文件檔案管理全副武裝

數位版權管理（Digital Right Management，DRM）的範圍很廣，很容易讓人聯想到MP3數位音樂、電子書等消費性電子產品或是多媒體內容的數位典藏，為此業界特別將企業用途的文件檔案安全控管產品技術，另設了獨立的DRM類型便於區分，我們稱為企業數位版權管理（Enterprise Digital Rights Management，E-DRM）。

企業導入E-DRM，無非是為了保護企業的員工生產出來的有形與無形的各式文件，防止機密外洩。經過電子化的文檔，便於企業內部或對外與合作夥伴交換資訊，策略性地協助企業儲存與傳承工作上所需的知識和資訊。

自從去年微軟從Office 2003專業版內附的RMS/IRM的版權控管功能後，整個企業文件安全控管的市場就開始加溫沸騰，連過去一向以PDF的單檔作業為主的奧多比（Adobe），焦點開始從轉檔功能，用智慧型文件平臺的多種形態，一腳踏入企業文件安全控管的戰區，加上原有的E-DRM廠商，三足鼎立的態勢於焉形成。不過Authentica今年5月宣佈要支援微軟的RMS，這個消息可能會將影響三個陣營的勢力消長。

在臺灣最勢單力薄的供應商可能是Adobe，他們不像微軟在本地有緊密的合作夥伴關係，開發人員也還沒有意識到PDF可以作為一套表單/應用程式開發平臺，隨著Adobe LiveCycle系列軟體走近Java陣營，情況可能會有所改善。微軟的版權控管功能，讓加值廠商能夠將幾套微軟的伺服器產品搭建起來協同工作，然而一旦用了微軟的產品，要再加買微軟伺服器和RM授權。至於主從式架構產品，目前還沒有被邊緣化的危機，為了符合用戶不同的需求，未來的發展將不會只是停留在PDF與Office文件格式上。機密外洩影響企業與國家

不論政府單位或私人民營企業，目前都可能擁有數量與價值驚人的客戶或用戶的個人資訊與組織專屬的智慧財產，一旦這些機密外洩，對社會或個人都會造成重大的損失。如銀行員工盜用客戶帳戶或金融卡資料轉帳，中飽私囊；政府公務人員或電信從業人員轉賣用戶個人資料，導致用戶受到電話、DM與垃圾郵件騷擾。假如組織爆發上述的狀況，不但讓本身的形象受損，使財產蒙受損失，喪失原有的競爭優勢，小則影響企業營運與客戶隱私，大則嚴重傷害國家領土安全。

最近的臺商共諜案利誘空軍退伍士官，刺蒐幻象戰機資料，就是一個很顯著的案例。這幾年盜賣個人與企業資料的社會案件頻傳，有心人士向公務機關與電信從業人員非法購買客戶個人資料，蒐集後出售，一次案件就可能發現高達數千萬筆個人資料外洩。

對各組織單位來說，可能導致機密外洩的內部嫌疑犯包括員工、管理階層、顧問、外包商、上游供應商，一般來說，組織本身的管理政策缺陷，或是缺乏反制措施，都極有可能讓竊取資訊的人士食髓知味，一犯再犯。

為了揭發有心潛入企業，竊取智慧資產的商業間諜，IT部門可以建置系統控管進出的文件資訊，先利用使用者身分與密碼驗證措施，透明化有權存取該份文件的使用者，留下數位證據，便於揭發，一方面甚至能夠用來布置誘敵陷阱，讓不當使用者現形。

目前發生最常見的文件安控事件，一般多指機密外洩，我們也不能忽略有檔案讀寫權的人有可能偽造或篡改組織的文檔，因此考量文件安全控管需求時，也要考慮遏止與監控這方面惡行的需求，以維護文件檔案完整性和正確性。

Adobe對文件安全性提出7點控管的目標︰
機密性（Confidentiality）︰誰有權限存取文件？

授權（Authorization）︰使用者可以如何處置這份文件？

稽核（Auditing）︰使用者已經將文件搞成什麼德行

真實性（Authenticity:）︰你怎麼知道文件來源？

完整性（Integrity）︰你怎麼知道文件是否被變更篡改？

責任（Accountability）︰文件接收人對文件做了什麼？

不可否認性（Non-Repudiation）︰文件簽署者是否能夠否認他們的簽署？IT因應之道

既然個人與企業資料遭到盜賣、濫用的狀況已經越來越嚴重，無論企業或國家都必須正視個人資料與單位資產控管的重要性，因為電子化資料本身就利於交換，就有容易分送和檢索的特性，組織如果已經將文檔視為正式內容的載具，應透過各種控管的方式限制這些資料傳播的路徑。

由於資訊技術越來越進步，一般人用USB隨身碟、遠端存取、匿名郵件帳號、PDA或無線網路，就可以乘機入侵，得到組織的重大數位資訊，然而IT並不是為了小偷所設計的，IT可以用來蒐集資訊、認證使用者檔案完整性、保存監控記錄、檢驗與復原證據。資訊雖然容易複製與交換，除非儲存設備毀損，「凡走過必留下痕跡」，竊取者不一定能夠來得及刪除存取記錄，一份文件檔案透過適當的處理，還是可以順利追蹤與驗證，例如檔案內嵌的資料說明（Metadata）、存取歷史記錄，或是透過新的資訊隱藏技術（Steganography），同樣能夠幫助組織追蹤資訊散布的動態和去向，例如數位浮水印、網頁信標（Web Beacons）。以數位證據的角度來看，不論積極防堵或消極嚇阻，組織應該考量機密資訊可能遭到外洩或篡改，應強化現有的文件控管機制。需求明朗化，仍有可能產生誤解

根據Jupiter Research在今年7月發表的「企業數位版權管理市場機會檢驗研究報告」中指出，2003年美國企業花費在E-DRM軟體的費用是3千6百萬美元，預估到了2008年將會增加到2億7千4百萬。

Garter在2004年給IT安全長的預測報告也顯示，直到2006年，除了管理使用者的功能之外，安全方面的需求將會推動75%的系統與應用程式轉變。企業與國家等組織，由於必須隨著本身的發展願景，及客戶、夥伴和投資者等因素持續挺進擴張，即使目前已經有足夠的安全基礎架構支撐，也無法保證文件在散布過程中可維持完整性、真實性和安全性。再加上數位化的資訊與知識已經普遍成為交流保存的主要方式，因此從資訊安全角度控管文件的需求越來越清楚。

我們在尋求企業文件安全控管的產品與技術的時候，有一些廠商以SSL VPN結合集中式遠端存取環境為訴求的解決方案也聲稱他們可以供應這方面的需求。

Adobe不認為這些SSL、VPN等安全加密傳輸管道（Security Pipe Approach）可以解決文件安全控管的問題。因為檔案在對方接收後，就可以保證文件能夠在授權保護的情況下部署、修改、填寫與列印，而Citrix集中式控管也不能保證文件傳送到公司之外還能夠追蹤、鎖定、驗證授權。因為光是傳輸管道安全，並無法保證文件後續的安全性，這種缺乏持續性的存取控制，文檔發布後無法動態改變權限和存取權，也不能阻止資訊被接收者重新散播出去，因此這類型的資安產品顯然無法達到文件安全控管的要求。

用戶可能還想問︰文件管理系統和文件安全控管系統的差異在哪裡？其實這2種類型產品的界線正在模糊，因為文管系統集中文件管理後，用戶通常還會需要搭配安全存取的功能，而文件安全控管系統的建置也會面臨到文件集中管理的需求，如果想要提升既有內部文件管理系統的安全性，廠商通常會將安全控管功能，用系統整合的方式處理，如果用戶本來沒有文件集中管理的機制，也可以從文件安全控管系統的角度，開始思考現行的工作流程是否需要轉換，或是建立相關的入口網站延伸應用。現在也有文管系統聲稱兼兩者之長，例如以柔資訊的W&Jsoft DMS，他們利用文管系統的入口網站結合加解密技術，限制文件的複製、列印、剪貼和滑鼠拖放、另存新檔，並且提供檢視器供使用者線上與離線閱讀。文⊙李宗翰如何選購相關產品

釐清本身的需求和用途，永遠是選購產品的第一要務。雖然市場上的套裝產品，類型是固定的，每一個組織或公司自然有其特殊的工作流程與資訊安全等級的需求，套裝產品只能解決當初用戶最立即想要的功能，然而買一套系統是用來解決問題的，等到導入一套系統之後，才發現內部還有很多特殊形式的有價文檔需要保護的話，到時候再客製化功能，衍生費用就很難事先估算。

文件安全控管系統針對不同的用途，有不同的產品面貌，例如網華科技的DocGuard偏重於文件審核，眾智國際根據CIS Center有開發出專利管理系統，網核OSafe提供IBM Lotus Notes/Domino和微軟SharePoint 入口網站2大平臺。

選購時，企業文件安全控管產品用戶可以考慮以下幾個原則︰
費用︰市面上目前解決方案要價從10萬元到100萬元以上都有，大部分都是根據使用者人數計價，用戶如果要選購這方面的產品，最好挑選一個單位可以負荷的價位。有些產品的成本並不一定在本身的產品上，而是這套系統需求搭配建置其他伺服器，在微軟RMS/IRM的解決方案，特別要注意；如果用戶想要同時使用Adobe的PDF安全與流程解決方案，還要搭配WorkFlow Server、Reader Extension Server、Document Security Server和Java應用伺服器，費用應該也不便宜。至於主從式架構的E-DRM產品，本土廠商與外商的價差也不小，用戶要審慎評估。

整合單一登入功能︰如果產品沒有支援整合AD或LDAP，使用者需要額外記憶文管專用的一組帳號和密碼，非常麻煩，用戶在選購前要確認廠商與產品的技術支援能力。

加密認證技術︰雖然目前各家廠商都支援業界加密標準，用戶還是應該確認自己需要的加密保護等級，並且考量過高的加密等級，是否會導致存取檔案時，等待加解密處理的時間過久。Authentica有專利的Airkey技術，讓每次加解密的密鑰小於1kb，解密後自動在用戶端記憶體裡面銷毀，不儲存在硬碟上，不利破解；凱隆智慧的SuiteCoach將本身的PKI技術與安全控管系統，整合iKey的硬體Token，在使用者身分認證與加密，可以再提升一個等級的安全性，其他產品也有支援第三方安全認證設備的做法。

支援檔案格式︰文件安全控管產品普遍可以處理PDF與Office文件，用戶大部分習慣用PDF歸檔，因此要再購買PDF批次轉檔加密的模組。博格科技的Borg DRM除了支援Office 2003的文件格式，也已經開發出PDF、AutoCAD、網頁等檔案格式的產品。但是PDF在3D圖像的支援度有很大的限制，優碩資訊正在研發針對AutoCAD和PRO-E等專屬規格的文件安全控管解決方案。

與文件應用程式版本相容性︰安裝在使用者端的檔案加解密外掛檢視器或代理程式，並不一定可以支援所有的Office版本，用戶在選購時要注意產品對文件應用程式的相容性與支援。

資安架構整合︰有些文件安全控管產品，並不只是賣這一套產品，還可以和廠商的其他產品搭配出資訊安全架構，例如眾智國際的CIS Center就可以搭配本身的網站安全閘道產品OWGateway。文⊙李宗翰