今年6月，美國青年愛德華·斯諾登因揭開“棱鏡”計劃的秘密，引發(fā)全球關(guān)注。斯諾登不僅掀起情報界的漩渦，同時引發(fā)了人們的好奇——在戒備森嚴(yán)的美國情報機構(gòu)，他是如何獲取信息的?如何公之于眾?誰又是“棱鏡”計劃的幫兇?美國官員披露，愛德華·斯諾登使用拇指存儲器(一種體積小、傳輸速度快的閃存盤)拷貝了美國國家安全局的機密數(shù)據(jù)，并將其公之于眾。

　　早在2008年一次電腦中毒事件，類似拇指存儲器等各種移動存儲設(shè)備都在美國網(wǎng)絡(luò)情報機構(gòu)內(nèi)被嚴(yán)令禁止，包括五角大樓和美國國家安全局。2010年，在“維基解密”網(wǎng)站上泄露數(shù)萬份美國國務(wù)院秘聞的布拉德利·曼寧，也曾經(jīng)用CD和U盤傳送過機密信息。盡管三令五申，情報機構(gòu)因移動存儲設(shè)備泄密事件依然屢禁不止。通過上述實例，我們能深切感受到美國軍方對U盤泄密深惡痛絕卻又束手無策的無奈。

　　反觀，企業(yè)大量的商機和客戶信息，更少不了使用U盤、移動硬盤等來存儲使用。員工離職、第三方人員竊密還是U盤丟失引發(fā)的泄密事件也普遍存在。無論是有意還是無意的泄密行為都給企業(yè)造成經(jīng)濟乃至名譽損失。

　　誠然，全面有效禁用U盤雖能解一時之急，但勢必給信息使用、存儲等方面帶來極大不便。而強行禁用U盤未必能起到杜絕泄密的效果，正如中國古代大禹治水的典故，治標(biāo)不治本。既然U盤已經(jīng)成為人們生活必需品，那我們應(yīng)該考慮如何利用防泄密技術(shù)防止U盤泄密，而不是強行禁用。

　　明朝萬達(dá)以加密技術(shù)為基礎(chǔ)的安全U盤管理方案，基于自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理平臺，對U盤進(jìn)行完整生命周期(注冊、授權(quán)、使用、掛失與取消掛失、注銷)的管理與控制。

　　該方案支持全盤加密，U盤只能在指定范圍內(nèi)的計算機終端上使用，提高了存儲數(shù)據(jù)本身的安全性，有效規(guī)避了非注冊用戶竊用或丟失帶來的泄密風(fēng)險。

　　提供靈活的權(quán)限策略。其可選策略包括正常讀寫、只讀(明文)、只讀(明文+密文)、加密讀寫和禁用等權(quán)限，并且可以使用缺省模式管理未注冊U盤，實現(xiàn)對已注冊設(shè)備、未注冊設(shè)備的統(tǒng)一管理。還可根據(jù)客戶需求定制“未注冊設(shè)備內(nèi)部禁止使用，注冊設(shè)備外部禁止使用”，防止信息交叉使用帶來的泄密。

　　該方案還提供完善的事后審計功能。支持對U盤的文件操作記錄，日志項包括：操作類型(創(chuàng)建、修改、刪除和重命名等)、時間、用戶名、文件名、文件內(nèi)容等詳細(xì)日志信息;同時，支持對U盤的使用和管理行為(如設(shè)備插拔等)進(jìn)行記錄，管理者通過記錄可以確定U盤的使用情況。既保證了數(shù)據(jù)的安全性，又不改變用戶的操作習(xí)慣。

　　明朝萬達(dá)通過上述技術(shù)手段從根本上杜絕了因U盤外帶、交叉混用和丟失等造成的一切信息泄密機會，確保各場景下U盤的安全使用。