Transcript 文件保護(加密)
D-Security 原始檔案保護系統 林顯山Hansen, Director [email protected] 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw P. 1 關於以柔 • 成立時間:1996 年 • 專注於提供企業文件管理效率與安全的解決方案 • 解決方案: ▫ 原始檔保護系統 D-Security:新一代Enterprise DRM 完整解決方案 ▫ 文件管理與保全 DMP:惟一內建保護機制之文管平台 iNAP:全世界第一套針對 Notes的文件內容保護系統(與 IBM合作) • 與國外大廠技術合作: ▫ ▫ ▫ ▫ Microsoft 技術支援 Adobe 技術合作 IBM Notes加值開發夥伴 Actify CAD 技術授權 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 文件保護 Document Protection • 資料安全保護需符合國家重要資訊系 統安全等級保護標準和法規, ex. 個人 資料保護法 • 企業智慧財產權保護需求,以防止涉密 或敏感文件非法外泄,達到機密資料 資產防盜竊、防丟失 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 資料安全威脅 員工不當存取 軟、硬體維運不當 供應商/客戶 未遵守保密協議 木馬程式 員工離職 資料安全威脅點 FTP傳輸 間諜軟體 電腦外設設備存取 通路Channel.專業Professional.服務Service.創新Innovation Email傳輸 即時消息傳遞 http://www.zerone.com.tw 資料安全被動 “堵”的策略 文件生成 儲存 內外部傳輸 透過網路儲存於 透過即時通訊軟 透過email傳 其他未加密磁片 體傳遞重要檔案 輸重要檔案 磁片加密 網路/硬體 禁用 通路Channel.專業Professional.服務Service.創新Innovation 資料 /URL過 濾 http://www.zerone.com.tw AP禁用 文件明文 閱讀 資料安全主動 “自我保護”的策略 文件生成 儲存 內外部傳輸 文件生成 自動加密 儲存時 文件加密 傳輸時 文件加密 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 閱讀時 文件加密 創新的文件加密專利技術 直接從作業系統層級進行自動加解密 ★直接對文件做全文加密, 而非在表頭(Head),不容 易被破解。 ★具強制性、恒久性,保 護無漏洞。 ★具100%透明性,不改 變用戶操作文件的習慣。 作業系統 ★與應用程式相容性高 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 文件生成時, 即刻自動加密 文件開始編輯,即刻對內文開始加密,保護無漏洞 從文件內文開始編輯起,就 即刻加密;且在儲存或讀取 過程皆是密文,僅有在顯示 時才會解密以明文展示出來。 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 具100%透明性 不改變用戶操作文件的習慣 對文件加解密過程全是在作業系統後臺自動完成, 不需要使用者做任何額外操作! 使用者於電腦唯一 變化,為已加密的 安全密文,會于左 下方出現鎖頭以做 分別。 ※ 用戶不需改變, 操作文件的習慣與步驟。 ※ 用戶不需學習, 加解密的使用介面。 ※ 資源佔用少, 不會影響計算機工作效能。 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 與應用程式相容性高 已支持的 應用程式51種以上, 且無版本限制, 格式120種以上 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 與文件管理系統相容性高 文件管理系統 (Sharepoint、PDM) Policy Server I. 可將密文直接上傳管理, 及下載使用 II. 可對密文執行全文檢索功能 通路Channel.專業Professional.服務Service.創新Innovation 我們密文,可在Citrix的虛擬主機、 微軟的SharePoint、PDM系統 PTC/Intralink 、Solidworks Enterprise PDM 達成相容性。 http://www.zerone.com.tw 稽核報告 創建一份完整稽核報告,記錄所有操作,包括文件查詢、 查看、加密、解密和所有的行為事件。提供證據可以滿足 公司對資訊安全性原則管理。 稽核報告: 1.管理者行為紀錄 2.使用者行為紀錄 3.主管審核紀錄 4.許可權一覽表 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 構建一個安全兼顧彈性應用的辦公環境 具有完善、便捷的安全管理體系,配合內部的管理制度: 壹、構建一個內部資料安全工作區 貳、提供內部商務出差管理策略 叁、可將內部資料安全區延伸到外部電腦 肆、可向外發放的合法解密文件 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 壹、構建一個內部資料安全工作區 內部重要文件保護管理政策 提供使用者的應用程式許可權控制,如微 軟OFFICE軟體、CAD軟體等 提供用戶的操作許可權控制,ex.閱讀、 編輯、內容複製(至有權 or 其他AP)、列 印、可擷取畫面、浮水印等 將記錄所有使用者的操作行為 X 接收外部文件 可成為密文正常使用 Policy Server 回傳Agent設定 防護區認證 傳送 交流 加密文件被帶出 是無法使用 共用 資料安全防護區 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 貳、提供內部商務出差管理策略 離線式保護管理政策 ★使用時機:當員工出差需要攜出重要資料, 且需在無法連結網路的情況下使用 ★管理策略:需要經過審核通過,可以控制 用戶的離線期間,及離線期間的操作許可 權,ex. AP 使用權(閱讀&編輯)、內容複製 提出離線申請 (至有權AP)、列印、可擷取畫面等。 ★將記錄所有使用者的操作行為 Policy Server 傳送 交流 共用 回傳Agent設定 防護區認證 資料安全防護區 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 取得離線授權 叁、可將內部資料安全區延伸到外部電腦 流通加密文件(密文)保護管理政策 使用時機:當外部人員需使用重要文件時,可對 外發放流通加密文件 管理策略:由流通管理員產生流通加密文件,可 限制該流通密文使用(閱讀)期限, 並在有效期間內, 再加以限制其可閱讀次數與可開啟檔案的電腦。 將記錄流通管理員的操作行為 ②Viewer安裝 Policy Server ①流通管理 員 ④產生流通性密文 ③ 產生SecuID 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 肆、可向外發放的合法解密文件 明文件流通 對外發放解密文件(明文)管理政策 使用時機:當必須提供解密文件(明文) 給外部人員使用時 管理策略:需要經過審核通過後,才 能將加密文件轉存為解密文件(明文), 發放出去。 將記錄所有密文件被解密的操作行為 外部閱讀者 Policy Server 申請解密 審核通過 傳送 交流 共用 明文交換暫存區 資料安全防護區 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 構建一個安全兼顧彈性應用的辦公環境 內部使用 壹、構建一個內部資料 安全工作環境 內部安全防護 – 所有檔案于檔案生成即自動加密 – 僅限有許可權之員工方可編修閱讀文 件 – 無許可權之員工無法開啟密文件閱讀 – 所有檔操作均會被紀錄 肆、可向外發放的 合法解密文件 18 – 需將該電腦攜出公司外部使用 – 出差期間仍須編修與閱讀密文件 – 所有文件操作均會被紀錄與稽核 D-Security 三、可將內部資料安全 原始檔案保護系統 區延伸到外部電腦 – 交換之檔案以明文方式呈現,不加密 – 所有解密動作皆須經過審核方可執行 – 所有文件解密均會被紀錄與稽核 明文檔案流通 貳、提供內部商務出差 管理策略 離線安全防護 – 當外部用戶需使用重要文件時,可 對外發放流通密文件 – 由流通管理員產生流通密文件,可 限制閱讀期限、閱讀次數與開啟檔 案的電腦 文件外發 密文檔案流通 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw © 1996-2008 W&Jsoft Inc. All rights reserved. 常見應用軟體支援 • 不限檔案格式皆可保護,檔案生成瞬間即加密 ▫ Office MS Office (Word, PowerPoint, Excel, Project, Visio) Open Office ▫ M-CAD Tools AutoCAD, SolidWorks, Pro/E, UG, … ▫ E-CAD Tools OrCAD, Allego, CAM 350, … ▫ Multimedia Tools/Files Photoshop, … MPEG,… 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 我們的客戶 環隆電氣 精英電腦 華新麗華 元成工業 成霖企業集團 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 旭晶能源 文件保護(加密) 與 文件管理 整合情境應用:個資法 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 個資檔案集中控管 • • • • 個資檔案利用 D-Security 文件保護系統自動加密 將個資加密檔上傳至 DMP 文管系統 所有人員透過 DMP 文管系統存取個資加密檔 系統提供個資加密檔存取行為紀錄與相關報表 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 客戶導入重點目的與做法為何? • 面對訴訟如何快速提供有效證據? ▫ 個資存取與管理的SOP? 由顧問諮詢與盤點個資, 設計個資存取與保護SOP程序 依照SOP選用個資保護&管理工具:D-Security & DMP 內部針對SOP的稽核程序與稽核結果報表:D-Security & DMP 文件種類存取權限一覽表 文件解密、權限申請、審核等統計報表 外部流通檔案統計相關報表 • 使用者如何自保? ▫ 提出對自己有利的日常文件存取紀錄(個資保存、利用、銷毀 記錄) Follow SOP的證據 安全等級與文件安全度保證 (台灣尚未有此制度) 使用者行為紀錄 個資文件解密與流通申請紀錄等 • 個資顧問協助盤點個資檔案, 並針對個資檔案進行文件生 命週期與文件分享流通的SOP確認 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 謝 謝! 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw 系統架構 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw