Download
1 / 39
400 likes | 566 Views
如何落實分層管理機制, 依文件屬性及人員權限來保護文件. 精品科技 陳育徽. 大綱. DRM 的時代. 什麼是 DRM. 影片: DVD region code… 音樂: Apple iPod / iTunes store, Windows Media Player… 游戲: XBOX, PlayStation… 電子書: Adobe Acrobat, Microsoft Reader 文件: Microsoft IRM, Trust View, X-DoRM. DRM 的原理 - 1. 讓數位資訊在 對的時間內讓對的人分享
E N D
如何落實分層管理機制,依文件屬性及人員權限來保護文件如何落實分層管理機制,依文件屬性及人員權限來保護文件 精品科技 陳育徽
什麼是 DRM • 影片:DVD region code… • 音樂:Apple iPod / iTunes store, Windows Media Player… • 游戲:XBOX, PlayStation… • 電子書:Adobe Acrobat, Microsoft Reader • 文件:Microsoft IRM, Trust View, X-DoRM
DRM 的原理 - 1 • 讓數位資訊在對的時間內讓對的人分享 • DRM (Digital Rights Management)數位版權管理機制」是一種控制電腦檔案使用權的技術,保障檔案使用時會發生的安全問題 • 使用硬體技術:例如:DVD 使用的 RPC2 • 使用軟體技術:例如:RPC1
RAM 硬碟 DRM 的原理 - 2 新產品上市計畫書 新產品上市計畫書 儲存檔案 開啟檔案 (自動加密) (自動解密) File System File System *(^50J$^%}s ….. *(^50J$^%}s …..
員工問題 • 商業管理協會(Institute of Commercial Management )研究報告: 白領工作者平均每週處理 11 份機密營業文件 • 39 % 的工作者曾經將客戶資料寄出公司 • 52 % 的員工曾在離職時將工作資料帶走 • 86 % 的員工坦承習慣性將郵件轉寄其他人 • 26 % 的員工使用免費信箱寄送工作資料
離職問題 • 離職員工將公司資料帶走,造成洩密 • 國際電腦安全協會( ICSA Security Report ) • 60% 的洩密事件來自企業內部 • 15% 來自外部入侵
檔案交換的問題 • 文件在交換分享中,資料在無意間外洩 1 客戶 業務主管 2 PM 製造部門 中國工廠 File Server 3 採購部門 美國總部
法律問題 個人資料保護法 • 立法院2讀通過 ( 2009/1 ) • 擴大適用主體到各行各業 • 業者需能證明遭人破壞竊取,否則, • 受害會員可以向業者請求損害賠償。 會員資料 姓名:王小明 電話:02-2875-3668 手機:0928-567-888 地址:台北市忠孝東路三段56號8樓 生日:68年05月12 性別:男 E-mail: ming0512@hotmail.com
情境:我的密文自已用 • 適用:懶人加密,軍方單位(本機檔案加密) • 採透明加解密技術,存檔即自動加密。 1 2 自己 他人 3
情境:我的部門才可用 • 適用:部門文件,自動依部門不同而隔離 1 2 研發部 財務部
情境:唯讀合約及回收 • 適用:(1) 秘書,經理可修改合約,(2) 業務員只能唯讀,(3) 必要時可回收文件 3 1 秘書 經理 文管人員 2 業務員 R
情境:設計圖,強制加密 • 適用:設計圖存檔時,強制對檔案加密,檔案在硬碟中,永遠是密文 2 1 經理 工程師
情境:集中的文管 • 適用:各部門將文件,手動放入 DEC ,自動加密,且依專用的目錄,套入適當的權限 \\DEC\財務部 財務部 DEC 1 \\DEC\研發部 研發部 2 \\DEC\業務部 業務部 3
情境 – 主管審核 • 嚴格管制的加密文件,離線閱讀或解密均需申請審核,權限由文件管理者決定。 申請 1 客戶 審核 2 送出 3
情境 –臨時調閱文件 • 針對列管文件,可增設臨時權限供無權之使用者暫時閱讀 1 主管 臨時人員
情境 – 自動備份 • 加密文件自動備份到 Server ,即使人員離職或硬碟損毀,資料也不會遺失 1 2 自己 自動備份
外部密文的限制 (1) 例如 AutoCAD 密文檔案,傳給外部客戶 (2) 需求:客戶只能唯讀/列印 X-DoRM 支援 (3) 需求:客戶可修改,改完後回 X-DoRM 不支援 3 1 2 R 公司 客戶或工廠
給外部客戶密文的注意事項 (1) 要瞭解外部客戶,使用那一種軟體,解讀 AutoCAD 檔案,這種軟體必須是 X-DoRM 支援的程式 例如:客戶使用在 LINUX 上的某種軟體,用此軟體讀入 AutoCAD 的檔案,但因為 X-DoRM 不支援 LINUX ,所以無法給外部客戶密文 ? 1 R 公司 客戶或工廠
R 情境:給固定客戶密文 固定的外部客戶,須事先安裝 X-DoRM 外部 Client : (1) 安裝外部 X-DoRM Client (2) 傳回 PKI 的公鑰,匯回 X-DoRM 系統 (3) 未來的檔案,可使用 PKI 的公鑰,加密 AutoCAD 檔案 註:可限定時間,鎖 MAC 1 2 PKI 公鑰 3 公司 客戶或工廠
情境:給臨時客戶密文 給臨時的外部客戶:外用文件包 ( 立可拋 ) (1) 給一 ZIP 檔,內含臨時解檔程式及 AutoACD 加密檔案 註:可限定時間,鎖 MAC 1 1 R 公司 客戶或工廠
軟體名單 • 多種軟體名單,配合自動加密使用。 財務部員工 軟體名單1 業務主管 軟體名單2
使用者規則 • 不同的成員、OU、群組,可套用不同的規則 財務部 員工規則 研發部 員工規則 主管規則 財務部員工 研發部員工 主管 •自動加密 •EXCEL •{財務資料}權限範本 - 唯讀:業務部OU - 存檔:財務部OU •自動加密 • AutoCAD •{研發設計}權限範本 - 存檔:研發部OU - 申請離線使用 •手動加密 •離線審核 •檢視報表
加值防護 - 通用浮水印 • 文件列印時加入浮水印。 • 可設定浮水印樣式、字串、字形、透明度。
文件使用記錄 • 文件的開檔、存檔、列印、拷貝、更名、刪除等動作,均會留下記錄。
文件使用統計 • 文件開檔、存檔、列印、拷貝、更名、刪除等動作,以統計表、圓餅及長條圖呈現。
文件加密中心 (DEC) • 將資料夾設為加密,指定權限範本。 • 檔案放入資料夾,即進行加密並套用權限。 • 搭配檔案伺服器的存取控制。
加值防護 - 臨時權限 • 針對列管文件,可增設臨時權限供無權之使用者暫時閱讀。 • 以時間限制,時間一到權限即自動取消。 列管檔案 開放暫時閱讀
文件回收 • 當列管或共享文件的有效期終了時,系統即自動進行回收,中止文件之流通使用。
生命週期 • 重要列管文件,詳細記錄使用過程,為日後稽核追蹤之依據 建立 銷毀 回收 更名 列印 複製 修改
加值防護 - 自動備份 • 針對加密文件,設定系統自動備份至(1) 本機端或 (2) 遠端。 2 遠端備份 1 本機端備份
