任何规模的组织都需要保护重要的数字信息,以避免由于疏忽引起误操作以及被恶意利用。此外,信息窃取行为的不断增多以及对保护数据的立法呼声的高涨,使得如何更好地保护数字信息这一需求变得更为强烈。现在,使用计算机来创建和处理以上类型的敏感信息的情况越来越多,通过专用网络和公共网络(包括
Internet)扩大连接也日益普及,而计算设备的功能正愈来愈强大,这一切都使得保护组织数据成为必需的安全事项。
数字内容的类型可能包括信息门户中的动态且由数据库驱动的报告、机密的电子邮件、战略计划文档、军事防御报告以及其他敏感的政府文件等。本部分阐述了通过部署
RMS 来保护数字内容的一些基本原因。
组织中的敏感信息
组织会创建和使用各种各样希望保护或必须保护的重要内容。以下列出了一些示例,为可以使用 RMS 来保护的内容:
1、 传统的数字文件和信息。典型的传统数字文件和信息包括电子邮件通信、与项目有关的文档、机密报告、市场营销计划和产品介绍等。信息使用者可以定期通过电子邮件、会议应用程序、磁盘共享以及服务器或对等网络系统来共享这些文档。此类信息还包括其他敏感内容,例如用户可能需要或希望保护但同时又可方便访问的员工业绩评估和个人记录。
2、 组织专有信息。高级管理层通过此信息来管理、监控和指导组织的活动。此类专有信息可能包括组织的销售和市场份额报告、财务绩效信息以及战略预测与综述。如果不恰当地分发或使用此类信息,可能会在竞争市场或法律诉讼中给组织带来巨大损失。
加强网络安全
保护数字内容是一项艰巨且长久的任务。通常,组织采用基于边界的安全方法来保护数字文件和信息。例如,使用防火墙限制对公司网络的访问,使用随机访问控制列表
(DACL) 限制对特定数据的访问。除此之外,组织还可以使用加密与验证技术及产品(例如公钥结构 [PKI] 和 Kerberos),以帮助保护传输中的电子邮件,并确保预期的收件人是第一个打开该电子邮件的人。
这些方法都可以帮助组织控制对敏感内容的访问。不过,收件人仍可以对他们所接收到的内容进行任何操作。当用户通过验证且内容经过解密之后,对于该内容的使用或处理将不受任何限制。因此,基于边界的安全方法无法在网络边界之外或在边界被破坏之后,实施用于控制人们如何使用和分发内容的业务规则。
如果依靠用户的自我约束和责任感来实现数字内容的共享与使用,则可能会给网络安全模型带来无法接受的风险。即使是偶然的安全漏洞,也可能带来严重后果。例如,用户可能会将包含敏感信息的电子邮件或文档错误地转发给不怀好意的人。
除信息窃取和错误操作的威胁之外,日趋明确的法律要求也进一步增强了保护数字内容的必要性。例如,许多公司都必须遵守证券交易委员会
(SEC) 的公平披露原则,该原则解决了公司选择性地向内部投资者披露某些信息的问题。同样,由于相应法律标准的出台,对于金融、政府、卫生保健和法律部门而言,如何更好地保护数字内容这一问题变得日益迫切。
如果没有合适的端对端软件解决方案,如安装 RMS 来有效控制对数字内容的使用(与内容用途无关),这些数字内容将很容易被心怀恶意或毫无关联的人获取。
更好地保护数字内容
必须对数字内容进行更好的保护。没有任何信息可以避免未经授权的使用,也没有哪一种方法能够确保数据万无一失,最佳的防御战略是实施信息保护综合解决方案。
更好地保护信息的解决方案作为组织安全战略的基本组成部分,不应仅仅是访问控制,而是能提供控制使用和分发内容的方法。能够更好地保护信息的解决方案应当有助于:
1、 保护公司 Intranet 中的组织记录与文档,不允许未授权用户访问这些记录与文档。
2、 确保内容安全并防止篡改。
3、 如果需要,根据时间要求终止内容使用,即使是通过 Extranet 发送给其他组织的内容。
4、 要求提供审计线索,以便跟踪曾访问和使用过该内容的用户。
RMS 提供了以上所有功能。RMS 是一种服务器技术,用于 Windows Server 2003 认证可信实体,许可受
RMS 保护的信息,注册服务器和用户,并执行权限管理功能。使用 RMS 技术,可以方便地进行设置以允许可信实体使用受
RMS 保护的信息。
2003年,红帆iOffice.net信息管理平台在革命性的Windows
Server 2003操作系统上进行迁移,因为其在集成了最新的.NET Framework的同时,充分发挥了.NET
Framework强大的功能;使得iOffice.net信息管理系统更可靠及处理能力更强(整体速度提高约40%以上)。
iOffice.net
2004发布之时,完善的权限管理已成为该系统的一大特色
|
