目前，客户数据和知识产权的保护是企业主要的安全关注点之一。客户数据的丢失会消弱企业的品牌，并严重影响客户信心和忠诚度。

然而，现有的网络文件夹加密方案并不能充分解决数据丢失问题。因为每当权限发生变更时，文件夹需要更新或内容需要重新加密，所以他们不易于管理。其中一些由于把解密钥匙存储在受保护的文件夹里，因此他们更容易受到恶意的暴力攻击，从而降低安全性。同时，他们还缺少详细的审计信息，难以满足审计合规性要求。总体上，所有这些方案对管理员来说都是一个很大的负担。

Entrust Group Share 通过使用受专利保护的Group Key 技术来解决这些问题。首先，Group Share的“零接触”文件夹管理允许管理员在无须重新对文件夹内容加密的前提下更改文件夹权限。此外，所有文件夹设置和解密钥匙都存储在集中管理的服务器里，通过限制解密钥匙寿命，和提供详细的审计功能来降低数据丢失的风险。本方案记录所有的权限更改，以及所有试图访问受保护信息的记录。Group Share 能够提供文件夹被访问的报告，包括谁在什么时间和在哪里访问了文件夹。这些信息所产生的报告在合规性审计中是非常具有价值的。

Entrust Group Share 所提供给企业的有效和易于管理的安全方案，允许工作组能够相互合作和跨企业网络安全地共享敏感数据。这一附加的安全性有助于企业满足各种不同的隐私标准，如PCI DSS, SOX和HIPAA等。

 
2 GroupShare的典型特点

 文件加密存储，没有解密钥匙任何人不能打开，确保其安全；
 没有文件类型的限制；
 文件加密传输；
 文件的解密权限可完全由业务人员掌控，若无业务人员的授权，IT管理人员也无法解密文件；
 加密文件被拷贝、移动到任何地方仍然是加密的；
 必须具有合法的、有效的、安全的数字ID的人员才有可能获得解密文件阅读的权限；
 数字ID可用智能卡存储，以保证数字ID的安全；
 具有详细的操作审计记录，以备事后追查；
 IT管理工作简单，具有“零接触管理”的特点，即系统的IT管理人员可不接触被管理的文件进行管理；
 能充分利用现有的信息安全基础设施，能与CA、Active Directory、域管理等无缝集成；
 基于Web和加密文件夹的两级授权；
 终端用户操作简单，会Word、Windows文件夹等操作的人员都会使用。