SlideShare a Scribd company logo

優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護

A
Amy Ho, PMP, PMI-ACP
1 of 38
Download to read offline
copyright © Openfind 防堵機密外洩一氣呵成! 從個資盤點到檔案保護 專案經理 Amy TrustView 優碩資訊
2 copyright © Openfind
copyright © Openfind 個資檔案儲存樣式 3 外部入 侵行為 內部人 員洩漏 內控程 序疏失 委外廠 商洩漏
copyright © Openfind 4 個資盤點是因應 個資法的第一步 P-Marker自動化 盤點服務輕鬆快 速找出個資檔案 TrustView加密 保護個資檔案
5 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
copyright © Openfind TrustView簡介 6 • TrustView大事紀: – 2005年在台灣成立E-DRM產品研發團隊 – 2007年1月於東京成立TrustView日本分公司 – 2009年7月於上海成立TrustView技術服務處 • TrustView專注在Enterprise-DRM領域的產品研發 – 已取得台灣、日本及中國11項DRM相關專利 – 美國專利目前正在申請中 • 同時取得3家國際原廠的產品研發Certified Partner - Microsoft -- Office - PTC -- Pro/E, Windchill - Autodesk -- AutoCAD
copyright © Openfind 超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution 聯詠科技 鈺創科技 聯發科 世界先進 華邦電子 友達光電 南茂科技 瑞昱半導體 頎邦科技 采鈺科技 智微科技 凌通科技
copyright © Openfind 超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution 華碩電腦 奇美電子 偉創力 宏達國際電子 台達電子 德勝安聯 新安東京海上 裕隆日產汽車 永信藥品 遠東新世紀 日月光 中華三菱汽車 三陽/現代汽車 永豐餘 統一超商 玉山銀行 日盛國際租賃 台灣索尼
copyright © Openfind 政府機構使用TrustView DLP Solution 總統府、國安局、經濟部、 交通部… 南區國稅局、軍情局、電展室、陸軍總部、調查局、 中科院系、新聞局、高鐵局、健保局、國家研究院、 工業局、退輔會、工研院、陸軍教準部、海巡署… 南資中心、 金融研訓院、食品研究所、農委 會、藥物毒物試驗所、生物技術開發中心、 資策會、財團法人醫藥品查驗中心、金屬工 業研究中心…
10 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
copyright © Openfind Feature Secured Layer File Base Security File Base 資料外洩防護 System Security 1. 加密 2. Access Control File Security (TrustView) 1. 加密 2. DRM 個資文件安全防禦機制
copyright © Openfind System Protection V.S. TrustView Protection Documents in Cloud File Protection Open Connection End User Open System TrustView Protection Documents in Cloud Data at Rest Data in Motion End User Data in Use System Protection Protection ????
13 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
copyright © Openfind 個資文件防護機制-4A – 自動加密Auto-Encryption • 採用業界公認標準 RSA, AES 加密技術保護文件 – 認證Authentication • 利用帳號系統認證 – 授權Authorization •唯讀、複製、列印、編輯、截圖 • 閱讀有效期間 – 稽核Auditing • 行為紀錄
copyright © Openfind 1.身份確認 2.下載金鑰(權限) 3.事件記錄 TrustView 連線認證系統架構 Client Agent TrustView Server Client Agent 文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 閱讀者 -加密文件開啟 文件可儲存在網站伺服器、檔案伺服器、 光碟、磁片、隨身碟,或者以e-mail方式傳送 儲存文件使用政策 Account System Database 上傳使用政策
copyright © Openfind 機密文件管控示意 業務助理阿美 Sa01 業務部門檔 如產品比較表 業務同仁 可編輯 可列印 人事財務部門檔 如薪資表 非人事財務部門人員 皆不可閱讀 設計部門檔 如新產品規格表 設計部門人員 可修改 可列印 其他部門人員 唯讀
copyright © Openfind 安全機制Demo DEMO
copyright © Openfind 我要如何知道使用者 對這個文件做了哪些 行為呢?
copyright © Openfind Auditing稽核 Access log 內容權限行為的log 管理行為的log
20 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
copyright © Openfind 請問制定加密文件方 式為何?
copyright © Openfind (1)右鍵批次加密 TrustView 文件選單 批次加密文件 批次修改政策 批次解密文件 TrustView Server Cluster 批次加密文件 借出TrustView文件 歸還TrustView文件 檢視文件借出狀態
copyright © Openfind (2)File Server自動加密 D 分公司 File Server加密防護 TrustView S erver A 使用者 B 使用者 C 分公司 Database
copyright © Openfind (3)Author Auto Cipher 選擇性作者自動加密 – 管理者設定加密保護功能,讓防制資料外洩機制延 伸至個人電腦之端點防護 TrustView Server 作者新檔創建 At same Time saving 機密文件作者:自動加密 非機密文件作者:不自動加密 個資檔案編輯者
copyright © Openfind (4)與Openfind P-Marker緊密結合架構 TrustView Server AD Database User 1.上傳個資盤點結果 2.TrustView Server和P-Marker Server要個資盤點結果 3.加密個資文件,並受 TrustView保護 Openfind P-Marker Server
copyright © Openfind 加密機制Demo DEMO
copyright © Openfind 張經理因工作出差, 須將機密文件攜出公 司,但又無法連線認 證,這時要如何確保 檔案安全?
copyright © Openfind 提供有帳號離線閱讀 (借出)
copyright © Openfind (1) 鎖定特定電腦才能閱讀 提供有帳號離線閱讀 (借出)
copyright © Openfind 閱讀期限五天 借出第六天 (2)強制設定有效閱讀期限 提供有帳號離線閱讀 (借出)
copyright © Openfind 複製………… 列印………… 修改………… 違規複製…… 離線 TrustView Server 複製………… 列印………… 修改………… 違規複製…… 公司 (3)完整event log 回傳機制 提供有帳號離線閱讀 (借出)
copyright © Openfind 因專案合作,須將機 密文件提供給外部合 作廠商,但又無法連 線認證,這時要如何 確保檔案安全?
copyright © Openfind 不須連線 帳號、硬體雙認證 TrustView 離線外發系統架構 Client Agent TrustView Server Client Agent 外部協力廠商 -加密文件開啟 文件可儲存在網站伺服器、檔案伺服器 、光碟、磁片,或者以e-mail方式傳送 儲存文件使用政策 製作外部帳號 文件與離線政策一併傳遞 文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 xxx.auth (1) Email寄送授權憑證 (2) ABCD-ABCD-ABCD-ABCD 手機提供授權密碼
copyright © Openfind 請問政策設定及管理 ,可以授權給各部門 自行管理嗎?
copyright © Openfind 彈性分組授權
copyright © Openfind TrustView 新功能、模組 • 便利的文件解密及權限變更申請流程,讓文件管 控更彈性 • 無需整合可直接相容於MOSS文管系統,降低企 業導入障礙 • 利用Windows Server 2003/2008 R2環境下的 RDS服務,以遠端桌面或Remote App形式,為使 用者提供理想的虛擬化平台 36
37 copyright © Openfind Q&A Email: sales@openfind.com URL: www.openfind.com
copyright © Openfind 謝謝指教

Recommended

網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
 
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
 
Osecure intro publish_2020
Osecure intro publish_2020Osecure intro publish_2020
Osecure intro publish_2020
openfind
 
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
Bruce Chen
 
Osecure intro publish
Osecure intro publishOsecure intro publish
Osecure intro publish
openfind
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台Timothy Chen
 
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
 

Recommended

網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
 
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
 
Osecure intro publish_2020
Osecure intro publish_2020Osecure intro publish_2020
Osecure intro publish_2020
openfind
 
OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版OWASP Top 10 (2013) 正體中文版
OWASP Top 10 (2013) 正體中文版
Bruce Chen
 
Osecure intro publish
Osecure intro publishOsecure intro publish
Osecure intro publish
openfind
 
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台Timothy Chen
 
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
 
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
运维安全 抵抗黑客攻击_云络安全沙龙4月上海站主题分享
ChinaNetCloud
 
.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
 
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
 
.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III
Chen-Tien Tsai
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
 
一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教
Bruce Chen
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
 
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
Wales Chen
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
 
伺服器端攻擊與防禦III
伺服器端攻擊與防禦III伺服器端攻擊與防禦III
伺服器端攻擊與防禦IIITaien Wang
 
12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣
開拓文教基金會
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
Taien Wang
 
授權即服務介紹與實作 (LaaS)
授權即服務介紹與實作 (LaaS)授權即服務介紹與實作 (LaaS)
授權即服務介紹與實作 (LaaS)
YOU SHENG CHEN
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
 
計概報告
計概報告計概報告
計概報告
劭維 張
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!OFMKT
 
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
openblue
 
信息利用规程
信息利用规程信息利用规程
信息利用规程eriko51
 
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩Amy Ho, PMP, PMI-ACP
 
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for PrivacyAmy Ho, PMP, PMI-ACP
 
優碩-2012_產品簡介TrustView Introduction
優碩-2012_產品簡介TrustView Introduction優碩-2012_產品簡介TrustView Introduction
優碩-2012_產品簡介TrustView IntroductionAmy Ho, PMP, PMI-ACP
 

More Related Content

What's hot

.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
Chen-Tien Tsai
 
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
 
.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III
Chen-Tien Tsai
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
Chen-Tien Tsai
 
一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教
Bruce Chen
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
Lucas Ko
 
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
Wales Chen
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
 
伺服器端攻擊與防禦III
伺服器端攻擊與防禦III伺服器端攻擊與防禦III
伺服器端攻擊與防禦IIITaien Wang
 
12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣
開拓文教基金會
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
Taien Wang
 
授權即服務介紹與實作 (LaaS)
授權即服務介紹與實作 (LaaS)授權即服務介紹與實作 (LaaS)
授權即服務介紹與實作 (LaaS)
YOU SHENG CHEN
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
openblue
 
計概報告
計概報告計概報告
計概報告
劭維 張
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!OFMKT
 
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
道成資訊股份有限公司
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
openblue
 
信息利用规程
信息利用规程信息利用规程
信息利用规程eriko51
 

What's hot (19)

.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I.NET Security Application/Web Development - Part I
.NET Security Application/Web Development - Part I
 
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
 
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
 
.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III.NET Security Application/Web Development - Part III
.NET Security Application/Web Development - Part III
 
.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV.NET Security Application/Web Development - Part IV
.NET Security Application/Web Development - Part IV
 
一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教一個微信專案從0到000的效能調教
一個微信專案從0到000的效能調教
 
2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)2017.11.22 OWASP Taiwan Week (Lucas Ko)
2017.11.22 OWASP Taiwan Week (Lucas Ko)
 
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)賽門鐵克個人資料保護法解決方案 (專注在 DLP)
賽門鐵克個人資料保護法解決方案 (專注在 DLP)
 
用戶端攻擊與防禦
用戶端攻擊與防禦用戶端攻擊與防禦
用戶端攻擊與防禦
 
伺服器端攻擊與防禦III
伺服器端攻擊與防禦III伺服器端攻擊與防禦III
伺服器端攻擊與防禦III
 
12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣12 個讓您安全使用網際網路的秘訣
12 個讓您安全使用網際網路的秘訣
 
使安全成為軟體開發必要部分
使安全成為軟體開發必要部分使安全成為軟體開發必要部分
使安全成為軟體開發必要部分
 
授權即服務介紹與實作 (LaaS)
授權即服務介紹與實作 (LaaS)授權即服務介紹與實作 (LaaS)
授權即服務介紹與實作 (LaaS)
 
雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取雲端入侵:郵件攻擊與密碼竊取
雲端入侵:郵件攻擊與密碼竊取
 
計概報告
計概報告計概報告
計概報告
 
全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!全方位雲端服務新方案- MailCloud 登場!
全方位雲端服務新方案- MailCloud 登場!
 
Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)Cyberoam人員識別管理新世代防毒牆(正式版)
Cyberoam人員識別管理新世代防毒牆(正式版)
 
黑站騎士
黑站騎士黑站騎士
黑站騎士
 
信息利用规程
信息利用规程信息利用规程
信息利用规程
 

Similar to 優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護

優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩Amy Ho, PMP, PMI-ACP
 
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for PrivacyAmy Ho, PMP, PMI-ACP
 
優碩-2012_產品簡介TrustView Introduction
優碩-2012_產品簡介TrustView Introduction優碩-2012_產品簡介TrustView Introduction
優碩-2012_產品簡介TrustView IntroductionAmy Ho, PMP, PMI-ACP
 
網擎資訊個資法因應案例分享
網擎資訊個資法因應案例分享網擎資訊個資法因應案例分享
網擎資訊個資法因應案例分享P-Marker
 
AWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdfAWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdf
ssuser293781
 
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015
Steven 陳冶豪
 
ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824
sang yoo
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security Overview
ChinaNetCloud
 
云计算的安全考虑
云计算的安全考虑云计算的安全考虑
云计算的安全考虑
Hanzo
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
Hacks in Taiwan (HITCON)
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密OFMKT
 
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
ITband
 
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)
Underwind
 
11个步骤应用Spring Security 3
11个步骤应用Spring Security 311个步骤应用Spring Security 3
11个步骤应用Spring Security 3
Underwind
 
DevSecOps-The Key of Continuous Security
DevSecOps-The Key of Continuous SecurityDevSecOps-The Key of Continuous Security
DevSecOps-The Key of Continuous Security
4ndersonLin
 
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技股份有限公司
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
NSFOCUS
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全Net Tuesday Taiwan
 
Viny storage—网络游戏数据存储的终极解决方案
Viny storage—网络游戏数据存储的终极解决方案Viny storage—网络游戏数据存储的终极解决方案
Viny storage—网络游戏数据存储的终极解决方案
Tencent
 

Similar to 優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護 (20)

優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
優碩-20120321_雲端研討會Event for Cloud Security_掌控企業文件安全,杜絕機敏個資外洩
 
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy
 
優碩-2012_產品簡介TrustView Introduction
優碩-2012_產品簡介TrustView Introduction優碩-2012_產品簡介TrustView Introduction
優碩-2012_產品簡介TrustView Introduction
 
網擎資訊個資法因應案例分享
網擎資訊個資法因應案例分享網擎資訊個資法因應案例分享
網擎資訊個資法因應案例分享
 
AWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdfAWS 雲端環境的資安佈局.pdf
AWS 雲端環境的資安佈局.pdf
 
漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015漢杰科技 營業秘密保護與鑑識作業 2015
漢杰科技 營業秘密保護與鑑識作業 2015
 
ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824ClouDoc brochure_chn_20160824
ClouDoc brochure_chn_20160824
 
Internet System Security Overview
Internet System Security OverviewInternet System Security Overview
Internet System Security Overview
 
云计算的安全考虑
云计算的安全考虑云计算的安全考虑
云计算的安全考虑
 
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
HITCON FreeTalk 2024 台灣駭客協會媒體小聚【議題一:資安地圖 - 資安領域與趨勢介紹】
 
Net iq sentinel log manager (work shop)
Net iq sentinel log manager (work shop)Net iq sentinel log manager (work shop)
Net iq sentinel log manager (work shop)
 
導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密導入零負擔,個資防護及訊息保全大揭密
導入零負擔,個資防護及訊息保全大揭密
 
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
分会场三以更加敏锐的洞察力来保护您的非结构化数据:介绍Data insight
 
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)
 
11个步骤应用Spring Security 3
11个步骤应用Spring Security 311个步骤应用Spring Security 3
11个步骤应用Spring Security 3
 
DevSecOps-The Key of Continuous Security
DevSecOps-The Key of Continuous SecurityDevSecOps-The Key of Continuous Security
DevSecOps-The Key of Continuous Security
 
零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop零壹科技 個人資料管理系統 (PIMS) WorkShop
零壹科技 個人資料管理系統 (PIMS) WorkShop
 
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮Rsa2012 下一代安全的战略思考-绿盟科技赵粮
Rsa2012 下一代安全的战略思考-绿盟科技赵粮
 
20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全20140610 net tuesday - 行動裝置安全
20140610 net tuesday - 行動裝置安全
 
Viny storage—网络游戏数据存储的终极解决方案
Viny storage—网络游戏数据存储的终极解决方案Viny storage—网络游戏数据存储的终极解决方案
Viny storage—网络游戏数据存储的终极解决方案
 

優碩-20120629_Openfind Solution Day_防堵機密外洩一氣呵成!從個資盤點到檔案保護

  • 1. copyright © Openfind 防堵機密外洩一氣呵成! 從個資盤點到檔案保護 專案經理 Amy TrustView 優碩資訊
  • 2. 2 copyright © Openfind
  • 3. copyright © Openfind 個資檔案儲存樣式 3 外部入 侵行為 內部人 員洩漏 內控程 序疏失 委外廠 商洩漏
  • 4. copyright © Openfind 4 個資盤點是因應 個資法的第一步 P-Marker自動化 盤點服務輕鬆快 速找出個資檔案 TrustView加密 保護個資檔案
  • 5. 5 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
  • 6. copyright © Openfind TrustView簡介 6 • TrustView大事紀: – 2005年在台灣成立E-DRM產品研發團隊 – 2007年1月於東京成立TrustView日本分公司 – 2009年7月於上海成立TrustView技術服務處 • TrustView專注在Enterprise-DRM領域的產品研發 – 已取得台灣、日本及中國11項DRM相關專利 – 美國專利目前正在申請中 • 同時取得3家國際原廠的產品研發Certified Partner - Microsoft -- Office - PTC -- Pro/E, Windchill - Autodesk -- AutoCAD
  • 7. copyright © Openfind 超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution 聯詠科技 鈺創科技 聯發科 世界先進 華邦電子 友達光電 南茂科技 瑞昱半導體 頎邦科技 采鈺科技 智微科技 凌通科技
  • 8. copyright © Openfind 超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution 華碩電腦 奇美電子 偉創力 宏達國際電子 台達電子 德勝安聯 新安東京海上 裕隆日產汽車 永信藥品 遠東新世紀 日月光 中華三菱汽車 三陽/現代汽車 永豐餘 統一超商 玉山銀行 日盛國際租賃 台灣索尼
  • 9. copyright © Openfind 政府機構使用TrustView DLP Solution 總統府、國安局、經濟部、 交通部… 南區國稅局、軍情局、電展室、陸軍總部、調查局、 中科院系、新聞局、高鐵局、健保局、國家研究院、 工業局、退輔會、工研院、陸軍教準部、海巡署… 南資中心、 金融研訓院、食品研究所、農委 會、藥物毒物試驗所、生物技術開發中心、 資策會、財團法人醫藥品查驗中心、金屬工 業研究中心…
  • 10. 10 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
  • 11. copyright © Openfind Feature Secured Layer File Base Security File Base 資料外洩防護 System Security 1. 加密 2. Access Control File Security (TrustView) 1. 加密 2. DRM 個資文件安全防禦機制
  • 12. copyright © Openfind System Protection V.S. TrustView Protection Documents in Cloud File Protection Open Connection End User Open System TrustView Protection Documents in Cloud Data at Rest Data in Motion End User Data in Use System Protection Protection ????
  • 13. 13 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
  • 14. copyright © Openfind 個資文件防護機制-4A – 自動加密Auto-Encryption • 採用業界公認標準 RSA, AES 加密技術保護文件 – 認證Authentication • 利用帳號系統認證 – 授權Authorization •唯讀、複製、列印、編輯、截圖 • 閱讀有效期間 – 稽核Auditing • 行為紀錄
  • 15. copyright © Openfind 1.身份確認 2.下載金鑰(權限) 3.事件記錄 TrustView 連線認證系統架構 Client Agent TrustView Server Client Agent 文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 閱讀者 -加密文件開啟 文件可儲存在網站伺服器、檔案伺服器、 光碟、磁片、隨身碟,或者以e-mail方式傳送 儲存文件使用政策 Account System Database 上傳使用政策
  • 16. copyright © Openfind 機密文件管控示意 業務助理阿美 Sa01 業務部門檔 如產品比較表 業務同仁 可編輯 可列印 人事財務部門檔 如薪資表 非人事財務部門人員 皆不可閱讀 設計部門檔 如新產品規格表 設計部門人員 可修改 可列印 其他部門人員 唯讀
  • 17. copyright © Openfind 安全機制Demo DEMO
  • 18. copyright © Openfind 我要如何知道使用者 對這個文件做了哪些 行為呢?
  • 19. copyright © Openfind Auditing稽核 Access log 內容權限行為的log 管理行為的log
  • 20. 20 copyright © Openfind Outline • 公司簡介及成功案例介紹 • TrustView與個資文件安全 – 個資文件安全保護方式 – 安全加密保護機制 – 方便使用模式
  • 21. copyright © Openfind 請問制定加密文件方 式為何?
  • 22. copyright © Openfind (1)右鍵批次加密 TrustView 文件選單 批次加密文件 批次修改政策 批次解密文件 TrustView Server Cluster 批次加密文件 借出TrustView文件 歸還TrustView文件 檢視文件借出狀態
  • 23. copyright © Openfind (2)File Server自動加密 D 分公司 File Server加密防護 TrustView S erver A 使用者 B 使用者 C 分公司 Database
  • 24. copyright © Openfind (3)Author Auto Cipher 選擇性作者自動加密 – 管理者設定加密保護功能,讓防制資料外洩機制延 伸至個人電腦之端點防護 TrustView Server 作者新檔創建 At same Time saving 機密文件作者:自動加密 非機密文件作者:不自動加密 個資檔案編輯者
  • 25. copyright © Openfind (4)與Openfind P-Marker緊密結合架構 TrustView Server AD Database User 1.上傳個資盤點結果 2.TrustView Server和P-Marker Server要個資盤點結果 3.加密個資文件,並受 TrustView保護 Openfind P-Marker Server
  • 26. copyright © Openfind 加密機制Demo DEMO
  • 27. copyright © Openfind 張經理因工作出差, 須將機密文件攜出公 司,但又無法連線認 證,這時要如何確保 檔案安全?
  • 28. copyright © Openfind 提供有帳號離線閱讀 (借出)
  • 29. copyright © Openfind (1) 鎖定特定電腦才能閱讀 提供有帳號離線閱讀 (借出)
  • 30. copyright © Openfind 閱讀期限五天 借出第六天 (2)強制設定有效閱讀期限 提供有帳號離線閱讀 (借出)
  • 31. copyright © Openfind 複製………… 列印………… 修改………… 違規複製…… 離線 TrustView Server 複製………… 列印………… 修改………… 違規複製…… 公司 (3)完整event log 回傳機制 提供有帳號離線閱讀 (借出)
  • 32. copyright © Openfind 因專案合作,須將機 密文件提供給外部合 作廠商,但又無法連 線認證,這時要如何 確保檔案安全?
  • 33. copyright © Openfind 不須連線 帳號、硬體雙認證 TrustView 離線外發系統架構 Client Agent TrustView Server Client Agent 外部協力廠商 -加密文件開啟 文件可儲存在網站伺服器、檔案伺服器 、光碟、磁片,或者以e-mail方式傳送 儲存文件使用政策 製作外部帳號 文件與離線政策一併傳遞 文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 xxx.auth (1) Email寄送授權憑證 (2) ABCD-ABCD-ABCD-ABCD 手機提供授權密碼
  • 34. copyright © Openfind 請問政策設定及管理 ,可以授權給各部門 自行管理嗎?
  • 35. copyright © Openfind 彈性分組授權
  • 36. copyright © Openfind TrustView 新功能、模組 • 便利的文件解密及權限變更申請流程,讓文件管 控更彈性 • 無需整合可直接相容於MOSS文管系統,降低企 業導入障礙 • 利用Windows Server 2003/2008 R2環境下的 RDS服務,以遠端桌面或Remote App形式,為使 用者提供理想的虛擬化平台 36
  • 37. 37 copyright © Openfind Q&A Email: sales@openfind.com URL: www.openfind.com
  • 38. copyright © Openfind 謝謝指教