融合到使用者日常操作情境的控管機制,可說是精品科技X-DoRM產品發展的準則。除了文件編修完成後自動加密外,亦提供DEC目錄加密模組,主要是著眼於企業內部檔案流通方式常見透過網路芳鄰來傳遞,實現只要使用者把檔案傳送到檔案伺服器,即可自動加密,以及套用事先針對資料夾所定義的操作權限。
精品科技資安顧問許祐福表示,X-DoRM產品發展會朝向支援廣泛應用軟體與異質平台整合,因為會有DRM需求的企業較多是中大型企業,常見多系統平台,像是郵件、知識管理系統、產品生命週期管理系統等,皆會有文件保護需求,此時即可利用精品科技提供的SDK(Software Development Kit)來加以整合。以Microsoft SharePoint Server為例,檔案皆存放在資料庫,整合X-DoRM後,可將重要檔案抽離至檔案伺服器中以DEC目錄加密來保護,且不影響使用者原有的檔案存取行為。
為了讓文件保護機制不致影響效能,X-DoRM採用了兩層式加密。許祐福說明,首先是以AES 256位元簡單快速演算法將整份文件予以加密,解密的金鑰會存放在文件中的某一區塊,針對該區塊再以高複雜度的1024位元演算法加密,此金鑰則另外保存,藉此減少運算資源的耗用。
 |
| ▲精品科技資安顧問許祐福(右)與資安系統工程師劉宗鑫(左)提醒,為避免導入控管措施造成使用者反彈,最好先由高階主管宣示機密資料保護的決心,才不致讓系統建置後成效不彰。 |
雖然機密文件理應規範不得攜出,但實務上卻經常會有特例狀況,對於這類需求,只要在筆記型電腦中安裝代理程式,同樣可開啟加密文件,所有的操作行為會被暫存在該系統中,回到公司時,該記錄檔會自動回傳至X-DoRM伺服器,同樣可藉此掌握存取軌跡。至於檔案交換的部分,X-DoRM提供外用、一次拋文件以及加密影像文件三種方式。若是長期合作的夥伴,經常需要檔案交換,即可提供外部使用的代理程式,加密以外亦具有唯讀、列印、有效期限的機制。
其實DRM重要核心是在Rights部分。精品科技資安系統工程師劉宗鑫指出,常見使用者同時開啟多份文件,且各自擁有不同權限時,系統必須逐一偵測,並個別執行防禦,就不是那麼容易,卻也是DRM的價值。至於其他像是浮水印、自動備份等功能模組,皆屬於應用加值,核心還是在加解密,以及開啟後的複製、刪除、修改等操作控管。
「要發揮文件控管效益,最重要的還是從政策面著手。」劉宗鑫強調。首先要高階主管認同建置一套控管機制,其次要有規範與測試期,再逐步調整,才能真正符合各個企業的不同規範。