LanSecS USB移动存储介质方案.ppt

* * * LanSecS USB移动存储介质方案 高级售前咨询顾问 梁延平 2012年11月 目录 Page * 4 关于圣博润及案例分享 3 产品优势 2 LanSecS USB移动存储介质解决方案 1 USB移动存储介质面临的问题 USB移动存储介质面临的问题（一） 窃取数据 传播病毒 移动存储介质使用过程中常见的风险包括： 非法拷贝敏感信息和涉密信息到磁盘、U盘或其他移动存储介质中； 企业外部移动存储介质未经授权在内部使用； 企业内部移动存储介质及信息资源被带出，在外部非授权使用； 使用过程的疏忽，导致病毒感染； 存贮在媒体中的秘密信息在联网交换时被泄露或被窃取，存贮在媒体中的秘密信息在进行人工交换时泄密； 移动存储介质发生故障时，存有秘密信息的介质不经处理或无人监督就带出修理，或修理时没有懂技术的人员在场监督，而造成泄密； 移动存储介质管理不规范，秘密信息和非秘密信息放在同一媒体上，明密不分，媒体介质不标密级，不按有关规定管理秘密信息的媒体，容易造成泄密； 媒体失窃，存有秘密信息的磁盘等媒体被盗，就会造成大量的国家或企业秘密信息外泄，其危害程度将是难以估量的，丢失造成后果非常严重。 移动存储介质的使用过程无审计，事后没有追究责任的依据。 USB移动存储介质面临的问题（二） 目录 Page * 4 关于圣博润及案例分享 3 产品优势 2 LanSecS USB移动存储介质解决方案 1 USB移动存储介质面临的问题 LanSecS USB移动存储介质解决方案（一） 未注册移动存储介质管理 我们建议用户在部署LanSecS USB移动存储介质管理系统时， 将未注册移动存储介质管理策略设置为禁用，以保证移动存储介质使用的安全性。 问题：单位外部的如：家里的U盘等。未经允许私自接入到单位内部，造成单位内部数据外泄，病毒不加以任何管制进入单位内部，造成网络瘫痪，重要数据流失。 在未安装终端监控引擎的计算机上，无法识别该移动存储设备； 在安装终端监控引擎的计算机上，可以识别该移动存储设备； 所有存储到该移动存储设备的数据均自动加密处理； 所有从该移动存储设备读取的数据均自动解密处理。 移动存储介质加密管理 问题：单位内部统一分配的U盘是用于内部数据交换，目的是便于工作，但由于没有有效的管理，内部U盘被轻易的带回家里进行非工作使用，造成信息外泄，病毒泛滥，公私不分。 通过使用移动存储介质加密管理可以实现： LanSecS USB移动存储介质解决方案（二） 我们建议在部署LanSecS USB移动存储介质管理系统时，视情况对部分U盘采用多分区方式对其进行管理。以实现安全的内外网单向数据交换。 加密处理 普通U盘 LanSecS USB移动存储介质解决方案（三） 多分区U盘管理 苦恼：困扰我们许久的依然是怎么样有效的解决内外网数据交换过程中既能保证数据文件的安全性，又能解决病毒传播问题。 党委 信息技术部 工会 开发部 授权可用 未授权禁用 未授权禁用 授权可用 LanSecS USB移动存储介质解决方案（三） 多分区U盘管理 LanSecS USB移动存储介质解决方案（三） 多分区U盘管理 利用多分区U盘的多分区特性，可以实现多种应用。常见应用包括内外网单向数据交换和差旅模式。 内外网单向数据交换 是指将多分区U盘作为内网和外网的数据交换介质。在此应用场景下，数据交换实现过程描述如下： 注册时将交换区设置为在内网环境只读，外网环境可读写； 注册时将加密区设置为在内网环境可读写，外网环境禁用； 注册时将交换区和加密区均设置为需要口令访问； 上述策略，将保证在一定的安全条件下，实现利用交换区将数据从外网单向拷贝到内网环境。并且所有分区的访问必须输入正确的密码才可进行。 差旅模式： 注册时将交换区设置为在内网环境可读写，外网环境只读； 注册时将加密区设置为在内网环境可读写，外网环境禁用； 注册时将交换区和加密区均设置为需要口令访问； LanSecS安全U盘 内部构造 LanSecS USB移动存储介质解决方案（四） 专用安全U盘管理 如何处理：极其重要数据如何能在内网与外网交互过程中，保证绝对安全，既不能被暴力破解，又不能被恶意毁坏，也不能被强制回复。 我们建议独立采购LanSecS专用安全U盘，该U盘采用独立硬件加密技术内嵌高性能BCH 算法ECC 引擎。实现内外网数据交互。 LanSecS USB移动存储介质解决方案（五） 专用安全U盘管理/多分区U盘管理区别 与多分区U盘相比，专用安全U盘有如下几个特点： 启动区为虚拟光驱，即该区域从硬件上限制了只允许读取操作； 专用安全U盘自带COS微操作系统，用户对所有分区的访问必须经过COS微操作系统，这个特性保证了U盘本身对存储区域的读写具有绝对的控制权； 日志区完