五、通过文件版权(证书)进行数据的保护
1、EFS加密及其加密代理
可用来数据加密的软件很多,基于Windows操作系统平台上的共享服务器就直接用其提供的EFS进行加密。EFS是一种基于公共密钥的加密机制,能够实时、透明地对磁盘上的数据进行加密,那些没有正确密钥的攻击者是无法访问这些数据的。在正常使用时,用户根本感觉不到它的存在。但是当其他非受权用户试图访问加密过的数据时,就会收到“访问拒绝”的错误提示,从而进一步保护了文件的访问权限。当然,数据文件EFS加密后一定要备份证书导出密钥,或者可以在组策略中部署数据加密代理。(图6)
2、RMS权限设置
由于移动存储设备随处可见,企业的重要文档可能随时都被复制,造成信息的泄密。建议采用数字版权管理服务技术(Rights Management Services,简称RMS),减少泄露文档信息的机会。在RMS中,权限伴随文档,规定信息使用的权限和条件,并且权限信息加密,强制实施文档权限,未经授权,该文档就不能修改、复制,不能打印、分发,即使拷贝出去,也不能打开。文件服务器搭配RMS就可以防止企业文件被恶意泄露。(图7)
总结:共享服务器是企业数据、文件交互的一条重要渠道,以上基于它的安全策略能够极大地提升其其安全指数。不过,再完善的技术策略都需要制度的支持,只有双管齐下才能在根本上保障共享服务器的安全。
本文来源:IT专家网 作者:佚名