主動加密是一種基于實時加解密技術的信息自我保護手段。在這種技術中,實時加解密引擎不僅提供實時加解密服務,還會監控所有密文數據的流向。當密文與其他非涉密數據結合產生新數據,或者非涉密數據引用了部分密文時,這些相關數據將自動加密。
原理
接觸傳染性
主動加密的一個顯著特點是接觸傳染性。這一概念通常采用“過度保護”方法,即一旦某個對象接觸到機密數據,除非能明確證明其未涉及機密,否則默認為涉密。這就像在非典疫情期間,與患者有過接觸的人都會被隔離觀察,直到確認未感染病毒才解除隔離。同樣地,與機密數據接觸的數據若之后保持不變且未從中獲得機密信息,則可解除涉密狀態;反之,若發生變化且無法證明與機密數據無關,則必須強制加密。
新生繼承性
另一個重要特征是新生繼承性,即涉密對象創建的新文件也會被加密。這類似于生物遺傳特性,確保即使數據被移動至其他位置,仍保持加密狀態。
在防泄密解決方案中的作用
主動加密對于防泄密解決方案具有重要意義。它可以有效防止內部人員的主動或被動泄密,從而保護機密數據的安全。主動加密技術使得機密數據無論何時何地都能保持密文形態,從而有效地防止外部人員未經授權的訪問。
技術實現
主動加密技術可以通過監控機密數據的流向來實現。現有的技術實現可分為三種類型:
1. 基于應用程序插件的主動加密
這種方法是在每個應用程序中編寫插件程序,以便在應用程序啟動時自動加載插件,進而監視和處理數據輸出。然而,由于插件技術的支持范圍有限,且易受應用程序版本影響,因此這種技術正逐漸被淘汰。
2. 基于API攔截的主動加密
此技術通過攔截應用程序的標準API調用來實現,雖然比第一種技術更具通用性,但由于并非所有應用程序均使用標準API,因此也可能存在漏洞。此外,API攔截可能會導致系統性能下降和其他兼容性問題。
3. 基于文件系統驅動技術的主動加密
這是一種理論上最為完善的技術,因為它可以在操作系統核心層對所有應用程序的數據進行控制,且不受應用程序差異的影響。盡管驅動程序的開發難度較高,但其效率、性能和安全性遠高于應用層的API攔截。
參考資料 >
主動加密技術.知乎專欄.2024-11-02
基于主動加密技術的防泄密機制研究.知網空間.2024-11-02