隨著科技日新月異,日常接觸的影片、聲音、圖像、文件等都以數位化型式呈現並被廣泛的使用,而數位內容的一大特徵便是容易拷貝複製,在此網路發達的時代中任意四處散播,尤其在智慧財產不受尊重的地區,對輕易取得的數位內容之濫用與盜用,已造成著作權所有人或出版商巨大的損失。
電子資料保護愈益重要
不僅僅是數位內容。隨著電腦與網路的普及,並且著眼於工作效率的提昇,目前多數的公司、學校、機關等組織也紛紛將傳統紙張文件,逐漸改換電子文件,諸如規章辦法、人事資料、財務報表、採購報價單、客戶資料、商業合約、產品設計圖、技術文件等等,改以電子檔案存放,製作迅速且使用方便,文件電子化也成了一股不可逆向的潮流。
只是伴隨而來的困擾卻包括,電腦中毒資料被駭客偷走、筆記型電腦或隨身碟掉了而遺失機密文件、設計圖委外代工而競爭對手即時跟進、離職員工將個人電腦中的重要檔案全數帶走等等,這些情況均造成金錢、商譽的損失,甚至是法律的追訴,因此電子資料的保護愈來愈成為一個重要的課題。
防範資料外洩的作法
為了解決上述的問題,相繼有軟體廠商投入研發,推出以DLP(Data Loss Prevention)為訴求的防資料外洩系統來保護電子檔案。採用的手法主要分為二個主流,一是端點控制,另一個是DRM。以下用淺顯的方式來說明這二者之間的不同。
 |
Photo:Copyright PhotoXpress.com
▲電子資料的保護愈來愈成為一個重要的課題。 |
假設有一個人正在一間房間,而且出入口僅只有房間正前方的一道門鎖,如果希望這個人不要被別人看到他的面貌,作法之一便是將門上鎖,只要不讓人出入,自然就不會被看到,這即是端點控制的概念,對任何資料可能外洩的管道予以管制,這種方法也被稱之為防水牆。
而另一種方式則是為這個人戴上面具,可以依照平常的習慣以及計畫出門,因為戴上了面具,就算出門也無法輕易讓人辨識出是誰,這就是DRM的作法。
DRM的四大基本概念
一套用於保護電子資料並以DRM為主的工具軟體,必須以4個基本概念塑造。
1.Autocrypt(自動加解密)
保護檔案的首要工作便是對檔案內容加密,加密後的檔案不能被隨便開啟,因此就算複製多份也沒有用處,必須在允許的條件下才能解密使用。而且為了不影響原本使用者習慣,自動化的加解密才能不讓使用者受到影響。
2.Authentication(認證)
人員的身份認證與文件的使用權限息息相關。雖然文件製作的目的是能被廣泛地使用,但為了防範資料外洩而將文件加密,就等同限制了使用權限。身份認證的存在是為了確保文件的使用是在對的人身上,使用者是誰,決定著能否使用文件,所以必須取得人員的身份認證。
3.Authorization(授權)
授權提供對加密文件的使用權利,包括閱讀、複製、修改、列印、儲存等操作,不同於開放的文件讓多人同時存取使用,加密文件必須有授權才能操作。
4.Auditing(稽核)
加密文件的使用過程將會留下記錄,包括開檔、存檔、複製、列印、更名、刪除等動作,搭配統計分析後的結果,可供稽核人員檢查,或有洩密事件發生時的後續追蹤。
一般而言,DRM軟體通常是建構於企業組織內網上的一套系統,採以Client-Server架構並可自動與某些帳號系統同步,安裝在每台電腦中的Client代理程式會負責對文件進行加解密、身分識別、權限管制、收集記錄等工作,而伺服器則像是一個通訊中心負責與Client下傳政策、回收其記錄,另外再搭配Console管理介面,用以設定政策、瀏覽記錄、管理加密文件。
整個系統運作的原理即針對文件、人員與權限,將重要文件加密起來,確認人員的身份,在文件與人員之間建立使用權的關係,藉此達成保護重要機密文件的目標。文件加密政策可以依公司文化、管理制度或個人工作性質而定,比較有彈性的系統同時提供多種加密方式,例如自動加密、手動加密以及目錄加密。
以人為本且符合使用習慣
另外,是否針對使用者或檔案而有不同的應用也是DRM系統需要具備的功能之一。針對使用者的應用指的是以人為本的公司治理與文管辦法,由於企業中每個人的工作性質不同,總經理、財務、業務、行政、工程師等分別扮演不同的角色,必須依角色賦予個人權利與對文件的使用權,因此要求使用者必須登入網域帳號密碼進行認證,身份正確方能使用合適的加密文件,這便是以人為本並且建構符合公司文件的保護與使用機制的作法。
而檔案應用指的是當開啟一份加密文件,經過編輯再儲存還是繼承密文,或者同時打開一份明文(未加密文件)與一份唯讀的密文進行處理,明文的編輯、列印、儲存等都不會受到影響,而當視窗切換到唯讀密文時則前述的動作便被限制,彼此不會互相干擾,這才符合使用者習慣。