今年6月，美國青年愛德華·斯諾登因揭開“棱鏡”計劃的秘密，引發全球關注。斯諾登不僅掀起情報界的漩渦，同時引發了人們的好奇——在戒備森嚴的美國情報機構，他是如何獲取信息的?如何公之于眾?誰又是“棱鏡”計劃的幫兇?美國官員披露，愛德華·斯諾登使用拇指存儲器(一種體積小、傳輸速度快的閃存盤)拷貝了美國國家安全局的機密數據，并將其公之于眾。

　　早在2008年一次電腦中毒事件，類似拇指存儲器等各種移動存儲設備都在美國網絡情報機構內被嚴令禁止，包括五角大樓和美國國家安全局。2010年，在“維基解密”網站上泄露數萬份美國國務院秘聞的布拉德利·曼寧，也曾經用CD和U盤傳送過機密信息。盡管三令五申，情報機構因移動存儲設備泄密事件依然屢禁不止。通過上述實例，我們能深切感受到美國軍方對U盤泄密深惡痛絕卻又束手無策的無奈。

　　反觀，企業大量的商機和客戶信息，更少不了使用U盤、移動硬盤等來存儲使用。員工離職、第三方人員竊密還是U盤丟失引發的泄密事件也普遍存在。無論是有意還是無意的泄密行為都給企業造成經濟乃至名譽損失。

　　誠然，全面有效禁用U盤雖能解一時之急，但勢必給信息使用、存儲等方面帶來極大不便。而強行禁用U盤未必能起到杜絕泄密的效果，正如中國古代大禹治水的典故，治標不治本。既然U盤已經成為人們生活必需品，那我們應該考慮如何利用防泄密技術防止U盤泄密，而不是強行禁用。

　　明朝萬達以加密技術為基礎的安全U盤管理方案，基于自主研發的Chinasec(安元)數據安全管理平臺，對U盤進行完整生命周期(注冊、授權、使用、掛失與取消掛失、注銷)的管理與控制。

　　該方案支持全盤加密，U盤只能在指定范圍內的計算機終端上使用，提高了存儲數據本身的安全性，有效規避了非注冊用戶竊用或丟失帶來的泄密風險。

　　提供靈活的權限策略。其可選策略包括正常讀寫、只讀(明文)、只讀(明文+密文)、加密讀寫和禁用等權限，并且可以使用缺省模式管理未注冊U盤，實現對已注冊設備、未注冊設備的統一管理。還可根據客戶需求定制“未注冊設備內部禁止使用，注冊設備外部禁止使用”，防止信息交叉使用帶來的泄密。

　　該方案還提供完善的事后審計功能。支持對U盤的文件操作記錄，日志項包括：操作類型(創建、修改、刪除和重命名等)、時間、用戶名、文件名、文件內容等詳細日志信息;同時，支持對U盤的使用和管理行為(如設備插拔等)進行記錄，管理者通過記錄可以確定U盤的使用情況。既保證了數據的安全性，又不改變用戶的操作習慣。

　　明朝萬達通過上述技術手段從根本上杜絕了因U盤外帶、交叉混用和丟失等造成的一切信息泄密機會，確保各場景下U盤的安全使用。