| 當(dāng)前位置：拓步ERP資訊網(wǎng) >>服務(wù)支持 >>ERP技術(shù)支持 >>技術(shù)支持知識庫

www.ezxoed.cn拓步ERP|ERP系統(tǒng)|ERP軟件|ERP管理系統(tǒng)軟件|免費(fèi)ERP系統(tǒng)|免費(fèi)ERP軟件|免費(fèi)進(jìn)銷存軟件|免費(fèi)倉庫管理軟件|免費(fèi)下載專業(yè)資訊網(wǎng)-企業(yè)如何選擇合適的大數(shù)據(jù)安全方案？

企業(yè)如何選擇合適的大數(shù)據(jù)安全方案？

發(fā)布日期：2015-11-15 10:42:12 來源：www.ezxoed.cn 編輯：拓步ERP資訊網(wǎng) 瀏覽：評論

摘要：有幾項技術(shù)可以解決非結(jié)構(gòu)化數(shù)據(jù)的安全，但是一旦數(shù)據(jù)離開網(wǎng)絡(luò)，這些安全技術(shù)就會因為不能控制數(shù)據(jù)遷移后的環(huán)境而失去效果。 原標(biāo)題：企業(yè)如何選擇合適的大數(shù)據(jù)安全方案？ 原作者：2015/11/12 來源：TechTarget中國作者：羽扇綸巾
關(guān)鍵字：大數(shù)據(jù)安全數(shù)據(jù)安全 IRM DRM

有幾項技術(shù)可以解決非結(jié)構(gòu)化數(shù)據(jù)的安全，但是一旦數(shù)據(jù)離開網(wǎng)絡(luò)，這些安全技術(shù)就會因為不能控制數(shù)據(jù)遷移后的環(huán)境而失去效果。這些技術(shù)有一個共同點(diǎn)，安全控制綁定在數(shù)據(jù)本身之外，例如網(wǎng)絡(luò)或者計算機(jī)周邊設(shè)備。不管數(shù)據(jù)傳輸至何處，只有一種技術(shù)能完全保護(hù)數(shù)據(jù)的訪問。它對元數(shù)據(jù)建立分類、訪問控制以及有關(guān)個人用戶允許訪問數(shù)據(jù)的權(quán)限信息，該解決方案被稱為信息權(quán)限管理(IRM)。

IRM本質(zhì)上是結(jié)合加密和訪問控制內(nèi)置到文件創(chuàng)建和軟件應(yīng)用程序，這樣可以加密內(nèi)容并根據(jù)訪問權(quán)限解密和查看。本文接下來將探討權(quán)限管理技術(shù)的歷史，始于數(shù)字版權(quán)管理技術(shù)的娛樂產(chǎn)業(yè)，發(fā)展成為現(xiàn)在對所有非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用類似的控制手段的IRM解決方案。

為什么選擇IRM

如圖1所示，IRM將安全邊界收縮到信息本身。使用IRM保護(hù)的不是信息所在的位置，也不是它存在的網(wǎng)絡(luò)。而是你申請的訪問控制、加密和審計信息本身。這樣，不管信息駐留在哪個磁盤、傳輸網(wǎng)絡(luò)或數(shù)據(jù)庫，IRM都能夠為信息提供持續(xù)性的安全保障。

圖1 IRM將信息的安全邊界縮小到內(nèi)容本身

IRM不僅是為靜止的數(shù)據(jù)和傳輸中的數(shù)據(jù)提供安全保護(hù)，同時也為使用中的數(shù)據(jù)提供安全保護(hù)。IRM技術(shù)可以防止數(shù)據(jù)復(fù)制到粘貼板并粘貼到另外的應(yīng)用程序。IRM可以允許授權(quán)用戶打開內(nèi)容，同時也能限制他們編輯或打印。即便是數(shù)據(jù)超出了網(wǎng)絡(luò)邊界，這種數(shù)據(jù)的控制級別也可以審計所有的訪問信息。這些控制基本上是不可能通過其他任何技術(shù)實(shí)現(xiàn)的。

憑借其使用數(shù)據(jù)的細(xì)粒度特性，IRM提供的最有價值的安全環(huán)境是控制訪問數(shù)據(jù)，它可以訪問從任何地方復(fù)制過來的信息以及每個單獨(dú)副本的信息，也具備在任何時候撤消訪問的能力。想象這樣一個場景，你與你的業(yè)務(wù)伙伴、客戶、潛在的收購對象以及員工(包括在職和離職的)共享了數(shù)以百萬計的電子郵件、圖片、電子表格、文檔、講義等資源。當(dāng)業(yè)務(wù)關(guān)系和信任發(fā)生變更時，你能夠撤消所有信息的訪問，即使它已經(jīng)脫離你的文件服務(wù)器、內(nèi)容管理系統(tǒng)和網(wǎng)絡(luò)很長一段時間，你也能保持適當(dāng)?shù)男畔⒃L問權(quán)限。IRM數(shù)據(jù)的安全性是持久的，它不像其他數(shù)據(jù)安全技術(shù)，無法以非受控的方式給應(yīng)用程序或者最終用戶提供相關(guān)信息。

IRM延伸到信息訪問控制之外的領(lǐng)域，通常是配置身份和訪問控制技術(shù)。然而，與其他技術(shù)一樣，IRM也有優(yōu)缺點(diǎn)，本文也將介紹這些優(yōu)缺點(diǎn)。IRM不是現(xiàn)有安全解決方案的替代品，而是一個極好的實(shí)踐工具，能有效減少數(shù)據(jù)丟失風(fēng)險。

DRM和IRM的區(qū)別

你可能已經(jīng)熟悉數(shù)字權(quán)限管理(DRM)——版權(quán)所有者用來保護(hù)音樂和電影的技術(shù)。IRM幾乎也是這樣，可以認(rèn)為是DRM的一種類型，因此IRM有時也被稱為E-DRM，或者企業(yè)數(shù)字權(quán)限管理。它們之間的區(qū)別是DRM的開發(fā)主要是用于消費(fèi)者空間，而IRM關(guān)注的是業(yè)務(wù)信息安全問題。DRM在消費(fèi)者中聲譽(yù)不佳，不僅僅因為它限制太多和強(qiáng)制過度，更多的是授權(quán)使用的媒體公司與消費(fèi)者之間關(guān)于DRM的價值問題溝通不暢所造成的。因此，在IT界中喜歡使用IRM(或者權(quán)限管理)，來避免DRM的負(fù)面影響。

從娛樂公司購買音樂和電影的客戶明顯感覺到人們可以在任何設(shè)備上使用、復(fù)制和播放。人們習(xí)慣購買黑膠唱片、磁帶、CD和DVD——所有支持播放器的物理介質(zhì)。CD能夠讓它們在所有CD播放器上播放，只要CD保存得當(dāng)，理論上所有者在媒介生命周期內(nèi)能永久擁有它們。

但是CD所有者真的有權(quán)力在CD的生命周期內(nèi)播放唱片嗎？答案是復(fù)雜的，因為信息所有者(娛樂公司)通常不想讓消費(fèi)者無限制的播放他們的內(nèi)容。他們有時甚至試圖去限制錄制功能，即使法律和使用協(xié)議中給予了消費(fèi)者這些權(quán)利。而CD的主人則認(rèn)為，即使在娛樂公司不同意的情況下，他們也有權(quán)對CD做任何事情。因此播放權(quán)從來都無法界定清晰，在法庭上往往也存在爭議。

大多數(shù)人認(rèn)為，CD的實(shí)際所有權(quán)可以不加以限制——實(shí)際上，它們允許在網(wǎng)上或當(dāng)?shù)氐囊魳飞痰赇N售他們的CD。但信息所有者如何看待呢 (尤其是考慮到銷售二手CD可能與新CD是一種競爭關(guān)系)？事實(shí)上，在這一點(diǎn)上，娛樂公司的觀點(diǎn)與消費(fèi)者往往不一致的。

相同的爭論在DVD和數(shù)字媒體上播放的電影也存在，甚至更為激烈。因為電影的利潤空間更大。盡管事實(shí)上消費(fèi)者習(xí)慣無限制的轉(zhuǎn)售或共享他們的CD，而不管唱片公司是否同意(很大程度上是因為唱片公司沒有太關(guān)注這種類型的轉(zhuǎn)讓權(quán))，于是這些消費(fèi)者不明白為什么他們對數(shù)字媒體（如電影）不能做同樣的事情。錄制電影與錄制CD一樣簡單，那為什么可以錄制音樂，卻不能錄制電影呢？

從娛樂公司的角度來講，數(shù)字信息輕易的復(fù)制和分發(fā)造成了巨大的經(jīng)濟(jì)損失，而受版權(quán)保護(hù)的娛樂內(nèi)容被廣泛的共享沒有任何補(bǔ)償。DRM則用來恢復(fù)和維護(hù)控制。娛樂公司認(rèn)為他們需要控制內(nèi)容，他們需要賺錢也需要付費(fèi)給參與創(chuàng)作媒體的藝術(shù)家，制片人和電影公司。

對于持相反態(tài)度的消費(fèi)者和企業(yè)，DRM的話題是很有爭議的。娛樂公司喜歡DRM是因為它能限制使用和重分發(fā)能力，而消費(fèi)者不喜歡它也是因為這些，他們想要具有相同水平的靈活性和附帶物理形式的所有權(quán)。

2005年，索尼BMG成為了當(dāng)時的頭條，人們發(fā)現(xiàn)它的音樂CD在計算機(jī)里秘密安裝木馬軟件強(qiáng)制執(zhí)行DRM。當(dāng)消費(fèi)者將CD插到計算機(jī)上時，木馬通過一個隱藏程序來阻止計算機(jī)拷貝或在索尼音樂播放器以外的設(shè)備上播放。雖然普遍認(rèn)為該隱藏程序是不良程序，但后來發(fā)現(xiàn)它給其他病毒和惡意軟件提供了方便之門。

不顧道德而使用惡意軟件強(qiáng)制地把公司要求轉(zhuǎn)嫁給消費(fèi)者的這種行為，大多數(shù)人認(rèn)為這對客戶關(guān)系是不利的，DRM本身也從不受歡迎變成了“大哥”的象征。索尼BMG用這種方式將DRM強(qiáng)制推送給消費(fèi)者，加劇消費(fèi)者和公司之間的矛盾，讓此次事件升級，也使得DRM在全球的名聲陷入困境。

使用DRM的典型特點(diǎn)是無法從網(wǎng)上音樂商店下載歌曲，DRM會限制用戶從電腦或音樂播放器上復(fù)制或移動歌曲到另一臺電腦和音樂播放器上。其真正目的是防止不法人員向他人分發(fā)內(nèi)容。但是由于兼容性和不同廠家和品種的DRM之間存在差異，使得DRM經(jīng)常阻止用戶合法備份CD和DVD，阻止它們在設(shè)備上查看或聆聽。結(jié)果許多媒體公司和消費(fèi)者團(tuán)體就關(guān)于使用DRM技術(shù)的法律紛爭也隨之而來。

DRM和IRM之間的主要區(qū)別是內(nèi)容制作者與消費(fèi)者之間的關(guān)系 (如圖2)：

圖2 DRM和IRM的用戶關(guān)系

DRM對發(fā)布的娛樂內(nèi)容進(jìn)行訪問控制，例如音樂、電影和電子書。作者與消費(fèi)者之間是一對多的關(guān)系。這就意味著一個單獨(dú)的實(shí)體創(chuàng)作了內(nèi)容，卻有很多人購買和使用它。DRM旨在保護(hù)購買特定設(shè)備上特定內(nèi)容的人，并使其不能轉(zhuǎn)讓和分發(fā)復(fù)制內(nèi)容到所有其他設(shè)備，其他非授權(quán)所有者和內(nèi)容所有者都沒有經(jīng)濟(jì)補(bǔ)償。換句話說，一個所有者，多個消費(fèi)者。

IRM對訪問信息進(jìn)行控制，例如醫(yī)療記錄、財務(wù)記錄、工程研究、營銷計劃和敏感電子郵件通信，它們通常都在組織的保護(hù)下。信息作者和消費(fèi)者之間的關(guān)系更加復(fù)雜，可以認(rèn)為是多對多。舉例來說，可信的財務(wù)副總創(chuàng)建的包含有私密財務(wù)數(shù)據(jù)文檔的公司財務(wù)信息可能會共享給一個信任的執(zhí)行團(tuán)隊，財務(wù)副總和他信任的同事才允許打開、編輯和打印這些文檔。然而不同層次的人擁有不同的權(quán)限，例如公司的銷售團(tuán)隊，可能僅僅只有打開和查看文檔的權(quán)限，不能修改，而外部的承包商，可能只允許訪問文檔的存儲位置，但他們根本就沒有授權(quán)打開文檔。在這個例子中，這些文檔所在存儲系統(tǒng)提供的訪問控制將不足以對銷售團(tuán)隊和外部承包商提供所需的限制條件。

各種信息消費(fèi)者不同的訪問需求推動了技術(shù)及其部署的發(fā)展，這正是IRM比DRM更為復(fù)雜的原因。DRM是全有或全無——即你要么有權(quán)限訪問數(shù)據(jù)，要么就沒有。IRM控制你對數(shù)據(jù)可以做什么或不可以做什么。DRM的目標(biāo)可能不是IRM的目標(biāo)，反之亦然。一般人不喜歡DRM因為它主要的目標(biāo)是去控制和限制對信息的訪問，對最終用戶的影響一直不是它首要考慮的。而相比之下，IRM想要確保的是他們或者他們公司的重要信息保持在控制之中。DRM通常旨在控制一個用戶訪問一個文件，但是在商業(yè)環(huán)境中，存在著與很多授權(quán)人共享信息，而且訪問規(guī)則也經(jīng)常改變，因此IRM是一個不錯的選擇。

區(qū)分EDRM、ERM、RMS及IRM

鑒于DRM的名聲問題，那些想推廣權(quán)限管理的安全實(shí)踐者不想卷入爭論，他們會極力避免“數(shù)字權(quán)限管理”、“DRM”以及與它們有關(guān)聯(lián)的術(shù)語。因此，替代這些術(shù)語，我們需要一個新名稱。這里提出了幾種選擇：

企業(yè)數(shù)字權(quán)限管理(EDRM) 這是一個試圖將DRM與企業(yè)環(huán)境的目的和宗旨關(guān)聯(lián)起來。由于名稱沒有真正避免與DRM負(fù)面聯(lián)想相關(guān)，所以被認(rèn)為是一個較差的選擇。

企業(yè)權(quán)限管理(ERM) 這和前面所說的術(shù)語類似，但是沒有包括“數(shù)字”�？s寫ERM已經(jīng)普遍用于企業(yè)風(fēng)險管理和環(huán)境資源管理，所以這也是一個較差的選擇。

權(quán)限管理服務(wù)(RMS) 這實(shí)際指的是活動目錄權(quán)限管理服務(wù)(AD RMS)，微軟的IRM技術(shù)。微軟使用AD RMS來描述提供IRM功能的產(chǎn)品。這是一個品牌名稱，因此這個詞不應(yīng)被廣泛用于描述權(quán)限管理。

信息權(quán)限管理(IRM)一般用來描述和區(qū)分存在問題、不受歡迎的DRM技術(shù)的概念。雖然在名字上，它僅僅是只有一個單詞的區(qū)別。

人們也普遍接受 “權(quán)限管理”這個縮寫名稱。它具備所有名稱的共同點(diǎn)，盡管這個詞沒有完全清楚表明“管理”什么“權(quán)限”。

從加密演變到IRM

很多人認(rèn)為IRM是一項新技術(shù)，但事實(shí)上它已經(jīng)存在十幾年了。接下來簡要介紹它的歷史。

第一個使用加密去保護(hù)非結(jié)構(gòu)化內(nèi)容的實(shí)用計算機(jī)是PGP，它由Phil Zimmermann開發(fā)并用來保護(hù)信息和文件防止窺探。這強(qiáng)烈的推動了密碼學(xué)的發(fā)展，使其從只提供給少數(shù)幾個政府部門使用傳入到世界各地的個人手中。

在這之后，出現(xiàn)了許多加密解決方案，有一些是商業(yè)化的，還有一些是開源的。文件加密后可以通過電子方式共享在互聯(lián)網(wǎng)上，只有那些擁有正確加密證書的人才能夠解密并訪問數(shù)據(jù)。然而，文件加密解決方案僅僅只保護(hù)存儲和傳輸?shù)男畔ⅲ坏┪募饷�，便會失去控制。它可以存儲在不安全的文件格式中，并且沒有防護(hù)的加密包裝很容易進(jìn)一步轉(zhuǎn)播。而且，任何人只要有正確的密鑰就可以訪問數(shù)據(jù)，但密鑰很可能會丟失、被竊、公開或共享，所以它們并不是真正的萬能解決方案。正是出于這個原因，事實(shí)上密鑰管理已經(jīng)變成了加密中相對熱門的話題之一。

為了在任何情況下都能維持對文件的保護(hù)，非結(jié)構(gòu)化內(nèi)容安全的另一個主要優(yōu)勢是前文提到的由娛樂業(yè)發(fā)展和使用的數(shù)字權(quán)限管理(DRM)。除了不受歡迎之外，DRM是非常容易被破解的。DRM現(xiàn)代使用的所有版本都已被破解，導(dǎo)致一系列的軟件工具可以提供給用戶繞開內(nèi)置的內(nèi)容控制手段。

IRM是目前和下一代的主旋律。它保護(hù)的不僅僅是交付數(shù)據(jù)，而且還創(chuàng)建了持續(xù)控制機(jī)制，解決了密鑰管理和限制功能的問題。假設(shè)一下，由于業(yè)務(wù)需求，一個新型組織需要一個IRM解決方案。

公司有一個500人的工程部門，其中300人是經(jīng)理和產(chǎn)品專家，允許他們創(chuàng)建和編輯他們設(shè)計和建立的機(jī)密產(chǎn)品信息，剩下的200人只允許打開和查看信息。除此之外，有100個公司之外的人，屬于不同的商業(yè)伙伴，他們也需要訪問一些信息。六個月以后，因為市場的變化，部分外部商業(yè)伙伴可能需要削減，10%的內(nèi)部員工可能要下崗。一年以后，公司可能收購了一個小公司，新增的50個人可能需要訪問信息；在這段時間里，一些工程部門的成員被提拔成立經(jīng)理或者技術(shù)專家，這樣他們訪問信息的權(quán)限也發(fā)生了變化，可以創(chuàng)建和編輯文檔和電子郵件。假設(shè)在這樣前提下的兩年后，多個項目會創(chuàng)建成千上萬的文檔、電子表格、圖片、電子郵件和其他非結(jié)構(gòu)化內(nèi)容，他們都包含了各種各樣的敏感信息。

你如何確保每個文檔的復(fù)制始終在相同的方式下打開和使用？你如何確保離職的員工不會在混亂中帶走公司的頂尖業(yè)務(wù)給競爭對手？伙伴關(guān)系改變了又會怎樣？已經(jīng)發(fā)送的成千上萬的敏感文檔在哪里？這就是IRM所面臨的挑戰(zhàn)。以上所述涵蓋了復(fù)雜情景中系統(tǒng)需的所有功能需求，代表了一個典型的復(fù)雜商業(yè)案例。加密、文件協(xié)作服務(wù)和訪問控制都不能獨(dú)自解決這些所有的商業(yè)問題。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：企業(yè)如何選擇合適的大數(shù)據(jù)安全方案？

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121518856.html

關(guān)鍵詞標(biāo)簽： 企業(yè)如何選擇合適的大數(shù)據(jù)安全方案？,大數(shù)據(jù)安全數(shù)據(jù)安全 IRM DRM,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進(jìn)銷存軟件,財務(wù)軟件,倉庫管理軟件,生產(chǎn)管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費(fèi)ERP,免費(fèi)ERP軟件,免費(fèi)ERP系統(tǒng),ERP軟件免費(fèi)下載,ERP系統(tǒng)免費(fèi)下載,免費(fèi)ERP軟件下載,免費(fèi)進(jìn)銷存軟件,免費(fèi)進(jìn)銷存,免費(fèi)財務(wù)軟件,免費(fèi)倉庫管理軟件,免費(fèi)下載,

本文轉(zhuǎn)自：e-works制造業(yè)信息化門戶網(wǎng)

本文來源于互聯(lián)網(wǎng)，拓步ERP資訊網(wǎng)本著傳播知識、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載，為網(wǎng)友免費(fèi)提供，并盡力標(biāo)明作者與出處，如有著作權(quán)人或出版方提出異議，本站將立即刪除。如果您對文章轉(zhuǎn)載有任何疑問請告之我們，以便我們及時糾正。聯(lián)系方式：QQ：10877846 Tel：0755-26405298。

上一篇：沒有了！

下一篇：數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)維十大經(jīng)典難題

相關(guān)文章

服務(wù)支持

拓步ERP系統(tǒng)軟件平臺11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺11.5標(biāo)..

金蝶KIS財務(wù)軟件標(biāo)準(zhǔn)版V8.1..

金蝶KIS財務(wù)軟件迷你版V8.1..

金蝶KIS工業(yè)貿(mào)易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿(mào)高級版V4.0|破..

金蝶KIS財務(wù)軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財務(wù)管理軟件進(jìn)銷存管理軟件免費(fèi)下載免費(fèi)使用

熱門培訓(xùn)視頻

拓步ERP系統(tǒng)平臺庫存管理系統(tǒng)培訓(xùn)視頻教材

拓步ERP系統(tǒng)平臺客戶端安裝培訓(xùn)..

拓步ERP財務(wù)管理系統(tǒng)培訓(xùn)視頻

拓步ERP系統(tǒng)平臺數(shù)據(jù)庫安裝培訓(xùn)..

拓步ERP系統(tǒng)平臺通用操作培訓(xùn)視..

拓步ERP系統(tǒng)平臺采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務(wù)報表系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務(wù)總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺應(yīng)收帳款系統(tǒng)培..

熱門電子圖書

拓步ERP財務(wù)管理系統(tǒng)電子圖書

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺系列旗艦版

拓步ERP生產(chǎn)系列標(biāo)準(zhǔn)版（進(jìn)銷存..

拓步ERP業(yè)務(wù)系列倉存版（倉庫管..

拓步ERP平臺系列標(biāo)準(zhǔn)版

拓步ERP財務(wù)系列迷你版（財務(wù)管..

拓步ERP條碼系列業(yè)務(wù)標(biāo)準(zhǔn)版（條..

拓步ERP平臺系列企業(yè)版

拓步ERP平臺系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版