您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 山南分类信息网,免费分类信息发布

某企业安恒密盾案例

2023/10/14 13:37:08发布34次查看
(转自安恒密盾)
1.引言
在当代的信息传输过程中,越来越多的第三方通讯工具出现在市面上,也有越来越多的贩卖情报人员,境外恶势力人员等(以下简称黑客)着手信息截获工作。但在这个过程中,我们发现黑客们不仅能攻陷客户端,截获传输数据,他们更倾向于攻坚第三方通讯工具的服务器,甚至有第三方通讯工具厂家无意识备份用户数据。
1.1.黑客攻击途径
●通过应用漏洞,主机提权等手段攻击通讯厂商的服务器
通过社工,木马等手段攻击用户终端
通过流量截取等手段攻击中间数据
2.产品背景
因为钉钉为企业打造,企业中的敏感信息成为企业部署存在的巨大阻碍。敏感聊天内容可能涉及大量的商业机密,通讯录、传输文件等敏感数据一旦泄漏会造成严重后果。轻则出现骚扰电话,重则可能发生大规模人员被挖、合同信息泄漏,甚至可能造成巨大直接的经济损失。
自建一个私有云的通讯环境虽然可以保证信息的安全性,但成本巨大。不但需要投入建设费用,还需要投入人员进行运维。对于信息较为的聊天,人员的变动和管理也是建立一个完善的制度进行保证,否则仍然无法保证数据的安全。
3.产品需求
对安恒密盾的主要需求一般在于以下几个方面:让消息更加安全,不会影响用户的正常操作,用户无感使用安恒密盾。包括:
·将信息与密钥隔离;
管理结构简单,不需要繁琐的操作;
对正常的信息接收不受影响;
对现有数据传输结构没有影响。
3.1.体系结构拓扑图
对于钉钉公有云的服务器,一把钥匙无法保证安全,使用“双钥匙”的方式可以保证数据的安全性。见下图
3.2.启用安全模块优势与意义
使用安全模块可以使原来的一把钥匙变成两把钥匙。在通讯服务器上只存放加密后的数据,在秘钥服务器上只存放秘钥。而安全模块只有同时拿到秘钥和密文数据才能解密。无论通讯服务器、秘钥服务器上的数据都无法单独解开数据。也大大增加了黑客破解整个企业的敏感信息的难度(黑客需要同时拿到聊天记录密文和加密,黑客需要同时入侵通讯服务器和密钥服务器,难度非常大)。
整个加密方案提用以下优势:
秘钥获取过程全程加密,采用非对称算法和对称算法,保证数据的安全性。即使截获链路数据也无法解密
秘钥更新进行审计,更新操作的可追溯
对本地通过多种算法进行强保护,秘钥的安全性
使用国密算法算法的自主可控
整个加密过程不用户的正常操作,完全做到无感操作。只需要管理员开启后,企业进入加密模式。
大幅节省建立私有沟通和协同平台的建设和运维费用
通过部署安恒密盾,可解决敏感信息在互联网云端存储的安全问题大幅加少相关的沟通,建设和运维成本。并可保证数据的安全性。
4.典型应用案例
对于通讯厂商:
近年来频频曝光通讯厂商被黑客入侵事件,大多是将数据库加密密钥和消息密文放在同一个服务器中,甚至是将消息以明文形式存放在数据库中,给予黑客可趁之机。这种将钥匙放在同一个篮子里的方式大大方便了黑客的入侵流程。
而在启用了安恒密盾后,黑客必须要先同时攻占密钥服务器以及通讯服务器,而后找到对应密钥,再绕过一系列的安全措施才能以一定概率获得并不一定有用的信息。这对于黑客而言是得不偿失的事情。本模块可以大大提高攻击成本,使得通讯厂商的被入侵概率大大降低。
对于企业、部门:
都不同程度的会有机密。在互联网越来越发达的情况下,极大增加了企业机密通过互联网传播。而互联网传播途径一般为第三方通讯厂商,极少数企业是通过自主研发通讯软件。而通讯软件提供商本身可能被黑客攻击,并可能出现内部消息泄密。企业启用安全模块后,可自主掌握消息密钥,将消息以更安全的方式传输出去,降低企业机密泄密的概率。
5.部署方式
可以使用两种部署方式:
服务器其他用户共享, 开通安恒密盾功能即可
此类部署方式方便,直接开通微应用中的功能即可
对于安全要求较高的,自建单独的秘钥服务器,部署在自己的环境中,独立
需要搭建单独的服务器,可控性更好
- end -
山南分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录