环境加密技术分析

据发展至今，数据保密产品大致可分为文档加密类和沙盒类（或环境加密）产品。这两种产品具有不同的设计理念和功能，并且在实施数据防泄密项目时需要注意选择合适的产品并获得客户的重视和配合。仓促选取未了解的产品进行实施几乎会导致100%的失败率，因此需谨慎处理。

针对大中型研发制造型企业，个人推荐使用深信达SDC沙盒类安全产品，其整体防护类产品理念更为适用。整体防护类产品更注重与现有信息系统和管理制度的匹配与融合，而文档加密类产品更注重操作者使用习惯的影响和改变。前者需要企业做出一定的投入和让步来确保防泄密系统的顺利上线，但一旦上线后运行将更为顺畅，后期管理和维护也更为容易。后者更符合目前客户“不泄露数据，不影响工作”的普遍看法，但是其潜在风险很大。可以将前者视为系统，后者视为软件，前者更适合于大中型企业的整体管理需求，后者更适合于小规模企业的快速应用。

项目风险分为以下几种：

1.加密文件破解风险 文档加密是对应用软件进行控制，生成的文档在保存时被写入密钥，但该密文在装有加密产品客户端的电脑上被打开时，加密软件会先对密文自动解密，然后才能正常打开，也就是说，该加密文件，在内存中依然是明文存在的，可以通过“读内存”直接提取明文，绕过加密，安全级别较低；沙盒加密采用整体防护，客户端电脑在使用的时候无法将文件拿出沙盒环境，但并不影响本地使用，文件只能在沙盒环境内流转，破解难度相当大，安全级别高。

2.硬件调试风险 现在客户需求越来越多的涉及到硬件调试开发了，包括开发板烧录，app开发等，硬件设备的越来越多也造成了泄密风险的越来越大。文档加密对烧录调试的内容做了加密，如需正常调试的话，必须得解密文件调试，从而造成诸如仿冒硬件设备，调试带走文件等风险。沙盒产品因为接管了整个电脑的文件出口，当需要连接调试的时候，整个过程还是处于保护状态的，调试的文件烧录的文件都会被记录的一清二楚，减小泄密风险。

3.数据损毁风险 加密就要解密，这样就会形成解密失败的风险，就会造成数据损毁，极大影响员工的工作，导致产品无法上线。在这点上，沙盒类产品要远优于文档加密类，文档加密对文件有直接和频繁的加解密处理，数据损毁率较高，环境加密类产品的加密在数据传输边界处进行，对文件本身不做处理，文件不会造成损毁。从以往的项目经验看，文件破坏几乎已经成为文档加密产品的代名词和无法逾越的瓶颈（尤其是终端环境复杂的研发制造型企业里），而环境加密类产品不会出现此类情况。

在项目风险方面，文档加密类产品存在加密文件破解、硬件调试以及数据损毁等风险，而沙盒类产品通过整体防护避免了这些风险。沙盒类产品采用环境加密，在数据传输边界处进行加密，对文件本身不做处理，因此文件不会造成损毁。所有数据在没有任何受控策略下都会以明文形式传输和应用，管理员只需卸载加密软件即可消除加密体系对原有信息体系的影响，下线风险极低。

综上所述，选择合适的数据保密产品对于实施数据防泄密项目至关重要。针对大中型研发制造型企业，个人认为深信达SDC沙盒类安全产品更为适用。