在文件安全控管系統的範疇中,包含像是針對企業應用的數位版權管理(E-DRM)產品,也有產品提供更多針對加密與文件管理應用的功能。在這次採購特輯中,我們主要介紹的是針對提供文件加密與權限控管功能的6家廠商產品,包括數位商業EZ Lock DRM NET、精品X-DoRM、海威EFM Advanced、思訊IP-guard V+、優碩TrustView企業版與以柔D-Security。

比較特別的是,市面上這類型產品,幾乎一面倒地以國產品牌為主,少有國外公司的產品。像是微軟RMS(Rights Management Services)、Adobe LiveCycle ES4、EMC Documantum IRM這幾套產品名氣雖響亮,但在臺灣企業使用率和產品曝光度都不高。

一方面可能是臺灣高科技等產業對於智慧財產權的保護嚴格,重要資料防護需要做到比較細的管控,而多數國外廠商的產品價格較高昂,而且對於本地產業提出需求,可能都需要客製而無法充分滿足。

可套用不同的加密方式,並增加較具彈性的控管機制

目前,市面上透過文件安全控管系統保護機密檔案,提供的方法和手段很多。舉例來說,經加密控管的文件若被人傳送到企業外部,他人若沒有相對應的權限,將無法開啟檔案。而且,當員工將文件提供給其他人共用時,這份文件也能套用權限,像是唯讀,或是禁用複製貼上、螢幕擷圖、列印功能等管控,讓重要文件內容無法經由上述常用方式轉傳出去。

此外,這類型產品也都具備被動式防護的螢幕浮水印與列印浮水印功能,讓文件開啟時或文件列印後,可以顯示使用者名稱與時間,如此一來,即使紙本文件被人攜出、螢幕畫面被人用手機翻拍,至少也能追查文件外洩的來源,找到失責者。

在加密功能方面,這六套系統都提供自動與手動執行的方式。以自動加密而言,當使用者開啟系統加密清單中的程式,儲存檔案時就會自動加密並套用政策,相當方便,而文件圖示也會加上鎖頭顯示,表示檔案已經被文件控管。而執行手動加密時,使用者可以從本機電腦自行選擇文件並依據管理者開放的權限去設定加密管控,運用較彈性。

針對不同文件管控方式的需求,這些產品也都提供便於企業操作使用的檔案伺服器加密與掃描加密的功能,進階一點的還提供與SharePoint、CRM、ERP等系統的整合應用能力。值得注意的是,這類產品也積極提供較具使用彈性的控管機制,讓企業能夠依據不同對象,設定強制或非強制的管控策略。

像是針對特定資料夾加密的應用,以及對同一類型檔案可明文檔與加密檔一起使用的應用,這些功能提供了較彈性的文件控管策略,而不需要讓受控應用程式產生的所有文件都加密。雖然這樣的應用讓控管方式變得較為寬鬆,但對於公司部分使用者而言,較具方便性。而且,針對不同類型的員工提供不同的管控力道,讓文件控管的同時,也能降低對工作流程的影響。

不僅如此,也有廠商產品提供臨時離線的緩衝機制,針對短時間外出的需求,以及網路斷線的可能性,讓用戶端程式可以在短時間內維持授權狀態,省下頻繁申請的麻煩,以及斷線造成所有工作無法進行的情況。像是思訊IP-guard V+的容災功能,以及海威EFM Advanced的離線模式,就是基於這種情形所提供的彈性管控機制。

至於外發文件的防護機制上,現在也已經是各家產品所必備的基本功能,主要方式有兩種,像是讓使用者安裝簡易版的用戶端程式,或是包裝成執行檔方式,省去對方下載安裝閱讀器程式的步驟,讓對方能夠在花最小力氣的情況下檢視文件;而且,安全機制上也有唯讀、開啟期限、開啟次數與綁定電腦等作法。

此外,電子郵件白名單的功能也越來越常見,讓管理者能將信任的郵件接收者加入白名單中,文件安全控管系統便能依據名單判斷,將郵寄時的加密附件自動解密,提升文件外發的便利性。

不過,各產品所支援的應用程式並不一致,當然微軟Office與PDF文件幾乎已經是各產品所必備的,其他常見的重要應用程式包含AutoCAD、Pro/E與SolidWorks等繪圖軟體也在支援之列。以目前來看,現在各廠商支援的受控應用程式數量,都相當豐富,而像是海威EFM Advanced與數位商業EZ Lock DRM,更是標榜不限類型都可加密。

以這次測試的6款產品而言,除了類似的文件保護功能之外,也有一些專屬特色,像是以柔、精品可針對用戶端角色,提供不同用戶端程式,方便對應不同部門或角色的需求;海威EFM可以同時針對線上、離線、出差與控制等登入狀況,設定不同權限管控機制;數位商業則同時提供基於密鑰與憑證的文件控管方式。在其他應用上,像是思訊IP-guard V+,用一套系統可以提供文件安全加密控管與端點管控功能,而優碩則是新增TrustBox機制的應用方式,授權使用者手動將多個檔案打包加密控管。

已經有產品開始朝向雲端服務化、行動應用發展

文件安全控管產品經過多年發展,系統基本運作方式並沒有太大變化,全部都是主從式架構,差別在於管理主控臺是否走向網頁介面,但這情況在最近已經有改變的現象。

例如,現在已經有廠商開始朝向雲端架構的模式發展,像是數位商業EZ-Lock DRM Net就是一個例子,現在企業端所部署的EZLock Server必須要連上網路,跟原廠建置的雲端伺服器作驗證才行,而且,未來他們甚至還將提供類似SaaS服務型態的版本,讓用戶可以只安裝用戶端程式,而無需自建伺服器。

此外,已經有產品開始支援行動裝置應用,在以柔D-Security中,已經提供iOS及Android App,讓行動裝置檢視加密文件。目前文件安全控管產品,多是以Windows PC使用者為對象,但隨著行動裝置的興起,一些使用者的習慣已經逐漸改變,勢必也讓企業需求變得更為複雜,只是這類系統目前仍然沒有開發Mac OS的應用。

可以預料的是,未來這些產品也將針對行動應用推出對應的功能,以符合現在企業的使用需求。若不用App,利用遠端桌面的方式,讓行動裝置連線到PC也能達到相同的目的,只是這樣的應用明顯較為麻煩,但也不失為現階段可利用的一種變通應用作法。

此外,微軟早期也針對自家Office文件格式提供RMS(Rights Management Services)的管控服務,只是當時對應的是微軟自家平臺與檔案格式。從去年底開始,微軟開始積極強化RMS的功能,現在的RMS在存取權限管控上,已經能做到不限應用程式的控管,並可搭配雲端服務應用,像是可以透過Windows Azure AD Rights Management的服務,讓外部使用者連線並驗證使用權限,以存取加密文件。同時,它們也已經支援行動平臺的應用,提供對應的App,讓使用者可以透過行動裝置檢視RMS文件。

從現階段的變化來看,未來,雲端與行動平臺應用將可能是文件安全控管產品的下一個重要的功能改變。

控管文件都會受到加密與存取權限的保護
使用文件安全控管系統加密文件後,最顯而易見的就是,檔案圖示上會有鎖頭記號,代表文件已經收受到加密管控,只有具有權限的使用者始可存取文件。圖為以柔D-Security加密後的文件圖示。

權限控管方式多元,設定方式也不盡相同
在文件安全管控上,管理者可以設定加密方式,制定政策範本,並可依據群組部門、使用者,以及受控的應用程式類型,限制文件複製、列印、另存、擷圖等功能,或是設定唯讀、浮水印等存取管控機制,各廠商提供的設定方式雖然不盡相同,但目的就是為了做到更多對於文件權限的細部管控。

相關報導請參考「文件安全控管系統採購大特輯」


熱門新聞

Advertisement