长沙艾数软件有限公司

基于强认证的安全备份方案一强认证下一代安全新标准仅仅使用密码进行认证已经远远不够了! 密码自 1963 年启用以来, 凭借其三大优势得到了广泛的应用 : 免费使用简单易用以及足够的安全程度 40 年后, 密码到处都是, 它成了最普遍的安全方案然而, 在技术经过大幅发展之后, 密码最初的三大优势, 如今已经看不到了 : 密码难以管理 - 研究表明, 现在平均每个用户约有 15 个通过密码进行保护的帐户一个密码可能很容易记忆, 但是处理很多密码则是一件耗时而又有安全风险的事情另外, 对于那些不常用的应用程序, 密码很容易被忘记, 从而造成时间的浪费密码成本高昂 - 每一个遗忘的或遗失的密码都会造成可观的成本据 Burton Group 最近的报告估计, 每一次 IT 求助的成本约在 200 元到 500 元之间, 而企事业单位 IT 求助 35% 到 50% 与密码相关如果考虑到因此而大大降低的员工工作效率, 成本则会更高密码不是安全的 - 面对如此多的密码, 许多用户为了图方便而忽视了安全性他们往往选择很容易被猜中的密码, 而且在多个账户上使用同一个密码, 甚至把密码放在容易被复制或盗取的地方所有这些不良习惯, 都可能造成密码的失窃强认证正是安全界为解决密码认证存在的种种不足而推出的下一代安全新标准它通过集成包括一次性认证代码数字证书 PIN 码智能卡 USB 令牌以及生物识别器等一系列认证方式,, 把这些不同的因素组合在一起, 用于满足一系列的安全认证要求, 并且有效克服密码安全性低不易使用效率低下等缺点, 为企事业单位为用户访问内部和网络数据提供安全可靠的方法二备份面临的安全困境数据备份的本质是为了保证数据的安全可用, 当数据发生丢失或其他灾难时能快速的恢复数据, 以保证数据的安全性但是, 由计算机安全协会 (Computer Security Institute) 进行的一次调查显示, 有近 60% 的企事业单位内部滥用网络访问, 而且有近 40% 在未经授权下访问信息因此, 在企事业单位实施集中备份时, 对于一些储存着敏感数据的计算机, 会面临如下安全困境 : 上海爱数软件有限公司 www.eisoo.com FAX: (86) 021-64015923 1

1. 如何确保备份的数据是通过计算机使用者的正确授权? 2. 如何确保待备份的敏感数据在备份传输过程中不被泄密? 3. 如何确保已备份的敏感数据在存储介质中不被窃取? 4. 如何确保已备份的敏感数据在备份系统中不被恶意恢复? 5. 如何确保使用者的备份密钥管理更方便有效管理? 三爱数解决之道基于强认证的安全备份 1. 方案简介为有效解决数据安全备份过程中面临的困境, 爱数备份软件网络版内置多种强身份认证技术, 提供高安全的集中备份数据的企业级解决方案在该方案中, 爱数备份软件网络版提供的安全型客户端, 通过与 USB-Key 身份认证数字证书认证生物特征认证等强认证技术结合, 采用透明的 AES256 位加密算法等多种技术及功能措施, 保证在获取传输存储介质和恢复等各个环节的安全性, 消除企事业单位在实施数据集中备份时的各种安全隐患 2. 方案应用此方案针对企事业单位的安全备份需求而设计, 备份范围涵盖文件数据库邮件等关键数据, 也可应用于操作系统的授权恢复, 有效的防范备份数据被非法访问和未经授权的恢复, 从而减少甚至杜绝敏感数据在备份环节被泄密 : 可应用于政府机关事业单位 PC 机的主动安全备份可应用于研究院设计院等研究机构中机密研究资料的安全备份可应用于企业财务部门研发部门重要资料的安全备份 3. 方案特性强身份认证爱数通过与国际强身份认证 Aladdin 等安全认证厂商合作, 实现基于 USB 令牌数字证书指纹等身份认证方式与结合安全型客户端结合, 只有通过认证后方, 可访问和恢复客户端计算机的数据及已备份数据上海爱数软件有限公司 www.eisoo.com FAX: (86) 021-64015923 2

任务透明加密自动结合 USB 令牌先进的密钥管理技术, 对备份任务进行自动透明的 AES256 位加密同时, 必须插入正确的 USB 令牌, 方可正确解密并恢复已备份数据安全通信自主知识产权的数据传输协议 EDTP 进行数据通信, 并在传输过程采用 AES256 一次握手加密算法, 增强数据传输的安全性, 有效防止信息在网络传输过程中被窃取的风险, 又降低了加密对整体性能的影响安全存储客户端经过 USB 令牌认证后, 其备份的数据使用 USB 令牌中保管的密钥加密整个备份集, 并存储在介质服务器端在打开备份集进行恢复时, 只有通过对应 USB 令牌认证后方可解密数据, 即使存储备份数据的介质丢失, 也无须担心泄密 4. 方案价值高安全采用先进的强认证技术, 管理的强密码或 PIN 通常安全存储在介质上, 有效克服仅仅密码验证而产生的诸多不安全因素, 进一步提升了密钥管理的安全性易于部署认证方式和 USB 令牌管理采用用户绑定管理, 可轻松登记和维护分发的 USB 令牌或数字证书等, 从而避免企事业单位在应用安全备份方案时,USB 令牌或数字证书出现混乱的局面易于管理用户认证方式授权,USB 令牌或证书创建分发维护等都基于爱数 Web 方式的管理控制台, 不需要安装专有系统即可完成强认证备份方案的管理和维护易于使用 USB 令牌以及数字证书使用简单, 几乎不需要做额外操作即可完成身份认证而且 USB 令牌完全可移动, 携带方便, 随处可用 5. 可适用产品爱数备份安全柜爱数备份软件网络版爱数备份软件存储柜 for Enterprise 四方案部署 1. 基于 USB 令牌身份认证的集中备份方案 1.1 方案概述此方案可利用爱数备份软件网络版或爱数备份软件存储柜 for Enterprise 部署完成客户端部署为安全型客户端, 并为每个客户端绑定的用户 USB 令牌即可此时客户端使用者即可使用授权的 USB 令牌访问登录管理界面, 创建备份计划或恢复备份数据上海爱数软件有限公司 www.eisoo.com FAX: (86) 021-64015923 3

1.2 方案优势安全性高 USB 令牌无缝集成公共密钥基础架构 PKI 进行证书管理和认证, 其安全级别远远高于传统密码认证 ;USB 令牌随身携带, 即使计算机失窃, 也因无法获得正确的 USB 令牌而获取计算机上的数据易于携带采用 USB 令牌在身份认证时, 只需要将令牌插入计算机的 USB 端口即可完成认证, 并且 USB 令牌可随身携带, 可满足移动办公的需要扩展性强基于强大的爱数备份软件网络版, 可满足不同规模企事业单位的主动安全备份, 内置在管理控制台端的令牌管理, 可方便进行创建分发审计和授权等 1.3 技术规格支持 Microsoft SQL Server,Microsoft Exchange Server,Oracle,Lotus Domino,Sybase 支持 Windows 2000,XP( 含 64 位 ),2003( 含 64 位 ),Vista( 含 64 位 ) 支持 RedHat,SuSE, 红旗,Fedora 等 Linux 操作系统支持 USB 令牌, 数字证书, 指纹等强身份认证 2. 基于爱数备份安全柜的部门备份方案 2.1 方案概述爱数备份安全柜是一款专为敏感数据提供安全备份方案的软硬件一体化产品, 可为企事业单位财务科研等关键部门的数据提供安全可靠简单易用的整体保护, 是用于满足更高备份数据安全的产品此方案可应用于企事业单位关键部门, 如财务部门或研发机构数据的备份和恢复 2.2 方案优势针对性强专为企事业单位关键部门的安全备份而设计, 其易用性性价比更出色安全采用 Aladdin USB-Key 进行身份验证和访问授权, 让备份数据不再有泄密之虞可靠采用 RAID1 存储技术, 并内置经多年千锤百炼的 AnyLink 引擎, 保证备份和存储的可靠性简单易用一体化设备, 接入网络后只需要花费数分钟, 就可开始安全备份之旅 2.3 技术规格支持 Microsoft Windows 2000 XP( 含 64 位 ) 2003( 含 64 位 ) Vista( 含 64 位 ) 上海爱数软件有限公司 www.eisoo.com FAX: (86) 021-64015923 4

操作系统支持 Microsoft SQL Server 2000 2005 数据库硬盘存储采用 RAID1 磁盘冗余阵列技术客户端程序最低硬件需求为 CPU PIII 以上, 内存 256MB 以上, 硬盘可用空间 200MB 2.4 如何部署爱数备份安全柜是一款简单易用安全可靠的软硬件一体化备份产品整个产品在部署使用上非常简单易用, 五步即完成产品的部署安装并投入使用 : 将爱数备份安全柜接入部门的网络接上电源, 启动安全柜由管理员使用安全柜管理工具初始化安全柜安装安全柜的客户端到需要备份的计算机上为每一台客户端创建绑定用户, 设置备份策略上海爱数软件有限公司 www.eisoo.com FAX: (86) 021-64015923 5