绿盟君的咖啡时间｜揭秘电子文档背后的隐形守护者

| 以下为对话摘要 |

先说下为何有CDG产品吧，随着企业信息化建设的深入和数字化转型的加速，电子文档的数量和种类不断增加，如何保障这些文档的安全性和完整性成为了企业亟待解决的问题。CDG产品正是针对这一需求而设计的，经过多年的发展，CDG在电子文档安全管理领域占据了重要的位置。

在绿盟科技对亿赛通业务进行深度整合后，CDG产品得到了更多的资源支持和技术投入。绿盟科技作为国内领先的信息安全企业，其在网络安全和数据安全领域的技术积累和创新能力，将为CDG产品的发展提供更加有力的保障。我们相信，深度整合后的CDG产品将为客户带来更加全面、高效和智能的文档安全管理体验。

CDG产品是国内最早基于文件过滤驱动技术的文档加解密产品，之所以能够变成拳头产品，主要得益于强大的技术研发实力、不断的产品创新、严格的质量控制、广泛的应用场景以及专业的售后服务等方面的努力和策略。

在价值、功能方面，CDG产品包括文档安全管理和终端安全管理两大管理子系统。文档安全管理聚焦终端核心数据资产加密保护，防范明文泄密风险；它包含透明加密、智能加密、安全网关等10大功能，终端管理则聚焦计算机终端软硬件环境、用户行为管理、以及内网系统运维安全管理，终端安全管理包含资产管理、端口管理、软件分发等5个核心功能。

相较于竞品，CDG产品有5个明显的优势：

一是高效稳定的内核驱动层加解密技术，文档加密过程不产生临时文件，不增加I/O负担，性能损耗低，兼容性好，支持超大型数据应用，服务上万家客户。

二是独具文档分类分级管理能力，系统支持文件分类安全隔离以及通过数据标密的分级精细化管理。

三是系统具备集团管控模式，满足超大规模应用部署，支持策略集团统一管理、密钥统一管理、支持策略模板批量快捷分发策略，支持锁定分部策略。

四是系统提供标准中间件API服务能力，支持文件加解密、文件外发、权限文件及工作流集成。

五是系统全面兼容国产化软硬件环境，支持服务器和终端桌面环境的国产化部署，实现一套服务端管理平台，兼容Windows、Mac、Linux、国产化、IMT、Usec多个业务终端，以及中间件和网关服务。

CDG广泛应用于芯片半导体、科技研发、能源电力、互联网、建筑设计、机械制造、汽车新能源、生物医药、以及部分金融、运营商、能源类行业客户。可应用在以下一些场景：

1、企业或组织的包含核心数据文件明文存储，如企业的设计图纸、源代码、技术参数、销售信息等重要商秘数据；

2、企业或组织内部流通共享环节需要传输包含敏感信息的情况；

3、企业或组织需要外发包含敏感数据的文件情况；

4、企业或组织存在将敏感文件带离工作环境办公的情况；

5、企业或组织使用云盘集中存储电子文件，且包含敏感数据的情况。

以某芯片半导体技术公司为例，该企业作为一体化存储器制造商，专业从事动态随机存取存储芯片(DRAM) 的设计、研发、生产和销售，目前已建成第一座12英寸晶圆厂并投产。因业务发展需要，各类包含大量重要信息的电子资料，如源代码、设计图纸、财务报表、技术文档等与公司知识产权相关的数据被高度共享，这些核心数据关系到公司的生存发展以及商业竞争力，一旦泄密，将会给公司造成不可估量的损失。

根据客户业务实际情况以及对文档安全管控的需求，部署了CDG电子文档安全管理系统，主要应用以下包括：多秘钥隔离、加解密中间件、策略模式切换、密钥打印控制系统等，成功部署后，保障了公司内部电子文档的使用安全，支持多种文档类型加密保护，防止用户通过剪切板拷贝、拖拽、另存为、截图等操作行为泄密；进行了文档权限管控，按照组织架构（部门、用户等）对文件进行授权管理，同时控制文档的使用权限及生命周期；通过对外发文档授权封装，保障数据在企业外部环境的使用安全。

近一两年AI、零信任、云安全等新技术、新场景的涌现，促使了CDG产品在未来技术发展和突破上有了更多的可能性，比如产品可以将AI技术融入其中，以提升产品的智能化水平。还可以借鉴零信任安全模型的理念，对用户的身份和访问行为进行更加严格的验证和管理，确保只有经过严格验证的用户才能访问敏感数据。

但在考虑新技术、新场景来增强产品的安全性能时，我们也会在融合过程中关注3方面的内容，比如技术兼容性，要确保新技术与现有技术的兼容，避免引入新的安全风险。其次是用户体验，在提升安全性能的同时，要关注用户体验，避免因为安全措施的加强而导致用户体验下降的情况。最后是成本效益的问题，希望不断升级的CDG产品能够给客户带来更加流畅的安全体验。