•需求背景
隨著企業(yè)信息化建設(shè)加快���,各種應(yīng)用系統(tǒng)已經(jīng)成為企業(yè)提升業(yè)務(wù)規(guī)范及生產(chǎn)力的有力武器����,各大應(yīng)用系統(tǒng)如OA、ECM����、KM、PDM/PLM�����、檔案管理�、合同管理、企業(yè)網(wǎng)盤等上線后��,越來越多分散的信息資產(chǎn)已經(jīng)從終端電腦逐步向應(yīng)用系統(tǒng)與數(shù)據(jù)中心轉(zhuǎn)移�����,這種變革讓企業(yè)內(nèi)部信息共享更方便��,內(nèi)部協(xié)作更順暢���,業(yè)務(wù)流程更便捷���,但同時(shí)也給企業(yè)帶來了一些潛在的風(fēng)險(xiǎn)和威脅:
•為了保障業(yè)務(wù)便利性�����,用戶只要具備網(wǎng)絡(luò)條件即可訪問系統(tǒng)及存取數(shù)據(jù)��,尤其是“無址化”辦公場(chǎng)景下數(shù)據(jù)共享及分發(fā)非常靈活;
•應(yīng)用系統(tǒng)均具有一定的身份識(shí)別及權(quán)限訪問控制保護(hù)����,但系統(tǒng)安全保障僅建立在身份合法基礎(chǔ)上,一旦用戶口令泄漏���,系統(tǒng)資源將面臨冒用及泄密風(fēng)險(xiǎn)�����;
•從應(yīng)用系統(tǒng)中下載的數(shù)據(jù)(俗稱離線數(shù)據(jù))����,在內(nèi)部使用過程中�,也將面臨知悉范圍無管理無控制而導(dǎo)致內(nèi)部擴(kuò)散泄密的風(fēng)險(xiǎn);
•供應(yīng)鏈及采購業(yè)務(wù)開展也逐步通過應(yīng)用系統(tǒng)進(jìn)行流程與數(shù)據(jù)協(xié)同,如何保證通過應(yīng)用系統(tǒng)外發(fā)至供應(yīng)鏈及合作體系的數(shù)據(jù)安全�����,防止重要數(shù)據(jù)在第三方外部使用時(shí)非法擴(kuò)散泄密等���。
企業(yè)信息化建設(shè)越快����、數(shù)據(jù)越集中所面臨的信息安全風(fēng)險(xiǎn)也逐步增大����;目前很多企業(yè)在提升信息化能力的同時(shí)也加大了對(duì)數(shù)據(jù)安全體系的建設(shè)與投入,包括引入數(shù)據(jù)加密及防泄密解決方案等����,其主要目標(biāo)是服務(wù)于企業(yè)或組織總體信息安全戰(zhàn)略,具有涉及范圍廣��、業(yè)務(wù)影響大�、落地周期長以及持續(xù)投入高等風(fēng)險(xiǎn),其主要影響為:
•數(shù)據(jù)加密及防泄密方案均以獨(dú)立產(chǎn)品引入及部署��,解決集中化數(shù)據(jù)防泄密要求的同時(shí)�,對(duì)其他非集中化或未納入當(dāng)前保護(hù)要求的數(shù)據(jù)帶來額外加密的影響���,一定程度上影響業(yè)務(wù)的正常開展,也增加了項(xiàng)目落地的風(fēng)險(xiǎn)及投入���;
•由于各安全產(chǎn)品技術(shù)路線及產(chǎn)品形態(tài)的不同�,應(yīng)用系統(tǒng)開發(fā)商會(huì)面臨來自不同客戶界面所提出的數(shù)據(jù)安全二次整合需求����,一定程度上增加了應(yīng)用系統(tǒng)推廣以及后續(xù)升級(jí)服務(wù)的成本,無法快速復(fù)制與推廣��;
•應(yīng)用系統(tǒng)與防泄密系統(tǒng)以相互獨(dú)立的產(chǎn)品進(jìn)行客戶展現(xiàn)��,對(duì)于數(shù)據(jù)安全目標(biāo)明確的用戶(只對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)提出安全保護(hù)要求的用戶)����,將面臨采購?fù)度������、產(chǎn)品導(dǎo)入����、客戶體驗(yàn)以及后續(xù)維護(hù)等多重壓力。
•因此,形成具有應(yīng)用系統(tǒng)自有功能特性的數(shù)據(jù)防泄漏規(guī)范及服務(wù)已經(jīng)成為各大應(yīng)用系統(tǒng)提供商及應(yīng)用開發(fā)者關(guān)注的重點(diǎn)�;億賽通憑借十多年產(chǎn)品開發(fā)與客戶交付經(jīng)驗(yàn),基于成熟數(shù)據(jù)資產(chǎn)內(nèi)容安全管理系統(tǒng)(TA)開發(fā)平臺(tái)�����,發(fā)布了數(shù)據(jù)加解密服務(wù)中間件(DSIS)����、權(quán)限集成服務(wù)中間件(RIS)與數(shù)據(jù)外發(fā)安全服務(wù)中間件(DOSI),隱藏產(chǎn)品屬性并采用后臺(tái)中間件方式實(shí)現(xiàn)與應(yīng)用系統(tǒng)整合集成�����,為企業(yè)提供“按需保護(hù)����、精確管控”的數(shù)據(jù)安全加解密服務(wù)。
•實(shí)現(xiàn)方式與效果
數(shù)據(jù)安全集成中間件(簡稱TA中間件)�,隸屬于億賽通數(shù)據(jù)資產(chǎn)內(nèi)容安全管理平臺(tái),采用中間件服務(wù)結(jié)合輕量級(jí)客戶端插件技術(shù)實(shí)現(xiàn)與應(yīng)用系統(tǒng)的安全集成�����,為應(yīng)用資產(chǎn)提供應(yīng)用集成���、數(shù)據(jù)加密���、權(quán)限管理���、權(quán)限繼承、內(nèi)容控制以及水印保護(hù)等價(jià)值:
•應(yīng)用無縫集成:TA中間件可與應(yīng)用系統(tǒng)無縫整合�,實(shí)現(xiàn)統(tǒng)一身份、統(tǒng)一認(rèn)證��、統(tǒng)一權(quán)限及統(tǒng)一審計(jì)�,通過將數(shù)據(jù)安全特性納入至應(yīng)用自有功能范疇,形成帶數(shù)據(jù)防泄漏價(jià)值的全新安全應(yīng)用���;
•數(shù)據(jù)加密保護(hù):明文文檔泄密的方式多種多樣�����,防不勝防,通過TA中間件與應(yīng)用系統(tǒng)的安全集成�,可實(shí)現(xiàn)內(nèi)外部用戶訪問、下載及分發(fā)重要應(yīng)用文檔時(shí)自動(dòng)加密����,防止非授權(quán)泄密��;
•精細(xì)權(quán)限控制:可以從應(yīng)用中繼承或約定安全文檔的使用權(quán)限�����,包括只讀���、修改、打印�、復(fù)制、脫密��,瀏覽次數(shù)�����、打印次數(shù)�,禁止用戶屏幕拷貝、使用軟件錄屏等���,既保證文檔的分發(fā)與共享便利�����,又可控制文檔詳細(xì)使用權(quán)限及知悉范圍�����;
•有效時(shí)限控制:能實(shí)時(shí)控制應(yīng)用文檔的使用期限�����,根據(jù)業(yè)務(wù)需要可靈活變更文檔使用期限及權(quán)限����,實(shí)現(xiàn)對(duì)重要應(yīng)用文檔的全生命周期保護(hù);
•可靠身份認(rèn)證:用戶使用安全文檔時(shí)�,允許在線或離線方式驗(yàn)證用戶身份并獲取文檔解密權(quán)限及密鑰證書,確保對(duì)文檔的合法使用��,并支持與AD��、Ldap���、DSFW����、CA以及第三方認(rèn)證平臺(tái)集成���;
•泄密追蹤審查:記錄安全文檔的操作行為日志����,并在文檔中加入含有使用者信息的數(shù)字水印�����,一旦泄密事件發(fā)生����,通過操作日志和提取數(shù)字水印,可以發(fā)現(xiàn)泄密渠道�����。
