答案: | 市面上其他的方案:
- 有些方案可以控制文檔的使用(如:打印、讀取、複制等)。但是,這些控制是由文檔的作者來設置,意思是:如果我是一個設計師,剛剛繪畫了一個新的設計圖檔,我可以設定誰可以使用和如何使用這個圖檔。我們相信這不是領導尋找的方案。
- 有些方案只可以保護少數應用軟件(如:只支持Microsoft Office)。
- 有些方案使用獨有文檔格式,由於格式是獨有,所以用戶不能使用原來的應用軟件來操作文檔,只能使用方案供應商提供的編輯器或閱讀器來操作文檔。
- 有些方案容許管理員定義"什麼資料是機密",設定後系統會掃瞄整個網絡、電腦和流量,將機密資料找尋出來並加以控制。但是對管理員來說,設定"什麼是機密資料"是十分困難的。此外,管理員需要設置觸發"機密資料"的閾值,當觸發時系統可以進行一系列操作,例如: 阻止可疑操作和/或系統警報。 問題是如果閾值太低,可能會有太多錯誤警報。 但是如果閾值太高,很容易出現數據洩漏。 可以想像這些解決方案設置非常複雜,不易維護。 此外,如果文件是圖像或加密了,則這些方案無法識別信息是否敏感。
- 有些方案只是將一些接口堵住(如:USB、互聯網、電郵等),但其他接口依然開放。
- 有些解決方案允許管理員設置自動加密用戶工作站中的特定文件類型(例如:docx,xlsx等)。加密文件只能在公司內使用。但是,這些解決方案缺乏靈活性。例如: 當docx是目標受保護文件類型時,工作站中的所有docx文件都是加密的,他們不可以只保護一些敏感的docx文檔。
總括而言,市面上並沒有完整的方案,除了Curtain e-locker。 |