Upload
amy-ho-pmp-pmi-acp
View
69
Download
8
Embed Size (px)
Citation preview
copyright © Openfind
防堵機密外洩一氣呵成! 從個資盤點到檔案保護
專案經理 Amy
TrustView 優碩資訊
copyright © Openfind 2
copyright © Openfind
個資檔案儲存樣式
3
外部入侵行為
內部人員洩漏
內控程序疏失
委外廠商洩漏
copyright © Openfind
4
個資盤點是因應個資法的第一步
P-Marker自動化盤點服務輕鬆快速找出個資檔案
TrustView加密保護個資檔案
copyright © Openfind 5
Outline
• 公司簡介及成功案例介紹
• TrustView與個資文件安全
– 個資文件安全保護方式
– 安全加密保護機制
– 方便使用模式
copyright © Openfind
TrustView簡介
6
• TrustView大事紀:
– 2005年在台灣成立E-DRM產品研發團隊
– 2007年1月於東京成立TrustView日本分公司
– 2009年7月於上海成立TrustView技術服務處
• TrustView專注在Enterprise-DRM領域的產品研發
– 已取得台灣、日本及中國11項DRM相關專利
– 美國專利目前正在申請中
• 同時取得3家國際原廠的產品研發Certified Partner
- Microsoft -- Office
- PTC -- Pro/E, Windchill
- Autodesk -- AutoCAD
copyright © Openfind
超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution
鈺創科技 聯詠科技
聯發科
友達光電 世界先進 華邦電子
南茂科技
瑞昱半導體
頎邦科技
采鈺科技
智微科技
凌通科技
copyright © Openfind
超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution
華碩電腦
奇美電子 偉創力 宏達國際電子 台達電子
德勝安聯
新安東京海上
裕隆日產汽車
永信藥品 遠東新世紀 日月光
中華三菱汽車
三陽/現代汽車
永豐餘
統一超商
日盛國際租賃 玉山銀行
台灣索尼
copyright © Openfind
政府機構使用TrustView DLP Solution
總統府、國安局、經濟部、
交通部…
南區國稅局、軍情局、電展室、陸軍總部、調查局、
中科院系、新聞局、高鐵局、健保局、國家研究院、
工業局、退輔會、工研院、陸軍教準部、海巡署…
南資中心、 金融研訓院、食品研究所、農委
會、藥物毒物試驗所、生物技術開發中心、
資策會、財團法人醫藥品查驗中心、金屬工
業研究中心…
copyright © Openfind 10
Outline
• 公司簡介及成功案例介紹
• TrustView與個資文件安全
– 個資文件安全保護方式
– 安全加密保護機制
– 方便使用模式
copyright © Openfind
Feature
Secured Layer
File Base
Security File Base 資料外洩防護
System Security
1. 加密 2. Access Control
File Security
(TrustView)
1. 加密 2. DRM
個資文件安全防禦機制
copyright © Openfind
System Protection V.S. TrustView Protection
Documents
in Cloud
File
Protection Open
Connection
End User
Open
System
TrustView Protection
Documents
in Cloud
Data at Rest Data in Motion
End User
Data in Use
System Protection
Protection????
copyright © Openfind 13
Outline
• 公司簡介及成功案例介紹
• TrustView與個資文件安全
– 個資文件安全保護方式
– 安全加密保護機制
– 方便使用模式
copyright © Openfind
個資文件防護機制-4A
– 自動加密Auto-Encryption
• 採用業界公認標準 RSA, AES 加密技術保護文件
– 認證Authentication
• 利用帳號系統認證
– 授權Authorization
•唯讀、複製、列印、編輯、截圖
• 閱讀有效期間
– 稽核Auditing
• 行為紀錄
copyright © Openfind
1.身份確認
2.下載金鑰(權限)
3.事件記錄
上傳使用政策
TrustView 連線認證系統架構
Client Agent TrustView Server
Client Agent
文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 閱讀者
-加密文件開啟
文件可儲存在網站伺服器、檔案伺服器、 光碟、磁片、隨身碟,或者以e-mail方式傳送
儲存文件使用政策
Database Account System
上傳使用政策
儲存文件使用政策
copyright © Openfind
機密文件管控示意
業務助理阿美 Sa01
業務部門檔 如產品比較表 業務同仁 可編輯 可列印
人事財務部門檔 如薪資表 非人事財務部門人員 皆不可閱讀
設計部門檔 如新產品規格表 設計部門人員 可修改 可列印 其他部門人員 唯讀
copyright © Openfind
安全機制Demo
DEMO
copyright © Openfind
我要如何知道使用者對這個文件做了哪些行為呢?
copyright © Openfind
Auditing稽核
Access log
內容權限行為的log
管理行為的log
copyright © Openfind 20
Outline
• 公司簡介及成功案例介紹
• TrustView與個資文件安全
– 個資文件安全保護方式
– 安全加密保護機制
– 方便使用模式
copyright © Openfind
請問制定加密文件方式為何?
copyright © Openfind
(1)右鍵批次加密
TrustView 文件選單
批次加密文件
批次修改政策
批次解密文件
TrustView Server Cluster
批次加密文件
借出TrustView文件
歸還TrustView文件
檢視文件借出狀態
copyright © Openfind
(2)File Server自動加密
D 分公司
File Server加密防護
TrustView Server
C 分公司 B 使用者 A 使用者
Database
copyright © Openfind
(3)Author Auto Cipher 選擇性作者自動加密
– 管理者設定加密保護功能,讓防制資料外洩機制延伸至個人電腦之端點防護
TrustView Server
作者新檔創建
At
same
Time
saving
機密文件作者:自動加密
非機密文件作者:不自動加密
個資檔案編輯者
copyright © Openfind
(4)與Openfind P-Marker緊密結合架構
TrustView Server
Database AD
User
1.上傳個資盤點結果
2.TrustView Server和P-Marker
Server要個資盤點結果
3.加密個資文件,並受TrustView保護
Openfind
P-Marker Server
copyright © Openfind
加密機制Demo
DEMO
copyright © Openfind
張經理因工作出差,須將機密文件攜出公司,但又無法連線認證,這時要如何確保檔案安全?
copyright © Openfind
提供有帳號離線閱讀 (借出)
copyright © Openfind
(1) 鎖定特定電腦才能閱讀
提供有帳號離線閱讀 (借出)
copyright © Openfind
閱讀期限五天 借出第六天
(2)強制設定有效閱讀期限
提供有帳號離線閱讀 (借出)
copyright © Openfind
複製…………
列印…………
修改…………
違規複製……
離線
TrustView Server
複製…………
列印…………
修改…………
違規複製……
公司 (3)完整event log 回傳機制
提供有帳號離線閱讀 (借出)
copyright © Openfind
因專案合作,須將機密文件提供給外部合作廠商,但又無法連線認證,這時要如何確保檔案安全?
copyright © Openfind
不須連線
帳號、硬體雙認證
TrustView 離線外發系統架構
Client Agent TrustView Server
Client Agent
外部協力廠商 -加密文件開啟
文件可儲存在網站伺服器、檔案伺服器 、光碟、磁片,或者以e-mail方式傳送
儲存文件使用政策
製作外部帳號
文件與離線政策一併傳遞
文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密
xxx.auth (1)
Email寄送授權憑證
ABCD-ABCD-ABCD-ABCD (2)
手機提供授權密碼
copyright © Openfind
請問政策設定及管理,可以授權給各部門自行管理嗎?
copyright © Openfind
彈性分組授權
copyright © Openfind
TrustView 新功能、模組
• 便利的文件解密及權限變更申請流程,讓文件管控更彈性
• 無需整合可直接相容於MOSS文管系統,降低企業導入障礙
• 利用Windows Server 2003/2008 R2環境下的RDS服務,以遠端桌面或Remote App形式,為使用者提供理想的虛擬化平台
36
copyright © Openfind
謝謝指教