信息安全实战大解析 数据系统与数据加密的融合

进行加解密运算，大大缓解了服务器可能存在的压力。

TeamCenter服务器端策略配置方案和防泄密测试;

系统防水墙安装位置原来库文件

加密策略设置操作端新文件加密策略操作位置防泄密执行效果(√可用，且加密)

TeamCenterTeamCenter服务器端库文件不加密全部加密策略服务器本地√

客户端远程√

山丽防水墙数据加密系统和TeamCenter融合的具体功能

山丽防水墙加密系统对TeamCenter系统具有良好的兼容性，具体实现功能如下：

1、 能控制系统中所有的上传和下载的点，不会影响文件上传和下载的速度。

解决方法：山丽防水墙控制台有可信程序模块，通过设置即可实现控制系统中所有的上传和下载的点。同时和上传下载速度无关。

技术原理：山丽防水墙系统，在软件架构上采用面向服务的设计方法(Service-Oriented Architecture，SOA)，可以实现和各种系统的自由融合，而无需进行任何的二次开发。

山丽防水墙首先是目前唯一一款和文件格式无关的加密软件;并且，因其软件结构的原因，软件和应用系统无关，因此，对“所有”的点就没有技术开发的必要性即可实现。同时，TC所有的上传和下载并不经过山丽防水墙的过滤，自然在原理上就没有影响上传下载速度的可能性。

2、 对于Teamcenter的系统服务器不进行加密，但是服务器可以控制对系统内已加密的文件进行控制。

解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端加密方式即可。

技术原理：利用防水墙客户端的多种加密方式，采用空加密或者目录加密等方式，即可实现对于TeamCenter的系统服务器不进行加密，同时，TC服务器仍然可以按照对文件的处理控制自己的文件。

3、 目前大部分的技术资料已经在PLM系统中进行流程审批和签字，防信息泄密系统不能影响流程的运行，特别不能影响系统对资料的自动签名。

解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端加密方式即可。

技术原理：山丽防水墙并不会影响任何应用系统自己的功能，包括系统对自己的资料的处理。因为山丽防水墙仅仅是和数据的存储有关，和任何对数据的处理无关。

4、 所有的技术资料在PLM系统中进行密文管理，系统的权限和防信息泄密系统的权限不能冲突，如有冲突，应该服从PLM系统中的权限管理。

解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端权限属性即可。

技术原理：权限是否冲突，完全是取决于管理人员的设置的。这个和山丽防水墙的产品本身无关，而是使用者如何使用。

5、 PLM系统中文件进行全密文管理，对数据库不进行加密，所有的物理文件进行加密管理。

解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端加密方式即可。

技术原理：利用防水墙客户端的多种加密方式，采用空加密或者目录加密或者程序加密等方式，即可实现对于Teamcenter的系统服务器数据库不进行加密，同时，其他文件仍然可以被加密。

6、 对PLM系统中物理文件的备份，可以实现密文备份，同时再备份一份明文的文件，备份的明文文件不能改变原文件的原有属性。

解决方法：在TC服务端安装防水墙客户端，设置TC服务器端上防水墙客户端加密方式，在用户自己提供备份程序的情况下，实现密文文件和明文文件的备份;如果用户自己没有备份程序，采用山丽防水墙提供的脚本可以完成明文和密文的同时备份。

技术原理：备份需要获取到原文件，山丽防水墙可以根据需要提供给明文或者密文：按需决定备份的是明文还是密文。

7、 山丽防水墙和Winchill-PDM系统融合方案

需求:

a.安装防水墙机器可以访问Windchill系统，，没有安装防水墙机器不能访问Windchill系统。如下图

b.防水墙机器上传到Windchill图纸自动解密，下载下来图纸自动加密

 

策略设置:

防水墙设置策略：(略)

1、192.168.12.103安装防水墙机器可以正常访问且登陆到Windchill系统，上传密文到Windchill为明文，Windchill下载明文到192.168.12.103后为密文。2、未安装防水墙机器不能访问Windchill系统，满足客户需求。

综合来讲，PDM/PLM和数据防泄密系统的融合方案也是包含了如下三种方案，用户可以根据自己的实际情况决定采用具体的方案：