在企业环境中,每个用户都会获得一个密钥对,用于加密/签名。由于他们拥有私钥,这意味着他们可以解密为他们加密的任何文件,即使在离开组织并且他们的证书被吊销后也是如此。
我想是否有任何方法可以阻止他们使用私人文件访问组织的文件(所有员工退休前都已加密)?
答案1
您可以为员工提供 USB 令牌/智能卡。
您将密钥存储在卡上,它永远不会离开令牌。当某人离开组织时,您可以取回令牌作为公司财产。
答案2
一旦一个人可以阅读一份文件,他或她就可以复制它。解决这个问题是不可能的(正如 MPAA 和 RIAA 通过吹嘘所表明的那样)巨大的问题中的现金量)。
为了控制信息并限制人们对信息的处理,你需要有一个封闭的系统:
- 无法访问互联网(网络被气隙隔离)
- 无法将数据复制到 USB 驱动器或 CD、DVD 和软盘(所有站点都应使用禁用 USB 的 PS/2 外围设备)
- 仅限内部邮件
- 在要求用户输入密码/令牌之前,对机器进行网络级别的身份验证
- 没有无线接入
所有这些都使复制数据变得像仅存储在纸上一样困难(您仍然可以用手机拍摄屏幕)
答案3
不。如果这是你的愿望,提出你使用的概念的人应该被解雇。例如:它根本做不到这一点,你需要 DRM 来实现这一点,就像 MS 可以与 Office 集成一样(公司内部的 DRM 服务器控制对文档的访问)。