01 vad 產品介紹_d-security文件加密(2013-0529)

通路Channel．專業Professional．服務Service．創新Innovation http://www.zerone.com.tw
P. 1
D-Security 原始檔案保護系統
林顯山Hansen, Director
lhansen@zerone.com.tw

關於以柔
• 成立時間：1996 年
• 專注於提供企業文件管理效率與安全的解決方案
• 解決方案：
▫ 原始檔保護系統
 D-Security：新一代Enterprise DRM 完整解決方案
▫ 文件管理與保全
 DMP：惟一內建保護機制之文管平台
 iNAP：全世界第一套針對 Notes的文件內容保護系統(與
IBM合作)
• 與國外大廠技術合作：
▫ Microsoft 技術支援
▫ Adobe 技術合作
▫ IBM Notes加值開發夥伴
▫ Actify CAD 技術授權

文件保護 Document Protection
• 資料安全保護需符合國家重要資訊系
統安全等級保護標準和法規, ex. 個人
資料保護法
• 企業智慧財產權保護需求,以防止涉密
或敏感文件非法外泄，達到機密資料
資產防盜竊、防丟失

資料安全威脅
間諜軟體
資料安全威脅點
木馬程式
員工離職
Email傳輸
即時消息傳遞電腦外設設備存取
軟、硬體維運不當
FTP傳輸
員工不當存取
供應商/客戶
未遵守保密協議

資料安全被動 “堵”的策略
內外部傳輸儲存文件生成
磁片加密 AP禁用
透過即時通訊軟
體傳遞重要檔案
文件明文
閱讀
資料
/URL過
濾
透過email傳
輸重要檔案
網路/硬體
禁用
透過網路儲存於
其他未加密磁片

資料安全主動 “自我保護”的策略
內外部傳輸儲存文件生成
文件生成
自動加密
儲存時
文件加密
傳輸時
文件加密
閱讀時
文件加密

★直接對文件做全文加密，
而非在表頭(Head)，不容
易被破解。
★具強制性、恒久性，保
護無漏洞。
★具100%透明性，不改
變用戶操作文件的習慣。
★與應用程式相容性高
創新的文件加密專利技術
直接從作業系統層級進行自動加解密
作業系統

文件生成時, 即刻自動加密
文件開始編輯，即刻對內文開始加密，保護無漏洞
從文件內文開始編輯起，就
即刻加密；且在儲存或讀取
過程皆是密文，僅有在顯示
時才會解密以明文展示出來。

具100%透明性
不改變用戶操作文件的習慣
對文件加解密過程全是在作業系統後臺自動完成，
不需要使用者做任何額外操作！
使用者於電腦唯一
變化，為已加密的
安全密文，會于左
下方出現鎖頭以做
分別。
※ 用戶不需改變，
操作文件的習慣與步驟。
※ 用戶不需學習，
加解密的使用介面。
※ 資源佔用少，
不會影響計算機工作效能。

與應用程式相容性高
已支持的
應用程式51種以上,
且無版本限制,
格式120種以上

與文件管理系統相容性高
文件管理系統
(Sharepoint、PDM)
我們密文，可在Citrix的虛擬主機、
微軟的SharePoint、PDM系統
PTC/Intralink 、Solidworks
Enterprise PDM 達成相容性。
Policy Server
I. 可將密文直接上傳管理, 及下載使用
II. 可對密文執行全文檢索功能

稽核報告
創建一份完整稽核報告，記錄所有操作，包括文件查詢、
查看、加密、解密和所有的行為事件。提供證據可以滿足
公司對資訊安全性原則管理。
稽核報告：
1.管理者行為紀錄
2.使用者行為紀錄
3.主管審核紀錄
4.許可權一覽表

構建一個安全兼顧彈性應用的辦公環境
具有完善、便捷的安全管理體系，配合內部的管理制度：
壹、構建一個內部資料安全工作區
貳、提供內部商務出差管理策略
叁、可將內部資料安全區延伸到外部電腦
肆、可向外發放的合法解密文件

壹、構建一個內部資料安全工作區
回傳Agent設定
防護區認證
X
接收外部文件
可成為密文正常使用
加密文件被帶出
是無法使用
Policy Server
資料安全防護區
傳送交流
共用
內部重要文件保護管理政策
 提供使用者的應用程式許可權控制，如微
軟OFFICE軟體、CAD軟體等
 提供用戶的操作許可權控制，ex.閱讀、
編輯、內容複製(至有權 or 其他AP)、列
印、可擷取畫面、浮水印等
 將記錄所有使用者的操作行為

貳、提供內部商務出差管理策略
提出離線申請
取得離線授權
傳送交流
共用防護區認證
回傳Agent設定
Policy Server
離線式保護管理政策
★使用時機：當員工出差需要攜出重要資料，
且需在無法連結網路的情況下使用
★管理策略：需要經過審核通過，可以控制
用戶的離線期間，及離線期間的操作許可
權，ex. AP 使用權(閱讀&編輯)、內容複製
(至有權AP)、列印、可擷取畫面等。
★將記錄所有使用者的操作行為

叁、可將內部資料安全區延伸到外部電腦
Policy Server
②Viewer安裝
③ 產生SecuID
①流通管理員
④產生流通性密文
流通加密文件(密文)保護管理政策
使用時機：當外部人員需使用重要文件時，可對
外發放流通加密文件
管理策略：由流通管理員產生流通加密文件，可
限制該流通密文使用(閱讀)期限, 並在有效期間內,
再加以限制其可閱讀次數與可開啟檔案的電腦。
將記錄流通管理員的操作行為

肆、可向外發放的合法解密文件
申請解密
審核通過
Policy Server
傳送交流
共用
外部閱讀者
明文件流通
明文交換暫存區
對外發放解密文件(明文)管理政策
 使用時機：當必須提供解密文件(明文)
給外部人員使用時
 管理策略：需要經過審核通過後，才
能將加密文件轉存為解密文件(明文)，
發放出去。
 將記錄所有密文件被解密的操作行為

構建一個安全兼顧彈性應用的辦公環境
© 1996-2008 W&Jsoft Inc. All rights reserved.
18
內部使用
文件外發
內部安全防護
– 所有檔案于檔案生成即自動加密
– 僅限有許可權之員工方可編修閱讀文
件
– 無許可權之員工無法開啟密文件閱讀
– 所有檔操作均會被紀錄
– 交換之檔案以明文方式呈現，不加密
– 所有解密動作皆須經過審核方可執行
– 所有文件解密均會被紀錄與稽核
– 需將該電腦攜出公司外部使用
– 出差期間仍須編修與閱讀密文件
– 所有文件操作均會被紀錄與稽核
– 當外部用戶需使用重要文件時，可
對外發放流通密文件
– 由流通管理員產生流通密文件，可
限制閱讀期限、閱讀次數與開啟檔
案的電腦
 壹、構建一個內部資料
安全工作環境
 貳、提供內部商務出差
管理策略
 肆、可向外發放的
合法解密文件
 三、可將內部資料安全
區延伸到外部電腦
D-Security
原始檔案保護系統
離線安全防護
密文檔案流通
明文檔案流通

常見應用軟體支援
• 不限檔案格式皆可保護，檔案生成瞬間即加密
▫ Office
 MS Office (Word, PowerPoint, Excel, Project, Visio)
 Open Office
▫ M-CAD Tools
 AutoCAD, SolidWorks, Pro/E, UG, …
▫ E-CAD Tools
 OrCAD, Allego, CAM 350, …
▫ Multimedia Tools/Files
 Photoshop, …
 MPEG,…

我們的客戶
精英電腦
環隆電氣
元成工業
華新麗華
成霖企業集團
旭晶能源

文件保護(加密) 與文件管理
整合情境應用：個資法

個資檔案集中控管
• 個資檔案利用 D-Security 文件保護系統自動加密
• 將個資加密檔上傳至 DMP 文管系統
• 所有人員透過 DMP 文管系統存取個資加密檔
• 系統提供個資加密檔存取行為紀錄與相關報表

客戶導入重點目的與做法為何?
• 面對訴訟如何快速提供有效證據？
▫ 個資存取與管理的SOP?
 由顧問諮詢與盤點個資, 設計個資存取與保護SOP程序
 依照SOP選用個資保護&管理工具：D-Security & DMP
 內部針對SOP的稽核程序與稽核結果報表：D-Security & DMP
 文件種類存取權限一覽表
 文件解密、權限申請、審核等統計報表
 外部流通檔案統計相關報表
• 使用者如何自保?
▫ 提出對自己有利的日常文件存取紀錄(個資保存、利用、銷毀
記錄)
 Follow SOP的證據
 安全等級與文件安全度保證 (台灣尚未有此制度)
 使用者行為紀錄
 個資文件解密與流通申請紀錄等
• 個資顧問協助盤點個資檔案, 並針對個資檔案進行文件生
命週期與文件分享流通的SOP確認

謝謝！

01 vad 產品介紹_d-security文件加密(2013-0529)

More Related Content

01 vad 產品介紹_d-security文件加密(2013-0529)