Your SlideShare is downloading. ×
01 vad 產品介紹_d-security文件加密(2013-0529)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

01 vad 產品介紹_d-security文件加密(2013-0529)

881
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
881
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.twP. 1D-Security 原始檔案保護系統林顯山Hansen, Directorlhansen@zerone.com.tw
  • 2. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw關於以柔• 成立時間:1996 年• 專注於提供企業文件管理效率與安全的解決方案• 解決方案:▫ 原始檔保護系統 D-Security:新一代Enterprise DRM 完整解決方案▫ 文件管理與保全 DMP:惟一內建保護機制之文管平台 iNAP:全世界第一套針對 Notes的文件內容保護系統(與IBM合作)• 與國外大廠技術合作:▫ Microsoft 技術支援▫ Adobe 技術合作▫ IBM Notes加值開發夥伴▫ Actify CAD 技術授權
  • 3. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw文件保護 Document Protection• 資料安全保護需符合國家重要資訊系統安全等級保護標準和法規, ex. 個人資料保護法• 企業智慧財產權保護需求,以防止涉密或敏感文件非法外泄,達到機密資料資產防盜竊、防丟失
  • 4. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw資料安全威脅間諜軟體資料安全威脅點木馬程式員工離職Email傳輸即時消息傳遞電腦外設設備存取軟、硬體維運不當FTP傳輸員工不當存取供應商/客戶未遵守保密協議
  • 5. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw資料安全被動 “堵”的策略內外部傳輸儲存文件生成磁片加密 AP禁用透過即時通訊軟體傳遞重要檔案文件明文閱讀資料/URL過濾透過email傳輸重要檔案網路/硬體禁用透過網路儲存於其他未加密磁片
  • 6. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw資料安全主動 “自我保護”的策略內外部傳輸儲存文件生成文件生成自動加密儲存時文件加密傳輸時文件加密閱讀時文件加密
  • 7. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw★直接對文件做全文加密,而非在表頭(Head),不容易被破解。★具強制性、恒久性,保護無漏洞。★具100%透明性,不改變用戶操作文件的習慣。★與應用程式相容性高創新的文件加密專利技術直接從作業系統層級進行自動加解密作業系統
  • 8. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw文件生成時, 即刻自動加密文件開始編輯,即刻對內文開始加密,保護無漏洞從文件內文開始編輯起,就即刻加密;且在儲存或讀取過程皆是密文,僅有在顯示時才會解密以明文展示出來。
  • 9. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw具100%透明性不改變用戶操作文件的習慣對文件加解密過程全是在作業系統後臺自動完成,不需要使用者做任何額外操作!使用者於電腦唯一變化,為已加密的安全密文,會于左下方出現鎖頭以做分別。※ 用戶不需改變,操作文件的習慣與步驟。※ 用戶不需學習,加解密的使用介面。※ 資源佔用少,不會影響計算機工作效能。
  • 10. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw與應用程式相容性高已支持的應用程式51種以上,且無版本限制,格式120種以上
  • 11. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw與文件管理系統相容性高文件管理系統(Sharepoint、PDM)我們密文,可在Citrix的虛擬主機、微軟的SharePoint、PDM系統PTC/Intralink 、SolidworksEnterprise PDM 達成相容性。Policy ServerI. 可將密文直接上傳管理, 及下載使用II. 可對密文執行全文檢索功能
  • 12. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw稽核報告創建一份完整稽核報告,記錄所有操作,包括文件查詢、查看、加密、解密和所有的行為事件。提供證據可以滿足公司對資訊安全性原則管理。稽核報告:1.管理者行為紀錄2.使用者行為紀錄3.主管審核紀錄4.許可權一覽表
  • 13. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw構建一個安全兼顧彈性應用的辦公環境具有完善、便捷的安全管理體系,配合內部的管理制度:壹、構建一個內部資料安全工作區貳、提供內部商務出差管理策略叁、可將內部資料安全區延伸到外部電腦肆、可向外發放的合法解密文件
  • 14. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw壹、構建一個內部資料安全工作區回傳Agent設定防護區認證X接收外部文件可成為密文正常使用加密文件被帶出是無法使用Policy Server資料安全防護區傳送 交流共用內部重要文件保護管理政策 提供使用者的應用程式許可權控制,如微軟OFFICE軟體、CAD軟體等 提供用戶的操作許可權控制,ex.閱讀、編輯、內容複製(至有權 or 其他AP)、列印、可擷取畫面、浮水印等 將記錄所有使用者的操作行為
  • 15. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw貳、提供內部商務出差管理策略提出離線申請取得離線授權資料安全防護區傳送 交流共用 防護區認證回傳Agent設定Policy Server離線式保護管理政策★使用時機:當員工出差需要攜出重要資料,且需在無法連結網路的情況下使用★管理策略:需要經過審核通過,可以控制用戶的離線期間,及離線期間的操作許可權,ex. AP 使用權(閱讀&編輯)、內容複製(至有權AP)、列印、可擷取畫面等。★將記錄所有使用者的操作行為
  • 16. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw叁、可將內部資料安全區延伸到外部電腦Policy Server②Viewer安裝③ 產生SecuID①流通管理員④產生流通性密文流通加密文件(密文)保護管理政策使用時機:當外部人員需使用重要文件時,可對外發放流通加密文件管理策略:由流通管理員產生流通加密文件,可限制該流通密文使用(閱讀)期限, 並在有效期間內,再加以限制其可閱讀次數與可開啟檔案的電腦。將記錄流通管理員的操作行為
  • 17. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw肆、可向外發放的合法解密文件申請解密審核通過Policy Server資料安全防護區傳送 交流共用外部閱讀者明文件流通明文交換暫存區對外發放解密文件(明文)管理政策 使用時機:當必須提供解密文件(明文)給外部人員使用時 管理策略:需要經過審核通過後,才能將加密文件轉存為解密文件(明文),發放出去。 將記錄所有密文件被解密的操作行為
  • 18. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw構建一個安全兼顧彈性應用的辦公環境© 1996-2008 W&Jsoft Inc. All rights reserved.18內部使用文件外發內部安全防護– 所有檔案于檔案生成即自動加密– 僅限有許可權之員工方可編修閱讀文件– 無許可權之員工無法開啟密文件閱讀– 所有檔操作均會被紀錄– 交換之檔案以明文方式呈現,不加密– 所有解密動作皆須經過審核方可執行– 所有文件解密均會被紀錄與稽核– 需將該電腦攜出公司外部使用– 出差期間仍須編修與閱讀密文件– 所有文件操作均會被紀錄與稽核– 當外部用戶需使用重要文件時,可對外發放流通密文件– 由流通管理員產生流通密文件,可限制閱讀期限、閱讀次數與開啟檔案的電腦 壹、構建一個內部資料安全工作環境 貳、提供內部商務出差管理策略 肆、可向外發放的合法解密文件 三、可將內部資料安全區延伸到外部電腦D-Security原始檔案保護系統離線安全防護密文檔案流通明文檔案流通
  • 19. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw常見應用軟體支援• 不限檔案格式皆可保護,檔案生成瞬間即加密▫ Office MS Office (Word, PowerPoint, Excel, Project, Visio) Open Office▫ M-CAD Tools AutoCAD, SolidWorks, Pro/E, UG, …▫ E-CAD Tools OrCAD, Allego, CAM 350, …▫ Multimedia Tools/Files Photoshop, … MPEG,…
  • 20. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw我們的客戶精英電腦環隆電氣元成工業華新麗華成霖企業集團旭晶能源
  • 21. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw文件保護(加密) 與 文件管理整合情境應用:個資法
  • 22. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw個資檔案集中控管• 個資檔案利用 D-Security 文件保護系統自動加密• 將個資加密檔上傳至 DMP 文管系統• 所有人員透過 DMP 文管系統存取個資加密檔• 系統提供個資加密檔存取行為紀錄與相關報表
  • 23. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw客戶導入重點目的與做法為何?• 面對訴訟如何快速提供有效證據?▫ 個資存取與管理的SOP? 由顧問諮詢與盤點個資, 設計個資存取與保護SOP程序 依照SOP選用個資保護&管理工具:D-Security & DMP 內部針對SOP的稽核程序與稽核結果報表:D-Security & DMP 文件種類存取權限一覽表 文件解密、權限申請、審核等統計報表 外部流通檔案統計相關報表• 使用者如何自保?▫ 提出對自己有利的日常文件存取紀錄(個資保存、利用、銷毀記錄) Follow SOP的證據 安全等級與文件安全度保證 (台灣尚未有此制度) 使用者行為紀錄 個資文件解密與流通申請紀錄等• 個資顧問協助盤點個資檔案, 並針對個資檔案進行文件生命週期與文件分享流通的SOP確認
  • 24. 通路Channel.專業Professional.服務Service.創新Innovation http://www.zerone.com.tw謝 謝!