有 U 盘”只能在安装有“专有 U 盘版”的代理端的终端机上识别,其他任何 USB 接
9、口存储设备在专用终端上不能被识别,其中的文件不能被读取;2、专 U 盘只有在 Bring 移动存储系统的注册平台上注册之后才可以使用,注册时会生成唯一的 ID ,该 ID 是物理 U 盘 ID 与用户名、职务、部门、电话信息进行绑定3、专有 U 盘划分为主控区与公开区,注册信息会写入到主控芯片中,主控区对外是不可见的,专有 U 盘可以正常格化,但不会丢失注册信息,无需二次注册,减轻了管理员的负担;4、对于专有 U 盘可以做到芯片级别的只读控制,区别于一般的策略只读设置,更加保证了安全性;5、可自行根据密级定制 U 盘的不同颜色以及不同的标识,例如定制企业的 logo ,进行统一的管理;6、专有
10、 U 盘在使用过程中与普通 U 盘没有其他差别;7、专有 U 盘可提供 1G、2G 等容量。8、强大的审计信息,用户在专有 U 盘上对文件的操作,如:拷贝、删除、创建、修改操都会被记录下来,同时对管理的对专有 U 盘 的设置也会记录下来。 访问控制策略: 对于已注册的 U 盘进行读写策略划分,可实现 “只读” 、“读写” ;对于未注册的 U 盘进行读写策略划分,可实现 “禁用” 。策略下发实时实效。 中间机:对于某种特殊需求内部文件需要外带,可通过中间机的方式实现。将内网 U 盘插入中间机,管理员在中间机上通过身份认证登陆数据转化控制台,将内网 U 盘数据导出,再插入外带 U 盘,将数据导入并
11、详细记录文件操作行为。 审计功能:提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。 移动存储介质使用管理系统北京博睿勤技术发展有限公司 电话:010-62155602北京市海淀区大柳树路富海国际港 传真:010-62112256产品特色 完全按照涉密网对移动存储介质的管理要求设计。 国内首创涉密单机移动介质防护功能(单机版) 国内领先技术的物理存储介质双因子锁,强化操作者的身份认证防止主机存储截止丢失造成大量数据外泄 资产管理系统,防范用户外接其他设备(可刻录功能的光驱刻录机)窃取数据 专用盘,实现的系统盘物理免疫 硬件接口无关性与磁盘类型无关性,任何原有介质均可转换成“安全移动存储介质” 。 自动数据保护,对用户透明,不增加用户的学习成本。 多层次的安全访问控制方式,杜绝移动存储介质的滥用或非授权使用。 强大的使用跟踪与日志审计,全程跟踪存储器在整个生命周期的安全。 通过多层认证防护技术,自动识别硬件信息、用户标识、存储设备与非存储设备、授权设备与非授权设备等信息。 客户端引擎具有不可发现、不可删除、不可停止等功能。
