华企盾DSC加密的文件上传到服务器需要解密么?
随着互联网的发展和智能手机的广泛使用,通过网络访问互联网和在线文件传输的便利性得到了极大的提高。在此背景下,企业担心内部核心数据资产、研发技术、专利、源代码等电子资料在实际工作场景中被泄露。因此,一些企业将文件加密软件产品应用到自己的企业中,要求对员工本地电脑上存储的机密核心数据文件进行加密保护。但是在实际工作中,有些文件需要上传到服务器、ftp,或者第三方文件存储。
所以对于一些敏感文件,管理者要求加密,下载只能通过特定程序下载,下载后会实时加密,否则无法看到文件内容。甚至连登录服务器或第三方文件存储手动下载的文件都打不开,即相关的核心机密数据文件以密文的形式存储在服务器或云盘上,安全性将会有很大保障。
但是,一些第三方应用程序不支持密文代码的读取、编辑、管理和比较。比如SVN(版本控制管理工具)不支持密文上传,不同版本的SVN代码管理工具差别很大。所以在这种情况下,本地加密的代码或文件在上传时必须解密,即上传解密,下载加密。这意味着相关文件和代码必须以明文形式存储在服务器或云盘或第三方平台,这样就会出现新的风险,比如绕过SVN直接访问服务器,从服务器上下载未加密的代码,从而导致泄露的风险。
为此,华企盾DSC数据防泄密系统提供了一个服务器防泄密接入的解决方案,即通过在服务器设备上部署公司的访问控制网关,使得只有安装了华企盾DSC客户端的电脑才能访问加密服务器,没有DSC客户端的电脑或者未经授权的电脑无法登录访问服务器。因此使用了华企盾DSC加密的文件上传到服务器无论加密,或者未加密的形式都是可以的,而且可以很好地控制服务器上的明文和数据,并且有效防止文件泄露的风险。
本文链接:https://www.hqaq.cn/technology/483.html
华企盾DSC数据防泄密系统可实现AES256/国密SM4文件透明加解密、U盘加密管理、CAD图纸加密、办公文件加密、源代码加密、财务报表加密、OA/ERP防泄密、屏幕水印管控、终端行为审计等功能。为政府、企事业单位等不同行业提供不同应用的针对性解决方案。