| 答案: | 市面上其他的方案:
- 有些方案可以控制文档的使用(如:打印、读取、复制等)。但是,这些控制是由文档的作者来设置,意思是:如果我是一个设计师,刚刚绘画了一个新的设计图档,我可以设定谁可以使用和如何使用这个图档。我们相信这不是领导寻找的方案。
- 有些方案只可以保护少数应用软件(如:只支持Microsoft Office)。
- 有些方案使用独有文档格式,由于格式是独有,所以用户不能使用原来的应用软件来操作文档,只能使用方案供应商提供的编辑器或阅读器来操作文档。
- 有些方案容许管理员定义"什么资料是机密",设定后系统会扫瞄整个网络、电脑和流量,将机密资料找寻出来并加以控制。但是对管理员来说,设定"什么是机密资料"是十分困难的。此外,管理员需要设置触发"机密资料"的阈值,当触发时系统可以进行一系列操作,例如: 阻止可疑操作和/或系统警报。问题是如果阈值太低,可能会有太多错误警报。但是如果阈值太高,很容易出现数据泄漏。可以想像这些解决方案设置非常复杂,不易维护。此外,如果文件是图像或加密了,则这些方案无法识别信息是否敏感。
- 有些方案只是将一些接口堵住(如:USB、互联网、电邮等),但其他接口依然开放。
- 有些解决方案允许管理员设置自动加密用户工作站中的特定文件类型(例如:docx,xlsx等)。 加密文件只能在公司内使用。 但是,这些解决方案缺乏灵活性。 例如: 当docx是目标受保护文件类型时,工作站中的所有docx文件都是加密的,他们不可以只保护一些敏感的docx文档。
总括而言,市面上并没有完整的方案,除了Curtain e-locker。 |
常见问题
常见问题 (以类型划分)
