← Вернуться к списку статей

Oracle IRM и Microsoft RMS против Виртуальной Комнаты Данных

3 минуты на чтение статьи

В данном небольшом обзоре мы поговорим о преимуществах интеграции виртуальной комнаты данных c IRM/DRM-системой с целью создания универсального решения для доставки, хранения и защиты документов на протяжении всего их жизненного цикла. Также мы расскажем, почему на наш взгляд именно такие программные продукты в обозримом будущем будут пользоваться спросом на рынке решений для защиты корпоративных данных.

Исторически сложилось, что на рынок IRM-систем наибольшее влияние оказали два, как принято считать, безусловных лидера — Oracle и Microsoft. В то время как решения первой компании канули в бездну и доступны только в составе комплексных платформ, Microsoft AD RMS остаётся эталоном и по сей день. Что касается решений «второго эшелона», то сегодня они нередко превосходят функционально решения пионеров.

Прежде, чем приступить, давайте наглядно продемонстрируем работу каждого из компонентов в небольшом видео-обзоре.

Как работает IRM-система


Как известно, IRM в том виде, в каком мы ее привыкли видеть благодаря Oracle и Microsoft, не имеет встроенного транспорта для доставки документа. Забота о передаче защищенного документа получателю ложится на плечи пользователя, что не всегда приемлемо как с точки зрения юзабилити, так и информационной безопасности (ИБ).
В случае с решением Vaultize мы наблюдаем противоположную картину.

Демонстрация работы виртуальной комнаты данных

В это же время, виртуальная комната данных (далее — ВКД), как правило, защищает документ до момента его загрузки внешним пользователем, и не решает задач управления сроком жизни загруженного документа. В нашем случае Vaultize позволяет не только управлять сроком жизни документа, но и отозвать предоставленные ранее права доступа по требованию владельца документа.

Интерфейс Виртуальной Комнаты Данных Vaultize

IRM/RMS против Виртуальной Комнаты Данных
Интерфейс виртуальной комнаты данных Vaultize

 

Преимущества виртуальной комнаты данных

 

Защита документов на протяжении всего жизненного цикла. Возможность создавать защищенные микро-контейнеры (аналог AD RMS) с функционалом ограничения и отзыва прав доступа к критически важным документам, даже когда они находятся вне корпоративной сети компании. Решение обеспечивает безопасность корпоративных данных на устройствах любых типов, будь то смартфон, планшет, ПК или ноутбук.

Гибкость и масштабируемость. Возможность выбора места хранения данных компании — на корпоративных серверах либо в облаке интернет-сервис провайдера, что является альтернативой таким устаревшим и небезопасным способам передачи данных, как FTP сервер и публичные облачные хранилища.

Возможность интеграции с корпоративными приложениями. Использование различных групповых политик безопасности. Управление правами происходит централизованно, в панели администратора. Интеграция с Active Directory и LDAP позволяет назначать права с учетом имеющихся в организации групповых правил.

Корпоративная мобильность. Защищенное хранилище данных на мобильных устройствах позволяет отделить корпоративную информацию от пользовательской, что позволяет полноценно применять концепцию BYOD. При открытии хранилища у пользователя блокируются беспроводные средства передачи данных, фотокамера, а также ограничивается возможность делать снимки экрана. Функция «анти-вор» позволяет централизованно удалить данные компании даже после извлечения sim-карты из устройства.

Защита исходящей электронной почты. При наличии плагина для интеграции с корпоративными почтовыми программами, почтовые вложения автоматически подменяются на безопасные ссылки, что позволяет контролировать и отзывать доступ к отправленным файлам, сохраняя удобство работы для конечного пользователя. От получателя требуется лишь перейти по ссылке для просмотра документа через веб-приложение в браузере.

Как видно, интегрированное решение функционально значительно выигрывает, в то время как классические IRM/RMS-решения не вполне отвечают современным требованиям защиты корпоративных данных. Однако, в тех случаях, когда не требуется встроенное средство доставки защищенного документа и управления корпоративной мобильностью, IRM-решения способны обеспечить необходимую защиту.

Помимо всего прочего, рассматриваемая в данной статье виртуальная комната данных Vaultize будет отличным решением для компаний, которые ищут замену AD RMS. Как известно, Microsoft планирует прекратить поддержку On-Premises версии данного продукта и перенести его полностью в облако Office 360, что для многих российских компаний является неприемлемым по целому ряду причин.


← Вернуться к списку статей