主從式加密認證架構的文件安全控管

除了PDF和Office文件的相關產品，廠商將會支援更多檔案格式，從PKI發展也是一條新的路線

談到企業文件安全控管，目前最符合定義的通常是指以主從式架構達到文件加密、認證與權限控管的產品，從市面上我們找到幾家或研發或代理或重新整合的企業數位資訊控管（E-DRM）產品與廠商，包括力邁資訊代理的Authentica、優碩資訊的TrustView、網核資訊代理Mirage重新加值整合的OSafe，及凱隆智慧用PKI基礎架構延伸安控的SuiteCoach。

這類型產品需要先在企業的網路環境，建立權限控管與身分認證伺服器，可能需要在用戶端電腦安裝部署產品專用的Office或Acrobat外掛程式，或是加密檔案檢視代理程式．如果企業不想讓文件作者參與政策控管與發佈，可能要事先規畫，將作者產出的文件集中到特定檔案伺服器或網路分享資料夾的工作程序，讓文件控管伺服器統一自動加密與加權限到文件。加密、認證與螢幕鎖定技術

目前市面上的E-DRM產品，資料加密最少都可以做到128位元的RSA RC4，也有廠商提供到1024位元的密鑰機制，有的還會整合MD5的訊息完整性檢查功能，而認證支援PKI、X.509、RSA Secure ID等數位簽章也已經是業界標準，與用戶的網域整合能力上，目前大部分產品都可以與Windows AD、LDAP整合成單一登入（SSO），差別只在於導入廠商的整合技術程度。

E-DRM產品也必須深入欲保護的文件格式與用戶端作業系統技術核心，尋求鎖定內容的控制技巧，目前大部分產品可以做到從Windows、Office、PDF的API層級，鎖定各種形式的輸出入，可防止存取、複製、列印，並且在文件內加註浮水印。假如使用者在其他非Windows、Office、PDF平臺作業，可能就會有問題，雖然無法存取機密資訊，假如從這些不受管制的環境中製作文件散布出去，不管這些資訊對公司而言是不是有價資產，還是可能有管理上的問題。

然而這幾年來隨著客戶工作環境的需求，E-DRM廠商開始針對文件以外的多媒體檔案、以及設計公司常用的AutoCAD與PRO-E軟體與檔案，開發出專屬的套裝解決方案。由於企業的數位資產本來就不限於文件，客戶已經不滿足只控管常用的文檔格式，相關的多媒體與設計圖檔的安全保護需求量同樣很強，多家廠商都有計畫發展類似用途的內容控管解決方案。

關於加密與認證，各家有不同的做法。大部分產品會直接加密文件，政策與密鑰會附在文件，當文件發布後，檢視者可以在開啟文件時進行驗證與閱讀權限控管。以Authentica為例，文件加解密的密鑰和政策存放在Authentica Policy Server上，不附加到文件內容裡面，使用者存取文件時，一定要連上Policy Server，這種架構方便企業可以隨時改變政策和認證。如果發布出去的文件，考慮到可能會有離線閱讀或編輯，每家產品目前都聲稱可以支援離線處理，通常會再配合「有效期限」屬性來限定文件存取。另外，有的企業需要集中文件，通常還會特別設立文件管制中心或是文件庫，這時候除了Policy Server的集中設定安全政策外，用戶還需要批次加密模組，定時自動處理日後新增的文件。除了將多種加密與身分認證，視用戶需要整合在文件安全控管伺服器上，凱隆智慧的SuiteCoach還可以整合iKey強化系統的使用者驗證與功能模組切換。

螢幕鎖定也是E-DRM產品很重視的功能之一，防止使用者從電腦螢幕直接擷取畫面存成圖片，或是透過剪貼簿複製。有的產品鎖住Print screen鍵，有些則宣稱可以偵測與阻擋多種螢幕剪圖軟體，從Windows API的層級主動關閉使用者的功能鍵，或是給予在使用者的剪貼簿裡面換上固定的圖片，讓使用者無法複製到有用的資訊。廠商功能模組切割有差異

Office和PDF文件安全控管在E-DRM最常見，其次是電子郵件與網頁，例如Authentica Secure Office、PageRecall、MailRecall，優碩TrustView For Office、TrustView For PDF、TrustView For Web，和Mirage 3.1.3企業版等，在這些產品裡面，系統可以控制特定檔案格式的檢視、複製、修改、列印等功能。

也有廠商不特別針對特定檔案格式控管，例如凱隆智慧的SuiteCoach，以PKICoach和PolicyCoach的PKI憑證核發和政策管理功能為核心，將列印、檔案、登入等用途拆成獨立的功能模組，系統管理方面有AuditCoach和UpdateCoach分別管理稽核和內容更新，可供用戶檢視整個安控系統的文件使用記錄。

有涉及PDF文件安全控管的產品，通常都會具備PDF自動批次轉檔的選購模組；針對科學園區用戶，有些廠商已經開發出Notes整合套件，雖然廠商都說可以整合，不過假如用戶想針對Notes/Domino環境購買現成的套裝E-DRM產品，其中只有網核整合Mirage技術的OSafe Lotus Domino/Notes解決方案，看起來是已經整合好，不需要透過選購模組整合。產品平臺與管理介面

主從式架構的E-DRM產品裡面，除了微軟產品鐵定是以Windows Server作為伺服器平臺，其他多半採用Java開發以便同時支援多種平臺，先前Authentica Policy Server只能安裝在Windows 2000 Server英文版，Authentica現在已經可以支援昇陽Solaris，我們可以發現產品規格表裡面伺服器，大多無獨有偶地同時支援Windows 2000/2003 Server和Solaris兩種平臺，用戶使用E-DRM產品，不一定非用微軟伺服器作業系統不可，到時候只要考慮伺服器功能能夠支援Windows網域整合驗證即可。

管理介面方面，我們發現只有Mirage有網頁管理介面，管理者可以用瀏覽器連到伺服器控管，其他產品的管理介面通常都是用Java開發的應用程式，不一定都具有遠端操作管理系統的功能。對照用戶經驗

科學園區一家IC設計公司的資訊部經理表示，他們在2002年4、5月間開始尋找文件安全控管的解決方案，當時一些給外包商的相關文件，都會列印成紙本後，用郵寄的方式遞交給對方，因為文件版本會有更新問題，導致上下游之間持有的同一分文件內容與版本不一致，一些彼此不同步的小誤差就會影響到產品製程的良率，公司本身的文件控管雖然已成立文件控管中心，用檔案伺服器搭配Excel索引的方式集中控管文件，公司內部的文件管理、跨公司的版本控管和安全性都存在著許多無法管制的問題。

當時這家IC設計公司比較Authentica和Mirage兩家產品，最後選擇了Authentica。除了價格，由於園區另一家同樣是IC設計的公司已經先建置了Authentica的控管系統，他們看到在同樣性質的友商可以滿足類似的文件控管需求，就決定使用同樣的產品。

從公司內部的特定部門裡面聚集幾位使用者，這家公司開始試轉這套文件控管系統。上線至今，文件已經增加到將近15000份，公司員工人數這幾年也在成長，開放外包商使用後，系統延展性、效能與穩定度都很不錯。陳經理說，之前沒有支援單一登入，使用者存取也不方便，其他日常須注意伺服器偶爾需要重開機和上修補程式。因為當時版本的Authentica伺服器需要安裝在Windows 2000 Server英文版，用戶認為受到伺服器的作業系統拖累，有時候要重新開機，隨著微軟頻繁發布的安全更新，管理者還要不斷安裝修補程式，還要擔心修補程式和Authentica相衝的問題。

對照用戶的經驗，我們發現選購一套E-DRM產品，主要安全功能通常沒有大問題，反而是其他環境使用上的問題，例如作業系統本身的安全漏洞修補；用戶也覺得升級很麻煩，因為除了牽涉到內部使用者的部署，還要加上外包商的電腦，假如要考慮升級，主從式架構重新部署與管理問題用戶端程式的問題，還是不容易克服。文⊙李宗翰