格爾網絡保險箱是一款實現用戶電子文件安全集中存儲、備份、歸檔、交換及共享的文件安全存儲類產品;產品功能強大,部署靈活,方便快捷,文件管理操作方便易用,如同對本機文件的操作使用。
產品滿足的客戶需求方向比較廣:滿足用戶電子文檔保密管理的需求,滿足用戶日常敏感文件安全交換、共享、歸檔等方面的辦公需求,滿足用戶需要可信的安全網盤需求等。
1.滿足涉密網絡對電子文檔保密管理需求:
2.解決方案:
可采用網絡保險箱統一解決上述需求:
首先涉密網絡中已部署PKI/CA環境,已為用戶發放數字證書;
其次,根據用戶規模和存儲規模配備對應型號的網絡保險箱和足夠大的存儲服務器設備,按圖在涉密網絡中部署網絡保險箱系統;
然后,在用戶終端安裝網絡保險箱客戶端APP;
采用網絡保險箱中的私人文件模塊,系統在文件服務器上為個人開辟一塊私有空間,對存放其中的文件采用個人數字證書進行加密保護,實現用戶數據的集中安全存儲。其他任何非授權用戶(包括服務器維護管理人員)均無法獲取私人文件中的內容,只有本人采用個人數字證書對應的私鑰方可解密私人文件夾中的個人文件。
對網絡保險箱私人文件目錄中的個人文件或子目錄授權給他人訪問,可滿足網內安全數據交換的需求,利用PKI的公鑰加密私鑰解密機制,確保文件只有文件所有者或被授權者采用私鑰方可打開這些文件;授權權限也有諸多細分:只讀、可寫、可下載、可打印、使用時間、是否要審批等。
采用網絡保險箱中的公共文件模塊,實現整個部門文件資料的安全集中存儲與共享,除了這個部門的人,其他人不能看到其內容。另外還可以實現部門資料統一有效的備份和歸檔。
3.方案效果:
為下面業務需求,提供了非常安全可信、可控的保密環境:
(1)文件安全集中存儲與備份,降低了重要數據分散在終端的安全風險;
(2)有效地解決了內部文件安全交換的需求;存儲在網絡保險箱中的私有文件,通過授權的方式,即可實現內部文件安全交換和協同辦公的需求;
(3)單位(或部門或工作組)公共涉密資料得到安全集中備份和歸檔,避免部門工作資料的流失,工作成果也可得到不斷的累積。