oracle information rights management introduction (german)
DESCRIPTION
Short introduction of Oracle IRM for the German DOAG Apps 2011 conference.TRANSCRIPT
<Insert Picture Here>
Information Rights ManagementSecuring information everywhere it is stored and used
Carsten MützlitzLeitender Systemberater
<Insert Picture Here>
Agenda
• Herausforderungen auch in PLM• Einführung in das Information Rights
Management von Oracle• Einladung zur Diskussion
Herausforderung im ProductLifecylce Management istauch der Schutz des geistigenEigentums
Zwei Beispiele...Tausende Dokumente wurden unautorisiert veröffentlicht
Wikileaks Wirtschaftsspionage/Diebstahl
Unerlaubte Zugriffe auf sensible Unternehmensdaten passieren jeden Tag.Weitere Beispiele siehe http://projekt-datenschutz.de.
Im PLM Prozess entstehen digitale Daten… die dort u.U. geschützt sind. Wir wissen es nicht so genau...
Aber über welchen Umfang reden wir?...externe Partner sind i.d.R. im PLM Prozess integriert!
Diskverschlüsselung Verbot der Nutzungvon externen Devices
Monitor Informationsabfluß(DLP)
OS Zugriffkontrolle
Contentverschlüsselung(PGP)
Verbot der Nutzung vonexternen Services
• Der Kauf aller Lösungen ist teuer• Denken Sie auch an Partner, Kunden und Lieferanten?• Massive Einschränkungen bedeutet Verlust der
Endbenutzer-ProduktivitätSchützen Sie den Content und nicht den Ablageort!
Was kann man tun? Ablageort schützen?… Beispiel Desktop-Schutz. Reicht das?
EinführungOracle InformationRightsManagement(kurz IRM)
SharePoint
EmailFile systems
Intranet/extranetDatabases
Oracle IRM Server
Kunde
Partner
Lieferant
Information Rights ManagementSchutz aller Kopien Ihrer sensitiven Informationen
• Versiegelung (“seal”) von sensitiven Dokumenten und Emails• Überall dort wo IRM-geschützter Content gespeichert, transferiert und
benutzt wird• KEIN ZUGRIFF FÜR UNAUTORISIERTE BENUTZER• Transparenter und zurücknehmbarer Zugriff für autorisierte Benutzer• Zentrale Policies und Auditing für den gesamten verteilten Content
• Content-Schutz auch außerhalb der DBs, Anwendungen und Firewalls
Unternehmensgrenzen
So funktioniert Oracle IRMStandalone oder integriert mit der IT Infrastruktur
• Datenbanken, Web Anwendungen, deployed in der DMZ• Der Oracle IRM Server kann “standalone” ablaufen• Oder mit LDAP-Directories und Unternehmens-Authentisierungs-
Lösungen intergiert werden
Oracle IRM Server
Enterprise Authentisierung,directories, CRM Systeme PLM_Systeme, etc.
So funktioniert Oracle IRMNutzen von versiegelten Dokumenten und Emails
• Transparent für die meisten Benutzer• Öffnen und Editieren von “versiegelten” Dokumenten und Emails mit existierenden
Desktopanwendungen• Ausnahmen-Steuerung durch freundliche anpassbare Webseiten
• Automatische Synchronisation ermöglicht transparentes Offline-Arbeiten• Während die zeitnahe Zurücknahme von Rechten und up-to-date Audittrails erhalten bleibt
Oracle IRM Server
Enterprise authentication,directories, CRM systems, etc.
Readers
Oracle IRM DesktopAutomatic syncof rights/audit Secure offline
cache
So funktioniert Oracle IRMErstellen von versiegelten Dokumenten und Emails
• Berechtigte versiegeln Content mittels vordefinierter Klassifikationen (Context)• Existiernder Benutzer-Workflow:
“Save as Sealed” von der Desktopanwendung,“Seal and Send” mittels Microsoft Outlook oder Lotus Notes
• Out-of-the-box Integration mit Oracle UCM und Beehive, plus Oracle IRM APIs,ermöglichen automatisches Versiegeln in vielen Anwendungen
Oracle IRM Server
Enterprise authentication,directories, CRM systems, etc.
Readers
Oracle IRM DesktopAutomatic syncof rights/audit Secure offline
cache
Contributors
Oracle IRM Desktop
Seal Distribute
So funktioniert Oracle IRMVerwalten von Klassifikationen, Rechten und Audit
• IT Administratoren verwalten die IRM Infrastruktur(Verfügbarkeit, Patching, Tuning, etc.)
• Business Administratoren verwalten die Geheimhaltungsregeln derInformationen (Klassifikationen, Rechte, Rollen) sowie das Reporting
Oracle IRM Server
Enterprise authentication,directories, CRM systems, etc.
BusinessManagers
oderIT Admins
Audit
Oracle IRM Management Console
Readers
Oracle IRM DesktopAutomatic syncof rights/audit Secure offline
cache
Contributors
Oracle IRM Desktop
Seal Distribute
<Insert Picture Here>
Demo Use Cases
• Endbenutzer nutzen Standard Ablageorte im Unternehmen wieMS Sharepoint
Fileserver
• Dokumente werden wie gewohnt in die Ablageorte kopiert unddort automatisch versiegelt.
Ablageorte schützen: FileServer und SharepointDokumente werden zentrale abgelegt und automatisch geschützt
• Im Projekt “Produkt-Design 2011” von Olive sind vieleDokumente entstanden, die alle mit demselben Kontext geschütztsind.
• Olive möchte, dass Ihre Vertraute Amanda nur auf das Concept-Document Design2011_concept.sdoc Zugriff bekommt.
IRM für die ProjektarbeitProjektmanagerin erteilt externer Mitarbeiterin Zugriff
Amanda Violet
Olive Green
Context: ProduktDesign2011 Top SecretDocuments
Salesdirection Design2011 Ziele.sxls
2011 BusinessPlan.sppt
Design2011_concept.sdoc
RolesContributor
Reviewer
Item Reader
Reader (no print)
• Alle Bildinformationen der Markertingabteilung werden geschütztContext: ABC-Internal
• Nur interne Mitarbeiter wie Snow White haben Zugriff auf dieBildinformationen, die im Intranet dargestellt werden
• Simon, ein externer Mitarbeiter, hat zwar Zugriff auf das Portal,kann aber die hochsensiblen Bildinformationen nicht sehen
Marketing schützt BildinformationSensible Bildinfos (neues Produkt) sind im Intranet geschützt
Snow White
Simon Smith
• Simon der Projekt-Manager muss Amanda aus seinemProjekttermin entlassen
• Amanda soll sofort keinen Zugriff mehr bekommen.
• Amanda kann nun gar keine Informationen aus derProject_Product_description.sdoc Datei selektieren
Projektmanager entzieht Mitarbeiterin ZugriffSofortiger Zugriffsentzug ist gewährleistet
Simon Smith
AmandaViolet
Project_Product_description.sdoc
• Alle Aktivitäten werden protokolliert, sofern dies so eingestelltwurde
Protokollierung wird in der Rolle aktiviert
Zugriff des Inspectors wird im Context aktiviert
• Offline Protokollierung und Online Protokollierung sind möglich
Immer die Kontrolle behaltenWas protokolliert werden soll, ist einstellbar
Inspector
• Eine IRM Integration in beliebige Anwendungen ist gegeben:Erzwingung von Security CompliancesBenutzerentscheidung ausschaltenErleichterung der Versiegelung durch den EndbenutzerAuto-seal von Dateien beim Kreieren
Oracle IRM integriert in StandardanwendungenVia Integrationschicht (WS) können beliebige Systeme IRM nutzen
Über Webservices inStandard Lösungen integriert
Über Webservices inbeliebige Lösungenintegrieren
IRM
Oracle IRM ServerOracle IRM Server
Anwendungen, Datenbanken & Repositories
Oracle IRM Management Console
Business Managersoder IT Admins Audit
Seal Distribute
Secure offlinecache
Automaticsync of
rights/audit
Oracle Identity Management
Integration von UnternehmensanwendungenSchutz der Daten auch außerhalb der Anwendung & Repository
Oracle IRM Desktop
Oracle IRM Web Services
Einladungzur Diskussion
Heute: Oracle IRM und CAD MöglichkeitenOracle Autovue für CAD Reviews oder IRM Wrapper zur Verschlüsselung
Derzeit unterstützt Oracle IRM Desktop keine voll integrierte Unterstützung für CAD-Systeme.
CAD Review mit Autovue CAD File Verschlüsselung
Warumentscheiden sichKunden für Oracle IRM
Warum entscheiden sich Kunden für Oracle IRMOracle Information Rights Management reduziert Kosten und liefert die
richtige Balance ziwschen Sicherheit, Benutzbarkeit undAdministration.
• Sicherheit erhöhenDokumente und Emails bleiben sicher, egal wo sich diese befindenAktivitäten sind auditierbar und Zugriff kann jederzeit entzogen werden
• Benutzerbarkeit erhaltenEine Sicherheitslösung, die keine Komplexität ins Haus bringtEinfach zu benutzen, wie vorher mit nicht geschützten DokumentenExistierende Dokumentenworkflows bleiben erhalten
• AdministrationIntuitive und Policy-basierte KontrolleSchnell zu deployen, Out-of-the-Box Packages
• KostenreduzierungVerhindert teuere Legal-Kosten und Strafen bzgl. RegularienverstoßSchützt Unternehmens-Brand und Aktienkurs
Mehr Informationen zu Oracle IRM
• Oracle.com Websitewww.oracle.com/goto/irm
• Oracle IRM Bloghttp://blogs.oracle.com/irm/
• YouTube Channelhttp://www.youtube.com/oracleirm/
29