事前主动防御

前主动防御--文档动态加解密

笔记本电脑或者移动硬盘等移动存储介质一旦丢失，其里面的数据将会被公开、被窃取，根据CDG对数据信息加密机制， 即使失窃或遗失，第三者也无法看到已经被加密的数据，不会造成信息泄密。

• 客户端个人电脑中的文件密码化以防止泄漏；
• 移动存储介质拷贝的文件以加密形式存在防止遗失时泄密；
• 文件传输时，均以密文形式传输，防止第三方截获泄密。

[启动客户端PC，使用CDGClient加密文档]

• 对公司内部的PC机以及笔记本PC中的重要文件进行加密；
• 如果发生硬盘或者笔记本PC丢失，由于文件是被加密存放的，获取者无法得到有用信息；
• 要查看加密的数据，需要进行服务器身份认证和权限认证。

[移动存储介质内的文件加密]

• 在企业内部文件仍然是加密存放的；
• 当需要用通过移动介质与外部交流时，可以设置权限绑定；
• 文件作者A对用户B加以授权，B将拥有相应打开文件或使用文件的部分权限；
• 用户B解密文件时，需要进行相应的身份认证和权限认证；
• 没有得到授权的人员，比如公司外部人员是无法打开和使用文件的。