Symantec Endpoint Encryption Digital Rights Management Advanced Threat Analytics Virtual Disk Protection Data Loss Prevention Endpoint Security Symantec DLP 14 Microsoft TrustView Symantec 虛擬磁區防護 進階威脅分析 優碩資訊 資料外洩 DRM DLP NEC VDP ATA NCS

運用磁區加密保護文件 提高用戶端方便性

2015-10-02
擁有自主研發DRM(Digital Rights Management)技術的本土廠商優碩資訊,多年來隨著台灣企業對於機敏資料保護需求的變化,持續發展相對應的機制。日前推出的虛擬磁區保護(Virtual Disk Protection,VDP)方案,跳脫過去以檔案為核心的加密模式,改採隔離的概念,讓使用者把檔案複製到本機加密的硬碟區域,藉此降低安全措施的複雜度,以提高方便性。
「VDP是針對磁區的加密,而非以往常見的檔案加密,較大差異在於無須再考慮檔案格式的支援程度,直接從磁區層級全數加密保護。」優碩資訊技術行銷部經理陳品翰說明。至於後端的檔案伺服器、文件管理平台、ERP、PLM等企業系統,同樣必須建立保護措施,但不需要再透過API介接整合,而是設計以類似「Firewall Deny」的模式,僅允許合法的IP網段或特定主機可正常存取。用戶端電腦若未安裝VDP代理程式,亦無法連線至受保護的伺服器。

在安裝部署VDP代理程式時,會被要求新增虛擬磁區空間,可指定該磁碟區代號、空間大小,設定完成後立即執行磁區加密保護。一旦檔案被複製到該磁區,檔案的開啟、編輯、轉檔,甚至是程式碼編譯,所有的操作皆必須在加密磁區內執行,無法搬移至其他資料夾。

▲優碩資訊技術行銷部經理陳品翰提醒,其實導入任何的資安措施皆無法避免影響原有的工作流程,因此企業需衡量機敏資料的重要性,針對安全性、方便性、成本三者之間的比重進行調整。
就部署架構來看,VDP區分為:用戶端的加密磁區、VDP閘道器、受保護的伺服器,只要在VDP閘道器上設定僅允許安裝代理程式連線至伺服器,用戶端的加密磁區均必須透過閘道器導向至伺服器,且全程採用SSL加密傳輸。而用戶端的加密磁區存放的檔案,只能進入不能被搬離,此機制是透過TrustView的行為控管技術執行保護措施,例如禁止執行複製、另存至其他磁區、截圖、列印等行為。

「線上開啟檔案的暫存檔或另存新檔,都只能存放至加密磁區,又不致影響用戶端操作,對企業的研發部門而言接受度很高,畢竟程式碼經過加密後固然安全,卻也可能帶來效能不彰、檔案損毀等疑慮。」陳品翰說。

目前VDP只有設計Windows作業系統版本,計畫明年會跨平台延伸。若需要外發給合作夥伴或上下游廠商,可透過內建加密輸出的權限,結合TrustView ODP外發文件防護,再附加至郵件外發,外部夥伴可直接點選Viewer執行檔開啟閱覽。至於行動裝置的應用,則仍採取檔案加解密方式保護,也就是TrustView IDP針對Office、PDF提供的個別文件保護技術。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!