Централизованная DRM-защита документов

Централизованная DRM-защита документов

 

Управление правами доступа к данным и защита документов (Digital Right Management) в Vaultize реализуется посредством размещения документов в защищенной капсуле, доступ к которой ограничен на основе политик безопасности организации. Решение функционирует как клиент-серверная система, где клиентская часть устанавливается на рабочие станции под управлением Windows, Mac OS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует под управлением Linux CentOS, что позволяет избежать дополнительных расходов на лицензирование решения.

 

В целях повышения масштабируемости Vaultize предоставляет API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей. По сути, данное решение предоставляет аналогичный функционал MS RMS с рядом важных преимуществ, среди которых встроенное средство хранения и доставки защищенных документов — виртуальная комната данных и возможность хранения документов на вычислительных мощностях внутри компании заказчика.

 

Владелец документов получает возможность не только защитить их, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками), а также получать доступ к защищенному содержимому документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа отправляется запрос на сервер для проверки прав доступа.

 

В отличие от сложных решений, таких как Microsoft RMS, процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение представляет собой аналог Microsoft RMS, который обладает встроенными средствами доставки защищенных документов — виртуальной комнатой данных. Чтобы надежно защитить и отправить документ, от пользователя требуется только указать адрес электронной почты внешнего получателя (и номер мобильного телефона в случае, если используется двухфакторная аутентификация) и назначить пароль.

 

Управление правами доступа к данным и защита документов организации

 

Этапы реализации решения для реализации DRM-защиты документа

 

1. Агент Vaultize устанавливается на рабочую станцию, после чего происходит обмен ключами с сервером.

2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя.

3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности.

4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности.

5. Документ шифруется и отправляется внешнему пользователю.

6. При каждом открытии защищенного документа внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере.

Защита документов организации
Схема инфраструктуры сервера Vaultize с модулем DRM-защиты

 

При необходимости создания дополнительного уровня защиты возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также для интеграции с корпоративными приложениями заказчика в этих целях предоставляется REST API.

Защита документов организации
Схема инфраструктуры сервера Vaultize с модулем DRM-защиты в связке с DLP

 

Решения, которые поставляет MitraSoft Distribution позволяют работать с защищенными документами в приложениях MS Office — Word, Exсel, PowerPoint и другими приложениями Microsoft Office, что представляет собой полноценную замену Microsoft RMS. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа могут быть изменены либо отозваны владельцем документа в любой момент.

Функциональные преимущества системы защиты данных

 

✓ Сокращение инцидентов, связанных с утечкой и компрометацией данных компании

✓ Значительное сокращение расходов на расследование инцидентов поскольку сохраняется история работы каждого сотрудника с каждым отдельным документом

✓ Управление доступом к данным компании независимо от места их нахождения, а также возможность отзыва предоставленных ранее прав

✓ Максимальная защита во время обмена данными рабочей станции и сервера без использования VPN

✓ MitraSoft Distribution предлагает коробочное решение которое не требует значительных ресурсов для внедрения

✓ Полноценный аналог AD RMS с удобным встроенным средством доставки защищенных документов получателю

✓ Удобство для конечного пользователя, поскольку процедура создания защищенного документа требует от пользователя всего несколько кликов

Помимо широких функциональных возможностей данное программное решение выгодно отличается своей сбалансированной ценовой политикой. Это преимущество особенно заметно в сравнении с аналогичными дорогостоящими решениями западных вендоров, сервисное обслуживание которых стоит дороже, чем покупка новой лицензии. Решение для DRM-защиты документов от MitraSoft является экономичной заментой Microsoft RMS с более расширенным функционалом и интегрированной виртуальной комнатой данных.

Управление правами доступа к данным и защита документов (Digital Right Management)

Поиск на сайте

Отзывы клиентов

Благодарен команде MitraSoft за оказанное содействие при внедрении виртуальной комнаты данных. Буду рекомендовать вас и ваш софт в дальнейшем. Благодарю за содействие!

Иван Минин Системный администратор, ООО «Инвестиционная компания Внешэкономбанка» («ВЭБ Капитал») 15.12.2016

<< Предыдущий
Следующий >>




×


×