需求背景
隨著企業(yè)信息化建設(shè)加快,各種應(yīng)用系統(tǒng)已經(jīng)成為企業(yè)提升業(yè)務(wù)規(guī)范及生產(chǎn)力的有力武器,各大應(yīng)用系統(tǒng)如OA、ECM、KM、PDM/PLM、檔案管理、合同管理、企業(yè)網(wǎng)盤等上線后,越來越多分散的信息資產(chǎn)已經(jīng)從終端電腦逐步向應(yīng)用系統(tǒng)與數(shù)據(jù)中心轉(zhuǎn)移,這種變革讓企業(yè)內(nèi)部信息共享更方便,內(nèi)部協(xié)作更順暢,業(yè)務(wù)流程更便捷,但同時也給企業(yè)帶來了一些潛在的風(fēng)險和威脅:
圖1 企業(yè)潛在風(fēng)險與威脅
- 為了保障業(yè)務(wù)便利性,用戶只要具備網(wǎng)絡(luò)條件即可訪問系統(tǒng)及存取數(shù)據(jù),尤其是“無址化”辦公場景下數(shù)據(jù)共享及分發(fā)非常靈活;
- 應(yīng)用系統(tǒng)均具有一定的身份識別及權(quán)限訪問控制保護,但系統(tǒng)安全保障僅建立在身份合法基礎(chǔ)上,一旦用戶口令泄漏,系統(tǒng)資源將面臨冒用及泄密風(fēng)險;
- 從應(yīng)用系統(tǒng)中下載的數(shù)據(jù)(俗稱離線數(shù)據(jù)),在內(nèi)部使用過程中,也將面臨知悉范圍無管理無控制而導(dǎo)致內(nèi)部擴散泄密的風(fēng)險;
- 供應(yīng)鏈及采購業(yè)務(wù)開展也逐步通過應(yīng)用系統(tǒng)進行流程與數(shù)據(jù)協(xié)同,如何保證通過應(yīng)用系統(tǒng)外發(fā)至供應(yīng)鏈及合作體系的數(shù)據(jù)安全,防止重要數(shù)據(jù)在第三方外部使用時非法擴散泄密等。
企業(yè)信息化建設(shè)越快、數(shù)據(jù)越集中所面臨的信息安全風(fēng)險也逐步增大;目前很多企業(yè)在提升信息化能力的同時也加大了對數(shù)據(jù)安全體系的建設(shè)與投入,包括引入數(shù)據(jù)加密及防泄密解決方案等,其主要目標是服務(wù)于企業(yè)或組織總體信息安全戰(zhàn)略,具有涉及范圍廣、業(yè)務(wù)影響大、落地周期長以及持續(xù)投入高等風(fēng)險,其主要影響為:
- 數(shù)據(jù)加密及防泄密方案均以獨立產(chǎn)品引入及部署,解決集中化數(shù)據(jù)防泄密要求的同時,對其他非集中化或未納入當(dāng)前保護要求的數(shù)據(jù)帶來額外加密的影響,一定程度上影響業(yè)務(wù)的正常開展,也增加了項目落地的風(fēng)險及投入;
- 由于各安全產(chǎn)品技術(shù)路線及產(chǎn)品形態(tài)的不同,應(yīng)用系統(tǒng)開發(fā)商會面臨來自不同客戶界面所提出的數(shù)據(jù)安全二次整合需求,一定程度上增加了應(yīng)用系統(tǒng)推廣以及后續(xù)升級服務(wù)的成本,無法快速復(fù)制與推廣;
- 應(yīng)用系統(tǒng)與防泄密系統(tǒng)以相互獨立的產(chǎn)品進行客戶展現(xiàn),對于數(shù)據(jù)安全目標明確的用戶(只對應(yīng)用系統(tǒng)數(shù)據(jù)提出安全保護要求的用戶),將面臨采購?fù)度搿a(chǎn)品導(dǎo)入、客戶體驗以及后續(xù)維護等多重壓力。
因此,形成具有應(yīng)用系統(tǒng)自有功能特性的數(shù)據(jù)防泄漏規(guī)范及服務(wù)已經(jīng)成為各大應(yīng)用系統(tǒng)提供商及應(yīng)用開發(fā)者關(guān)注的重點;億賽通憑借十多年產(chǎn)品開發(fā)與客戶交付經(jīng)驗,基于成熟數(shù)據(jù)資產(chǎn)內(nèi)容安全管理系統(tǒng)(TA)開發(fā)平臺,發(fā)布了數(shù)據(jù)加解密服務(wù)中間件(DSIS)、權(quán)限集成服務(wù)中間件(RIS)與數(shù)據(jù)外發(fā)安全服務(wù)中間件(DOSI),隱藏產(chǎn)品屬性并采用后臺中間件方式實現(xiàn)與應(yīng)用系統(tǒng)整合集成,為企業(yè)提供“按需保護、精確管控”的數(shù)據(jù)安全加解密服務(wù)。
實現(xiàn)方式與效果
數(shù)據(jù)安全集成中間件(簡稱TA中間件),隸屬于億賽通數(shù)據(jù)資產(chǎn)內(nèi)容安全管理平臺,采用中間件服務(wù)結(jié)合輕量級客戶端插件技術(shù)實現(xiàn)與應(yīng)用系統(tǒng)的安全集成,為應(yīng)用資產(chǎn)提供應(yīng)用集成、數(shù)據(jù)加密、權(quán)限管理、權(quán)限繼承、內(nèi)容控制以及水印保護等價值:
- 應(yīng)用無縫集成:TA中間件可與應(yīng)用系統(tǒng)無縫整合,實現(xiàn)統(tǒng)一身份、統(tǒng)一認證、統(tǒng)一權(quán)限及統(tǒng)一審計,通過將數(shù)據(jù)安全特性納入至應(yīng)用自有功能范疇,形成帶數(shù)據(jù)防泄漏價值的全新安全應(yīng)用;
- 數(shù)據(jù)加密保護:明文文檔泄密的方式多種多樣,防不勝防,通過TA中間件與應(yīng)用系統(tǒng)的安全集成,可實現(xiàn)內(nèi)外部用戶訪問、下載及分發(fā)重要應(yīng)用文檔時自動加密,防止非授權(quán)泄密;
- 精細權(quán)限控制:可以從應(yīng)用中繼承或約定安全文檔的使用權(quán)限,包括只讀、修改、打印、復(fù)制、脫密,瀏覽次數(shù)、打印次數(shù),禁止用戶屏幕拷貝、使用軟件錄屏等,既保證文檔的分發(fā)與共享便利,又可控制文檔詳細使用權(quán)限及知悉范圍;
- 有效時限控制:能實時控制應(yīng)用文檔的使用期限,根據(jù)業(yè)務(wù)需要可靈活變更文檔使用期限及權(quán)限,實現(xiàn)對重要應(yīng)用文檔的全生命周期保護;
- 可靠身份認證:用戶使用安全文檔時,允許在線或離線方式驗證用戶身份并獲取文檔解密權(quán)限及密鑰證書,確保對文檔的合法使用,并支持與AD、Ldap、DSFW、CA以及第三方認證平臺集成;
- 泄密追蹤審查:記錄安全文檔的操作行為日志,并在文檔中加入含有使用者信息的數(shù)字水印,一旦泄密事件發(fā)生,通過操作日志和提取數(shù)字水印,可以發(fā)現(xiàn)泄密渠道。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:談應(yīng)用系統(tǒng)和加密的深度整合
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839615791.html