将爱数AnyShare的Windows客户端进程名(tray.exe和ShareWebWindows.exe)加入到 DLP 加密系统的透明加解密策略(Hook名单)中,可以实现:从AnyShare客户端上传到服务端的文件自动解密,从AnyShare客户端下载到本地的文件自动加密。也就是:存储在AnyShare服务端的文件都为明文,存放在终端桌面的文件都为密文(包括AnyShare本地缓存目录)。 优点1:爱数和加密厂商都不用做集成开发,实施简单易于部署,只需要加密系统在现场配置策略即可,后期双方也不用做过多的版本维护。 优点2:可以通过灵活的配置满足不同客户的要求,目前遇到的有两类使用场景:
l 一类是需要在终端桌面加密,而对于AnyShare要保留完整的云盘功能(文件内容处理相关功能),这种就可以在加密系统那端添加策略的方式满足。
l 另一类对安全要求更严格,不仅在终端桌面要加密,文件上传到AnyShare服务器也要加密(客户宁愿牺牲一部分云盘功能),这种就不需要在加密系统那端添加策略,各自部署即可。