擁有自主研發DRM(Digital Rights Management)技術的本土廠商優碩資訊,多年來隨著台灣企業對於機敏資料保護需求的變化,持續發展相對應的機制。日前推出的虛擬磁區保護(Virtual Disk Protection,VDP)方案,跳脫過去以檔案為核心的加密模式,改採隔離的概念,讓使用者把檔案複製到本機加密的硬碟區域,藉此降低安全措施的複雜度,以提高方便性。
「VDP是針對磁區的加密,而非以往常見的檔案加密,較大差異在於無須再考慮檔案格式的支援程度,直接從磁區層級全數加密保護。」優碩資訊技術行銷部經理陳品翰說明。至於後端的檔案伺服器、文件管理平台、ERP、PLM等企業系統,同樣必須建立保護措施,但不需要再透過API介接整合,而是設計以類似「Firewall Deny」的模式,僅允許合法的IP網段或特定主機可正常存取。用戶端電腦若未安裝VDP代理程式,亦無法連線至受保護的伺服器。
在安裝部署VDP代理程式時,會被要求新增虛擬磁區空間,可指定該磁碟區代號、空間大小,設定完成後立即執行磁區加密保護。一旦檔案被複製到該磁區,檔案的開啟、編輯、轉檔,甚至是程式碼編譯,所有的操作皆必須在加密磁區內執行,無法搬移至其他資料夾。
 |
| ▲優碩資訊技術行銷部經理陳品翰提醒,其實導入任何的資安措施皆無法避免影響原有的工作流程,因此企業需衡量機敏資料的重要性,針對安全性、方便性、成本三者之間的比重進行調整。 |
就部署架構來看,VDP區分為:用戶端的加密磁區、VDP閘道器、受保護的伺服器,只要在VDP閘道器上設定僅允許安裝代理程式連線至伺服器,用戶端的加密磁區均必須透過閘道器導向至伺服器,且全程採用SSL加密傳輸。而用戶端的加密磁區存放的檔案,只能進入不能被搬離,此機制是透過TrustView的行為控管技術執行保護措施,例如禁止執行複製、另存至其他磁區、截圖、列印等行為。
「線上開啟檔案的暫存檔或另存新檔,都只能存放至加密磁區,又不致影響用戶端操作,對企業的研發部門而言接受度很高,畢竟程式碼經過加密後固然安全,卻也可能帶來效能不彰、檔案損毀等疑慮。」陳品翰說。
目前VDP只有設計Windows作業系統版本,計畫明年會跨平台延伸。若需要外發給合作夥伴或上下游廠商,可透過內建加密輸出的權限,結合TrustView ODP外發文件防護,再附加至郵件外發,外部夥伴可直接點選Viewer執行檔開啟閱覽。至於行動裝置的應用,則仍採取檔案加解密方式保護,也就是TrustView IDP針對Office、PDF提供的個別文件保護技術。