掌握企業文件安全 杜絕機敏個資外洩

產品經理

Amy

Outline

• 公司簡介及成功案例介紹

• TrustView與雲端文件安全

–需求分析

–雲端文件安全保護方式

–安全加密保護機制

–方便使用模式

TrustView簡介

• TrustView大事紀：

– 2005年在台灣成立E-DRM產品研發團隊

– 2007年1月於東京成立TrustView日本分公司

– 2009年7月於上海成立TrustView技術服務處

• TrustView專注在Enterprise-DRM領域的產品研發

– 已取得台灣、日本及中國9項DRM相關專利

– 美國專利目前正在申請中

• 同時取得3家國際原廠的產品研發Certified Partner

- Microsoft -- Office

- PTC -- Pro/E, Windchill

- Autodesk -- AutoCAD

超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution

鈺創科技 聯詠科技

聯發科

友達光電 世界先進 華邦電子

南茂科技

瑞昱半導體

頎邦科技

采鈺科技

智微科技

凌通科技

新竹科學園區參考客戶

超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution

華碩電腦

奇美電子 偉創力 宏達國際電子 台達電子

台灣地區企業參考客戶

德勝安聯

新安東京海上

裕隆日產汽車

永信藥品 遠東新世紀 日月光

中華三菱汽車

三陽／現代汽車

永豐餘

統一超商

日盛國際租賃 玉山銀行

台灣索尼

政府機構 使用TrustView DLP Solution

總統府、國安局、經濟部、

交通部…

南區國稅局、軍情局、電展室、陸軍總部、調查局、

中科院系、新聞局、高鐵局、健保局、國家研究院、

工業局、退輔會、工研院、陸軍教準部、海巡署…

南資中心、 金融研訓院、食品研究所、農委會、

藥物毒物試驗所、生物技術開發中心、資策會、

財團法人醫藥品查驗中心、金屬工業研究中心…

Outline

• 公司簡介及成功案例介紹

• TrustView與雲端文件安全

–需求分析

–雲端文件安全保護方式

–安全加密保護機制

–方便使用模式

愈來愈頻繁的文件交換需求

• 交付客戶產品規格文件

–製造廠商提供委託客戶相關產品規格設計並進行確認

• 追蹤跨點人員工作進度

–和駐點或跨國分公司同仁確認目前工作成果

• 和供應商確認零件設計圖

–和供應商確認委託零件是否依要求設計開發

• 提供委外顧問公司重要文件

–專利申請、法律訴訟、會計稽核，提供外部專業顧問公司重要文件

10

外部入侵行為

內控程序疏失

委外廠商洩漏

內部人員洩漏

• 外部入侵行為 – 國內某知名上市公司爆發遭駭客入侵老董和副總電子信箱竊取商業機

密案，經刑事局偵九隊追查，發現竟是兩名離職工程師搞的鬼，昨天逮捕到案，嫌犯坦承因為業績壓力，才會盜取新設計參考。初估遭竊取資料所搶走的商機，高達新台幣三億五千萬元– 2009.03

• 委外廠商洩漏 – 某知名主機代管商，爆發客戶資料外洩事件，包括代管主機的登入密

碼與客戶的資料，都在搜尋引擎上找得到– 2009.01.12

• 內部程序疏失 – 縣市警察局公文、筆錄等資料外洩，原因是員警將辦公室公文資料帶

回家裡電腦作業，不慎經由家裡裝有BT、FOXY等網路分享軟體外洩

• 內部人員洩漏 – 竹科某知名上市公司離職經理，涉嫌以E-mail將公司晶圓製程相關機密

資料外洩給其競爭對手

資料外洩案例

Outline

• 公司簡介及成功案例介紹

• TrustView With 雲端文件安全

–需求分析

–雲端文件安全保護方式

–安全加密保護機制

–方便使用模式

Feature

Secured Layer

File Base

Security File Base 資料外洩防護

System Security

1. MD5(加密) 2. Access Control

File Security

(TrustView)

1. 加密 2. DRM

雲端文件安全防禦機制

System Protection V.S. TrustView

Protection

Documents in

Cloud

File

Protection Open

Connection

End User

Open

System

TrustView Protection

Documents in

Cloud

Data at Rest Data in Motion

End User

Data in Use

System Protection

Protection????

Outline

• 公司簡介及成功案例介紹

• TrustView With 雲端文件安全

–需求分析

–雲端文件安全保護方式

–安全加密保護機制

–方便使用模式

雲端文件防護機制-4A

– 自動加密Auto-Encryption

• 採用業界公認標準 RSA, AES 加密技術保護文件

– 認證Authentication

• 利用帳號系統認證

– 授權Authorization

• 唯讀、複製、列印、編輯、截圖

• 閱讀有效期間

– 稽核Auditing

• 行為紀錄

機密文件彈性權限的保護

做正確的行為 讀 印 存 寫 截圖

在對的時間 連線 離線 閱讀期限

給對的人 非正確人員無法開啟

機密文件

1.身份確認

2.下載金鑰(權限)

3.事件記錄

上傳使用政策

TrustView 連線認證系統架構

Client Agent TrustView Server

Client Agent

文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 閱讀者

-加密文件開啟

文件可儲存在網站伺服器、檔案伺服器、 光碟、磁片、隨身碟，或者以e-mail方式傳送

儲存文件使用政策

Database Account System

上傳使用政策

儲存文件使用政策

機密文件管控示意

業務助理阿美 Sa01

業務部門檔 如產品比較表 業務同仁 可編輯 可列印

人事財務部門檔 如薪資表 非人事財務部門人員 皆不可閱讀

設計部門檔 如新產品規格表 設計部門人員 可修改 可列印 其他部門人員 唯讀

安全機制 DEMO

專案結束後，希望非相關使用者無法再次開啟文件？

即時地回收及更改文件政策

File Server

TrustView Server

專案進行時

修改

閲覧

專案完成後

我要如何知道使用者對這個文件做了哪些行為呢？

Auditing稽核

Access log

內容權限行為的log

管理行為的log

Outline

• 公司簡介及成功案例介紹

• TrustView With 雲端文件安全

–需求分析

–雲端文件安全保護方式

–安全加密保護機制

–方便使用模式

請問制定加密文件方式為何？

(1)右鍵批次加密

TrustView 文件選單

批次加密文件

批次修改政策

批次解密文件

TrustView Server Cluster

批次加密文件

借出TrustView文件

歸還TrustView文件

檢視文件借出狀態

(2)File Server自動加密模式

D 分公司

雲端 Storage加密防護

TrustView Server Cluster

C 分公司 B 使用者 A 使用者

Database

(3)Author Auto Cipher 選擇性作者自動加密

–管理者設定加密保護功能，讓防制資料外洩機制延伸至個人電腦之端點防護

TrustView Server

作者新檔創建

At

same

Time

saving

機密文件作者:自動加密

非機密文件作者:不自動加密

Project A 創意發想者

加密機制 DEMO

PM因工作出差，須將機密文件攜出公司，但又無法連線認證，這時要如何確保檔案安全？

提供有帳號離線閱讀 (借出)

(1) 鎖定特定電腦才能閱讀

提供有帳號離線 (借出)

閱讀期限五天 借出第六天

(2)強制設定有效閱讀期限

提供有帳號離線 (借出)

複製………… 列印………… 修改………… 違規複製……

離線

TrustView Server

複製………… 列印………… 修改………… 違規複製……

公司 (3)完整event log 回傳機制

提供有帳號離線 (借出)

因專案合作，須將機密文件提供給外部合作廠商，但又無法連線認證，這時要如何確保檔案安全？

不須連線

帳號、硬體雙認證

TrustView 離線外發系統架構

Client Agent TrustView Server

Client Agent

外部協力廠商 -加密文件開啟

文件可儲存在網站伺服器、檔案伺服器 、光碟、磁片，或者以e-mail方式傳送

儲存文件使用政策

製作外部帳號

文件與離線政策一併傳遞

文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密

xxx.auth (1)

Email寄送授權憑證

ABCD-ABCD-ABCD-ABCD (2)

手機提供授權密碼

謝謝指教