SealKey防泄密系統

SealKey防泄密系統是山東維固信息科技股份有限公司 的核心技術產品，基於先進的“防主動泄密”數據安全理論，採用軟硬體協同開發設計理念，獨創了多項國際先進的數據安全防護技術，有效解決了信息安全領域突出的內部人員竊密、惡意攔截、非法侵入等技術難題，可廣泛套用於政府、軍隊、軍工、公安、銀行、民企、個人等不同安全等級需求的市場領域。
SealKey防泄密系統，廣泛套用於政府、軍隊、企業的核心機構，為信息系統提供數據保密和操作保護，解決信息安全領域突出的數據竊密、惡意攔截、非法侵入等問題。SealKey防泄密系統使用兩大核心技術--“實時加解密技術”、“密文屬性接觸傳播技術”，降低“惡意主動泄密”事件的發生機率，從技術上封堵內部合法用戶“主動泄密”的漏洞。基於該技術特性的SealKey防泄密系統訂製產品已在政府、軍隊的某些核心機構的大型信息化系統中投入使用。
Sealkey防泄密系統提供一種具有“全透明”“傻瓜式”“平台化”特性的信息安全防泄密整體解決方案：
全透明：產品在實現加解密及其他功能的前提下，所有操作只實現該操作下的結果，無附帶操作，完全是可見的透明操作。
傻瓜式：操作簡單使用方便，不需要操作人員具有技術基礎。
平台化：運用一系列的軟體工具組合成一個整體的解決方案，把它們放到一個環境中組成一個服務平台；通過這個服務平台，解決要實現的問題。
維固力求使數據安全產品由“專家級”走向“大眾化”和“實用化”，全方位、多角度的服務於政府和高新技術等企業，為我國各個領域的信息化建設貢獻一份力量。

SealKey防泄密系統提供完全可靠的三重認證機制，必須在同時擁有硬體U-Key（合法的U-Key），正確口令(PIN)以及集控伺服器授權情況下方可使用加密的機密數據。用戶口令保存在硬體U-Key內，加密證書存放在集控伺服器上，不在客戶計算機硬碟上存儲，杜絕加密檔案被破譯的可能性。

SealKey防泄密系統核心控制組件運行於作業系統底層，與企業套用環境的各種套用軟體不直接接觸，因此與企業已經部署或將要部署的一切套用無關，可以適應企業任何套用環境的保密需要。SealKey系統支持對所有Windows檔案加解密，適合的所有文檔數據類型：無須指定檔案後綴名，不管是各類CAD、辦公軟體、資料庫還是流媒體，凡是能在Windows上存在的文檔數據都可以保護。SealKey系統無需針對特定的套用軟體做出特殊的定製方案，方便客戶的實施以及今後的擴充。

SealKey防泄密系統對涉密數據的保護在後台自動進行，涉密用戶在操作時完全可以忽略SealKey防泄密系統的存在。用戶在操作涉密數據時與沒有部署SealKey防泄密系統時完全一樣。

涉密數據具有新生繼承性和接觸傳播性。複製涉密數據的全部或部分都會導致整個結果數據變成涉密數據。
1．在SealKey防泄密系統中凡是由現有機密數據新生、更改、合併…任何更改操作之後的數據將自動加密為機密數據。
2．凡是新生、修改非涉密數據的同時借鑑了已有的涉密數據，其原有的非涉密數據也將自動轉變為涉密屬性，SealKey防泄密系統將自動將其加密。
3．SealKey防泄密系統保障企業的機密不是簡單的基於檔案後綴名，只要是涉密數據引發的其它數據的任何修改都將自動加密：包括各類應用程式的操縱涉密數據備份檔案、模板等等。

SealKey防泄密系統業內獨家支持企業區域網路涉密信息共享，對區域網路檔案系統的支持不需要額外的操作。涉密數據在網路上總是以密文傳輸。跟本地涉密數據一樣：只有擁有企業通行證的用戶才能打開涉密數據。沒有企業通信證即使拿到區域網路內的涉密數據，打開也是一堆毫無意義的亂碼。

採用比黑名單方式更嚴格的白名單機制對涉密用戶進行身份審查。在某個用戶不慎丟失電子身份U-Key時，管理員只需在白名單中將這個U-Key刪除，伺服器不會為白名單之外的任何U-Key發放企業通行證。

SealKey防泄密系統為用戶提供的是牢不可破的安全保密系統。採用了256位密鑰長度的AES標準加密算法，世界上至今為止尚沒有任何人能破解這種算法。SealKey防泄密系統對於機密數據是採取AES標準對其二進制數據全程編碼的方式，而不是簡單的更改檔案頭信息的形式。機密數據脫離旗艦版環境，任何人無法破解（包括SealKey防泄密系統的生產廠商維固科技）。

加密證書(密鑰)只存放於集控伺服器端，且每個企業的加密證書(密鑰)都是在創建組的時候動態隨機產生的，具有全球唯一性，不同公司的U-Key以及加密檔案是不能通用的。