Централизованная DRM-защита документов

Централизованная DRM-защита документов

Digital Rights Management

Управление правами доступа к данным и защита документов (Digital Right Management) реализуется посредством размещения документов в защищенном контейнере, доступ к которому ограничен на основе политик безопасности организации. Среди решений MitraSoft для реализации DRM-защиты присутствуют два программных продукта: Vaultize — программное обеспечение индийского производителя Vaultize Technologies и российский аналог Microsoft AD RMS и Oracle IRM — Vaulterix DRM Suite. Данные решения предназначены для реализации централизованной DRM-защиты документов организации, оба решения функционируют как клиент-серверная система, где клиентская часть устанавливается на рабочие станции под управлением Windows, macOS или Linux и мобильные устройства под управлением iOS и Android. Серверная часть функционирует под управлением операционной системы Linux, в качестве базы данных используется MongoDB, что позволяет избежать дополнительных расходов на лицензирование решения.

В целях повышения масштабируемости MitraSoft предоставляет свои клиентам API для интеграции решения с приложениями и информационными системами заказчика и DLP-коннектор для интеграции с DLP сторонних производителей. По сути, данное решение имеет функционалльность, аналогичную Microsoft AD RMS, но при этом обладает рядом важных преимуществ, ключевым из которых является встроенное средство хранения и доставки защищенных документов — виртуальная комната данных и возможность хранения документов на вычислительных мощностях внутри компании.

Владелец документов получает возможность не только защитить их, но и установить правила доступа и использования их содержимого для внешних пользователей (права могут быть определены предустановленными групповыми политиками), а также получать доступ к защищенному содержимому документов других сотрудников. Примененные правила начинают действовать по отношению к защищенным документам как внутри, так и за пределами периметра организации. При каждом открытии защищенного документа отправляется запрос на сервер для проверки прав доступа.

В отличие от сложных решений, таких как AD RMS и Oracle IRM, процесс создания защищенного документа максимально прост для конечного пользователя и требует всего несколько кликов. Решение Vaulterix DRM Suite представляет собой российский аналог Microsoft AD RMS, который, помимо всего прочего, обладает встроенными средствами доставки защищенных документов — виртуальная комната данных. Присутствует возможность хранения документов как в облаке (Hosted), так и на вычислительных мощностях внутри компании заказчика (On-Premise).

Управление правами доступа к данным и защита документов организации

Этапы реализации решения для реализации DRM-защиты документа

1. Клиентское ПО устанавливается на рабочую станцию пользователя, который предоставляет доступ к защищенным документам;

2. Пользователь помещает документ в микро-контейнер, предварительно определив права доступа к нему и вводит адрес внешнего пользователя (получателя доступа к документу);

3. Происходит проверка назначенных прав доступа к защищенному документу в соответствии с предустановленными политиками безопасности.

4. Отправка неразрешенных данных блокируется системой, отправляется уведомление офицеру безопасности.

5. Документ шифруется и отправляется внешнему пользователю.

6. При каждом открытии защищенного документа внешний получатель должен авторизоваться и пройти проверку прав доступа на сервере

Схема инфраструктуры сервера Vaultize с модулем DRM-защиты

 

При необходимости создания дополнительного уровня защиты возможна интеграция решения для шифрования документов со сторонними DLP и антивирусными решениями, которые работают по протоколу ICAP. Также для интеграции с корпоративными приложениями заказчика в этих целях предоставляется REST API.


Схема инфраструктуры сервера Vaultize с модулем DRM-защиты в связке с DLP

 

Решения, которые поставляет MitraSoft Distribution, позволяют получателю защищенного документа работать с ним в приложениях MS Office — Word, Exсel, PowerPoint и другими приложениями Microsoft Office, что представляет собой полноценную замену Microsoft RMS. Решение реализовано таким образом, что зашифрованный документ будет доступен в режиме защиты от копирования данных. В случае необходимости, права доступа в любой момент могут быть изменены либо отозваны владельцем документа.

Функциональные преимущества системы защиты данных

✓ Сокращение числа инцидентов, связанных с утечкой и компрометацией данных компании;

✓ Сокращение расходов на расследование инцидентов за счет того, что хранится история работы каждого сотрудника с каждым из документов;

✓ Управление доступом к данным компании независимо от места их нахождения, а также возможность отзыва предоставленных ранее прав;

✓ Максимальная защита во время обмена данными между рабочей станцией и сервером без использования VPN;

✓ MitraSoft Distribution предлагает коробочное решение которое не требует значительных ресурсов для внедрения;

✓ Полноценный аналог AD RMS с встроенным средством доставки получателю защищенных документов;

✓ Удобство для конечного пользователя, поскольку процедура создания защищенного документа требует от пользователя всего несколько кликов.

Решение для DRM-защиты документов от MitraSoft является экономичной заменой Microsoft RMS, при этом имеет более широкие функциональные возможности и включает интегрированную виртуальной комнатой данных.

ОТЗЫВЫ

ЗАКАЗАТЬ

Для получения тестовой версии, пожалуйста, заполните форму: