trustview - v4.0技术白皮书 - 图文(2)

4.2 加密设计原理及模块介绍 4.2.1 TrustView设计原理

TrustView通过内核的监控驱动监控系统中的数据，并对数据进行保护，而用户在使用时，可以直接打开加密的文档进行操作，操作完成后保存，此时在磁盘上保存的仍旧为密文。其加密保护原理图如下图所示：

4.2.2 TrustView模块介绍

整个系统采用C/S架构，系统服务器实现客户端监控、各类审计、文档监管、身份认证等功能，客户端主要是实现加解密、客户端保护等功能。各其它模块介绍如下：

? SyncManager 账号整合模块

此模可以与Microsoft Active Directory、Notes或Windchill等LDAP3.0的账号系统做紧密的整合。若有第二个以外的网域，可以加购SyncManager 账号整合服务，同时兼顾机密保护及使用的便利性。 ? File Server AutoCipher自动加密模块

此模块针对File Server上的文档夹，管理者只需将不同的文档夹事先套用好不同的权限，之后只要文件上传至File Server，便会自动根据不同文档夹套用不同的权限，对文件进行保护，自动加密，不但大幅减轻管理者的负担，使用者也不用改变既有的使用习惯，能有效增加处理效率。 ? 一般备援及断线备援模块

此模块可确保机密文档在服务器硬件故障或断线时，也能联机TrustView 服务器进行认证。TrustView的一般备援模块，可提供企业在一台服务器故障时，由另一台服务器接手，确保机密文档认证正常；而断线备援模块，更提供企业在网络或海缆断线时，由备援服务器接手异地认证工作，让所有机密文档无论在本地或异地皆能与服务器认证，确保机密文档使用正常。 ? 互联网安全接入模块

此模块使公司外部人员或上下游厂商无需使用VPN，而可以直接通过Internet安全的与TrustView Server取得联系，为企业对外部人员提供最严谨且最安全的机密文档管控机制。 ? API整合模块

此模块可弹性整合内部既有系统（KM、文管、Notes、PLM、EIP），尤其在账号整合、权限整合及流程整合上，全方位的为客户及合作伙伴提供防止数据外泄的最佳解决方案。 ? 高可用性模块

此模块可以实现负载均衡和热备功能。企业可以使用2台或多台服务器，采用硬件或软件实现负载均衡和热备，一方面提高服务器的处理能力，加强用户端的反

应速度；另一方面防止单点故障，任意一台服务器的故障或检修不影响整个系统的正常运行。

? 外发密文免安装客户端模块

此模块可以实现轻量级免安装客户端保护文档的功能。企业可以自由选择是否搭配服务器使用，采用先进的文件压缩和加密技术的制作工具，可以将各种格式的文档制作成为密文包。并且，可以给密文包设定多种控制权限，在方便使用的同时保护文档的安全。

? 超出权限行为申请和审核模块

此模块可以实现在用户有超出权限行为需求时，通过申请/审批的流程，来实现权限需求。用户通过Web管理平台或者客户端提出权限申请，通过自定义的审批流程，灵活的进行权限扩展；同时，扩展的权限不影响其他用户原来拥有的权限。支持的申请需求包括：申请解密，申请修改权限和申请外发邮件解密。 ? 安全网关

此模块可以实现对文管系统的访问控制。企业可以配置多个文管系统，自由控制访问许可，实现机密文档的上传加密、下载解密的功能。在不影响文管系统的运行和负载情况下，极大的加强了对文件的安全控制。

5 产品基本功能介绍

TrustView以文档加密为核心，在企业内网建立企业重要文档的安全使用环境，在企业内部，员工根据自己的文档使用权限使用文档，超越权限的文档使用是被禁止的，将文档以各类形式带到企业外部都是打不开的。主要功能有： ? 深度权限保护

可以实现基于文档的细粒度的权限使用。能够实现的权限包括：是否可以打开、复制、编辑、打印、截屏、解密、使用有效期等。 能够控制的权限如下图所示：

定义权限：

浏览权限

? 智能动态透明加解密

文档的加解密过程中都由操作系统自动完成，对使用者是完全透明的，文档一旦纳入到TrustView的体系，都是加密状态，明文只在计算机内存中存在。

? 一档一审计

使用者在文档上所进行的所有行为都将被纪录下来，从登入到开启加密文档、复制贴上、打印或是储存文档到注销系统为止。系统管理员将可以利用管理接口工具所提供的查询纪录功能来搜寻并检视这些纪录。为了方便管理者掌握目前系统使用状态以及查核系统使用纪录，管理接口工具也提供相关的工具让管理员能够检视目前的上线人数以及过去的联机使用人数纪录。

TrustView提供系统日志、文档管理日志及各类的统计分析报表。可以实现对单一文档全部操作的日志及设置预警。日志查询结果如图：

? 终端保护

对于终端的文档保护主要采用防屏幕捕获技术，智能判断和发现是否有保密内容当前处于被打开状态，如果处于打开状态就杜绝一切捕获屏幕的手段生效。系统可使抓图、抓屏幕、Print Screen、甚至录屏幕动画软件如：Capture.exe, Snag-it, Paint Shop Pro, Hypersnap、WebEx等相关软件及功能失效，以达到最高等级的文档保护。 ? 全文档生命周期安全

全文档生命周期是指从文档创建到文档编辑、修改、流转等工作过程直至最后的销毁整个阶段，保护文档就要对整个生命周期的每个环节进行安全管理。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库trustview - v4.0技术白皮书 - 图文(2)在线全文阅读。