檔案伺服器可說是最常見的文件分享系統,多數企業會依據部門別配置共用資料夾,DRM自動加密機制亦可整合配置,當使用者把檔案放入此資料夾時自動加密,除此之外,優碩資訊(TrustView)的TrustBox同時還可結合個資盤點後直接加密保護。
優碩資訊技術行銷部資深經理解忠翰指出,以本土製造業常見的PTC Windchill系統為例,本身雖具備Access Control機制,但問題是一旦合法使用者登入後把文件簽出(Check Out),系統就無法可管,這才是客戶最迫切需要強化的環節。
此時TrustBox即可接手保護,且還可進一步限制擁有檢視檔案權限者,必須在特定時間內行使,並禁止列印、複製、修改。至於要跟合作夥伴之間交換檔案,亦可透過免安裝代理程式的版本來達成。
|
▲ 優碩資訊技術行銷部資深經理解忠翰提醒,評估DRM解決方案時,須留意是否可彈性配置文件操作權限,以免便利性因此受限。 |
TrustBox主要是針對外發文件需求所設計,欲提供外部單位重要檔案時,只要把文件裝箱、打包、上鎖,即可提供。解忠翰說明,其裝箱方式只要按滑鼠右鍵,把檔案選入,接下來即可自行選擇使用密碼鎖、時間鎖、內容鎖,其中內容鎖還可設定唯讀禁止複製。且合法使用者在開啟該外發文件後,同樣有相對地列印、複製、修改、檔案失效期權限,確保文件安全性。
就Word檔案為例,當對方收到經TrustBox打包封裝並上鎖的執行檔,點擊開啟會先行確認該檔案的有效期限,通過後即可看到內容,且對方亦無法對檔案進行複製、列印、修改等動作。保護機制的運作隨不同應用程式會有些差異,有些雖看似可以另存新檔,其實再次開啟時會發現恢復到原始檔案狀態。
相較於其他類似方案的差異,解忠翰表示,「TrustView依據專案職責配置不同權限可說是較大的差異處,市場上其他產品,尤其是來自中國大陸的技術,主要是以終端設備為單位來配置檔案權限,就無法達到彈性配置合適的權限。」
他也不諱言,彈性雖是優點,缺點則是複雜度較高。因為彈性,各種應用情境都可符合,但對於組織規模較單純的應用環境,簡單配置即可滿足時,即可採用TrustBox,裝箱、打包、上鎖三個動作即可讓檔案在安全無虞下流通。「特別是行動化應用下興起的雲端儲存模式,仍缺乏檔案交換的安全機制,TrustBox即可補強。這方面也是傳統DRM廠商比較有機會切入之處。」