Upload File

優碩-2012_產品簡介trustview introduction

43
TrustView全方位文件安控 完整解決方案 Amy

Upload: amy-ho-pmp-pmi-acp

Post on 07-Aug-2015

99 views

Category:

Documents


9 download

Report

TRANSCRIPT

Page 1: 優碩-2012_產品簡介TrustView Introduction

TrustView全方位文件安控 完整解決方案

Amy

Page 2: 優碩-2012_產品簡介TrustView Introduction

Outline

• 公司簡介及成功案例介紹

• TrustView企業版文件安控功能介紹

Page 3: 優碩-2012_產品簡介TrustView Introduction

TrustView簡介

• TrustView大事紀:

– 2005年在台灣成立E-DRM產品研發團隊

– 2007年1月於東京成立TrustView日本分公司

– 2009年7月於上海成立TrustView技術服務處

• TrustView專注在Enterprise-DRM領域的產品研發

– 已取得台灣、日本及中國11項DRM相關專利

– 美國專利目前正在申請中

• 同時取得3家國際原廠的產品研發Certified Partner

- Microsoft -- Office

- PTC -- Pro/E, Windchill

- Autodesk -- AutoCAD

Page 4: 優碩-2012_產品簡介TrustView Introduction

超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution

鈺創科技 聯詠科技

聯發科

友達光電 世界先進 華邦電子

南茂科技

瑞昱半導體

頎邦科技

采鈺科技

智微科技

凌通科技

新竹科學園區參考客戶

Page 5: 優碩-2012_產品簡介TrustView Introduction

超過300家台灣及日本地區企業及政府機構 使用TrustView DLP Solution

華碩電腦

奇美電子 偉創力 宏達國際電子 台達電子

台灣地區企業參考客戶

德勝安聯

新安東京海上

裕隆日產汽車

永信藥品 遠東新世紀 日月光

中華三菱汽車

三陽/現代汽車

永豐餘

統一超商

日盛國際租賃 玉山銀行

台灣索尼

Page 6: 優碩-2012_產品簡介TrustView Introduction

政府機構 使用TrustView DLP Solution

總統府、國安局、經濟部、

交通部…

南區國稅局、軍情局、電展室、陸軍總部、調查局、

中科院系、新聞局、高鐵局、健保局、國家研究院、

工業局、退輔會、工研院、陸軍教準部、海巡署…

南資中心、 金融研訓院、食品研究所、農委會、

藥物毒物試驗所、生物技術開發中心、資策會、

財團法人醫藥品查驗中心、金屬工業研究中心…

Page 7: 優碩-2012_產品簡介TrustView Introduction

Outline

• 公司簡介及成功案例介紹

• TrustView企業版文件安控功能介紹

Page 8: 優碩-2012_產品簡介TrustView Introduction

1.身份確認

2.下載金鑰(權限)

3.事件記錄

上傳使用政策

TrustView Enterprise系統架構

Client Agent TrustView Server

Client Agent

文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密 閱讀者

-加密文件開啟

文件可儲存在網站伺服器、檔案伺服器、 光碟、磁片、隨身碟,或者以e-mail方式傳送

儲存文件使用政策

Database Account System

上傳使用政策

儲存文件使用政策

Page 9: 優碩-2012_產品簡介TrustView Introduction

請問制定加密文件方式為何?

Page 10: 優碩-2012_產品簡介TrustView Introduction

(1)右鍵批次加密

TrustView 文件選單

批次加密文件

批次修改政策

批次解密文件

TrustView Server Cluster

批次加密文件

借出TrustView文件

歸還TrustView文件

檢視文件借出狀態

Page 11: 優碩-2012_產品簡介TrustView Introduction

(2)File Server自動加密

File Server

大陸廠區機密資料

研發部門機密資料

業務部門機密資料

公司內部使用者

1 AutoCipher / 50萬筆加密檔為上限值

Page 12: 優碩-2012_產品簡介TrustView Introduction

(3)Author Auto Cipher 選擇性作者自動加密

–管理者設定加密保護功能,讓防制資料外洩機制延伸至個人電腦之端點防護

TrustView Server

作者新檔創建

At

same

Time

saving

機密文件作者:自動加密

非機密文件作者:不自動加密

Project A 創意發想者

Page 13: 優碩-2012_產品簡介TrustView Introduction

公司內其他應用系統(如FLOW、KM、PLM)上的機密檔案,如何保護?

Page 14: 優碩-2012_產品簡介TrustView Introduction

與現行系統結合

• 並行運作

–使用TrustView File Server Auto Cipher加密機密文件,再上傳至AP

• 緊密結合

–使用TrustView API,達到加密、權限變更自動化

Page 15: 優碩-2012_產品簡介TrustView Introduction

並行運作架構範例

Database

Author

TrustView Server

文管人員 File Server

AP Server

AD

1.上傳機密文件

2.確認文件機密等級

3.上傳機密文件

4.自動加密文件

5.下載加密之機密文件

6.上傳加密之機密文件

User

7.下載加密之機密文件

Page 16: 優碩-2012_產品簡介TrustView Introduction

緊密結合架構範例

Author

TrustView Server AP Server

Database AD

User

1.上傳機密文件

2.背景程式呼叫API對文件加密

3.下載加密之機密文件,並受TrustView保護

Page 17: 優碩-2012_產品簡介TrustView Introduction

LDAP 3 (須驗證)

AD

Notes WindChill

緊密結合

• 帳號整合

• 權限整合

• 流程整合

Page 18: 優碩-2012_產品簡介TrustView Introduction

機密文件管控示意

業務助理阿美 Sa01

業務部門檔 如產品比較表 業務同仁 可編輯 可列印

人事財務部門檔 如薪資表 非人事財務部門人員 皆不可閱讀

研發部門檔 如新產品規格表 研發部門人員 可修改 可列印 其他部門人員 唯讀

Page 19: 優碩-2012_產品簡介TrustView Introduction

兩種外部開啟加密檔案方式

• 有帳號離線閱讀(借出)

• 離線外發檔案形式

Page 20: 優碩-2012_產品簡介TrustView Introduction

張經理因工作出差,須將機密文件攜出公司,但又無法連線認證,這時要如何確保檔案安全?

Page 21: 優碩-2012_產品簡介TrustView Introduction

提供有帳號離線閱讀 (借出)

Page 22: 優碩-2012_產品簡介TrustView Introduction

(1) 鎖定特定電腦才能閱讀

提供有帳號離線 (借出)

Page 23: 優碩-2012_產品簡介TrustView Introduction

閱讀期限五天 借出第六天

(2)強制設定有效閱讀期限

提供有帳號離線 (借出)

Page 24: 優碩-2012_產品簡介TrustView Introduction

複製………… 列印………… 修改………… 違規複製……

離線

TrustView Server

複製………… 列印………… 修改………… 違規複製……

公司 (3)完整event log 回傳機制

提供有帳號離線 (借出)

Page 25: 優碩-2012_產品簡介TrustView Introduction

兩種外部開啟加密檔案方式

• 有帳號離線閱讀(借出)

• 離線外發檔案形式

Page 26: 優碩-2012_產品簡介TrustView Introduction

因專案合作,須將機密文件提供給外部合作廠商,但又無法連線認證,這時要如何確保檔案安全?

Page 27: 優碩-2012_產品簡介TrustView Introduction

不須連線

帳號或硬體雙認證

離線認證與延展機制

Client Agent TrustView Server

Client Agent

外部協力廠商 -加密文件開啟

文件可儲存在網站伺服器、檔案伺服器、 光碟、磁片、隨身碟,或者以e-mail方式傳送

儲存文件使用政策

製作外部帳號

文件與離線政策一併傳遞

文件管理者/政策制定者 -編輯文件 -制定文件政策 -加密

xxx.auth (1)

Email寄送授權憑證

ABCD-ABCD-ABCD-ABCD (2)

手機提供授權密碼

Page 28: 優碩-2012_產品簡介TrustView Introduction

謝謝指教

Page 29: 優碩-2012_產品簡介TrustView Introduction

附錄一 TrustView Server

資料庫容量規劃

Page 30: 優碩-2012_產品簡介TrustView Introduction

TrustView Server資料庫容量規劃

• 文件政策 – 文件資料 + 政策資料約為 4K

• 一年20 萬檔案約 1G (≒ 200K * 4K = 800M)

• 事件紀錄 – 一筆事件紀錄約 2K

• 最多一天共有1000人次的閱讀總和,一天2 MB,一年約 0.8 G (≒ 2MB * 365)

• 群組帳號系統 – 400人,並假設有複雜的一人分飾多角及角色設定,約 50MB

• 其他資料表格比較不隨時間變動,約需 1 G

以 5 年計算

(0.8G + 1G) * 5 + 0.05 G + 1 G = 10.05 G ≒ 11G

Page 31: 優碩-2012_產品簡介TrustView Introduction

附錄二 TrustView 災難復原機制

Page 32: 優碩-2012_產品簡介TrustView Introduction

系 統 架 構 圖

內建H/A機制

自動 dispatch

jobs 給 alive

servers

Page 33: 優碩-2012_產品簡介TrustView Introduction

系 統 架 構 圖

支援H/A機制 內建D/R機制

若 Server crash,則 restart 或 re-install 即可 若 Database crash,則因 policy, account system 毀損而導致加密

文件無法開啟,因此至少要回復到可以開啟加密文件的狀態

Log, Policy,

Account system

系統安裝完成會有三把檔案格

式 的 k e y ( 每 把 約 1 K )

私錀不能給任何人、包括原廠

公 私 災

TrustView不設計所

謂的Administrator

Key,目的是為了保

障客戶的權益!

Page 34: 優碩-2012_產品簡介TrustView Introduction

附錄三 企業建置TrustView文件安控

建議架構

Page 35: 優碩-2012_產品簡介TrustView Introduction

TrustView 系統建議架構

Page 36: 優碩-2012_產品簡介TrustView Introduction

附錄四 TrustView文件安控

備援架構

Page 37: 優碩-2012_產品簡介TrustView Introduction

備援架構

認證伺服器備援/ 資料庫叢集架構

Database

Database cluster

User Client

客戶自行規劃

TrustView Server Active

TrustView Server Standby

L4 Switch

Page 38: 優碩-2012_產品簡介TrustView Introduction

L/B架構

TrustView Server

Database cluster

User Client

客戶自行規劃

Dispatcher 1

SCM1

Trust Server 1

SCM2

Trust Server 2

TrustView Server

Trust Server 3

Dispatcher 2

Microsoft NLB Or L4 Switch

Active

Passive

Page 39: 優碩-2012_產品簡介TrustView Introduction

附錄五 跨兩岸三地Multi Site建置範例

Page 40: 優碩-2012_產品簡介TrustView Introduction

兩岸三地建置架構範例

TrustView Server

Database AD File Server

with

TrustView

Auto Cipher

File Server

with

TrustView

Auto Cipher

User

User

File Server with

TrustView

Auto Cipher

User

China

Japan

Headquarters

Page 41: 優碩-2012_產品簡介TrustView Introduction

網路斷線備援架構(平時)

Database

Main

Master Site Slave Site

TrustView Server Slave

Database

Slave

定時 Sync

TrustView Server Primary

Page 42: 優碩-2012_產品簡介TrustView Introduction

網路斷線備援架構(斷線)

Database

Main

Master Site Slave Site

TrustView Server Slave

Database

Slave

TrustView Server Primary

Page 43: 優碩-2012_產品簡介TrustView Introduction

TrustView Enterprise系統架構圖


Fotos impactantes 2012_(mss--

Mm live 2012_ netbiscuits

Palestra direito eleitoral 2012_

2do. c.t. sector 2012_-_2013

2012_ Review Spektro Uv-Vis

Carnival europe 2012_-2013__sunshine&_legend

Stellenbosch Gazette 27 July 2012_

Alvaro Yañez Herrera / Portafolio 2012_

Presentacion logros 2012_-_gsc

Ano 3 boletim informativo_mar 2012_

Especial Supercopa 2012_ Ida

KURIKULUM ŠK_ 2011-2012_

Sensory perception 2012_

Analisa spm 2012_

plan estratégico_auditoría interna utn_2010-2012_

Newsletter_Spring 2012_ USHS

Reikartz Hotel Directory 2012_

Feliz navidad 2012_

Gincana Acamp 2012_ Parte 2

Kuwait 2012_ Market Survey

Olympics 2012_ The details

Brhand mobile 2012_

Estatuto pt 2012_-_versao_final

Catalogo TV 2012_ Final_low

Acacia julho 2012_

29-03-2012_ Especial Cooperativismo

Prom Hairstyles 2012_ Medium Hairstyles

Pane -2012_-_consumer_guide_edc_-_fr

Fotos impactantes 2012_(mss-- (1)

Viking catalogo 2012_-_es__

Stihl catalogo 2012_-_es__

優碩-20120912-14_產品上市發表會New product launch event_個資雲TrustView for Privacy

Oglas 2012_

2012_ J.cho Thermal Modelling

The Masterbuilder_October 2012_ Geotech Special