随着信息设备技术应用越来越广泛，因信息储存设备丢失或被窃导致的泄密事件时有发生。

　　2022年，某国际性金融服务公司在替换公司硬盘和服务器期间，不当处置了数千台设备，其中一些在没有确定所含客户数据已被删除的情况下就在网上拍卖，大约1500万客户的详细信息暴露于风险中，因此支付罚款3500万美元。

　　近年，某全球知名跨国公司一台存储有众多员工未加密数据的办公笔记本失窃，导致上万名员工的姓名、月薪和银行账号等重要个人信息泄露。公司在道歉信中承认这是重大的安全问题。

　　数据，是数字经济时代企业的“生命线”。客户隐私、财务机密、技术专利等稍有不慎，便可能遭遇数据泄露，造成巨大经济损失，更威胁企业的信誉根基。而数据安全防护的第一道防线，就是磁盘加密。

　　麒麟软件推出基于TPM可信芯片与LUKS磁盘加密技术相结合的企业级磁盘加密方案，融合麒麟天御安全域管平台V4(简称“天御域管”)，打造高安全性、高易用性的企业数据安全防护体系。

　　一块普通磁盘丢失或被盗，可能导致整个企业陷入危机。而企业对此仍为犹豫的通常出于以下四点原因：

　　从“芯”守护，全程无忧

　　麒麟软件企业级磁盘加密方案，采用高强度的密钥保护机制，首先利用LUKS技术对磁盘设备实施全盘加密，再通过专属保护密钥进一步保护主密钥。只有成功获取并解锁保护密钥，用户才能访问磁盘中的敏感数据，即使设备意外遗失或被盗，敏感数据依然安全无忧。

　　本方案支持TPM芯片自动解密(默认方式)和口令手动解密2种解密方式。

　　TPM芯片自动解密方案

　　通过TPM芯片对计算机软硬件环境的可信度量与校验，将保护密钥与系统状态牢牢绑定，有效防止密钥被篡改破解，自动高效解密。

　　口令手动解密应急方案

　　TPM异常或环境被篡改时，手动输入口令快速恢复数据访问能力，全面保障紧急情况下的数据可用性。

　　高强度TPM芯片与LUKS加密技术、自动化密钥管理、多场景应对，此方案以“安全可靠、便捷易用、灵活管控、全流程保障”的优势，为企业全方位保护数据资产。

　　全场景级数据安全方案

　　场景一：未加密磁盘快速安全启用

　　• 系统安装阶段即可开启全盘加密。

　　• 热插拔未加密磁盘自动识别并锁定，加密初始化后方可正常使用。

　　场景二：已加密磁盘更换终端

　　• 临时使用：未绑定新终端TPM芯片，仅赋予只读权限，防止新终端敏感数据被非法外拷或外泄。

　　• 正式交接：更新密钥绑定新终端TPM芯片，磁盘恢复读写权限，实现磁盘安全、灵活流转。

　　场景三：保留用户数据系统重装

　　• 正常重装：系统重装界面勾选“保留用户数据”，自动解密与重装，数据自动恢复加密保护。

　　• 异常重装：异常情况下自动解密失败，需要手动解密，重装后自动更新密钥。

　　• 非法重装：立即锁定数据，坚守数据安全底线。

　　场景四：运维硬件更换安全保障

　　• 计划更换：提前启用“挂起保护”模式，更换后可自动或手动切换“恢复保护”模式，安全又省心。

　　• 紧急更换：手动解密并更新密钥，确保紧急情况下数据安全不中断。

　　• 非法更换：自动锁定磁盘，全面防止敏感信息泄露。

　　场景五：口令安全存储与轮换无忧

　　• 自动生成与分发：终端加域后，天御域管自动生成新的口令并主动下发更新，保障口令安全、即时更新。

　　• 历史口令可追溯：完整记录并妥善存储历史口令，确保每次口令更新清晰可查、可追溯。

　　• 周期性更新策略：支持配置灵活的口令轮换策略，定期自动更新口令，有效杜绝长期使用同一口令带来的安全隐患。

　　在数字化转型加速的今天，选择经过验证的安全架构，方能为企业发展构筑真正坚固的数字护城河。麒麟软件以"芯"为本的安全实践，无疑为行业提供了可复制的标杆范本。