DRM 的運作架構

資通電腦 DRM 檔案加密軟體,能整合企業自有帳號系統或 AD 帳號驗證,並支援第三方驗證系統。

DRM 是一種主從式架構的檔案加密軟體,因此需架設管理伺服器,並在用戶端電腦上安裝程式,才能執行加密檔案及管理存取權限。

企業導入 DRM 系統時,需兼顧使用者端與伺服器端的需求。使用者端方面,必須考量應用程式的支援度,而 ARES PP 隱私保鑣的架構具備擴展性與延展性。從驗證途徑來看,ARES PP 能整合企業自有帳號系統或 AD 帳號驗證,並支援第三方驗證系統。無論內部或外部使用者,皆可透過 ARES PP 伺服器進行驗證,並依據授權機制對已授權的檔案設定存取限制。

隨著企業規模擴展,內部應用系統也會日益增多。過去針對檔案擴充往往需客製開發或支付額外費用,為企業帶來沉重成本。然而,ARES PP 可直接透過後端管理介面設定欲管控的應用程式,前端即會自動生效,降低企業成本支出。

DRM 加密方式

主要分為兩類:「自動加密特定路徑下的檔案」和「針對使用者自行建立或修改的檔案進行保護」。大部分的 DRM 系統會提供檔案備份機制,在資料加密前先複製一份原始檔案到指定路徑下,以防止加密後的檔案遭到毀損或因管理伺服器故障而無法使用。

DRM 解密方式

當使用者開啟加密檔案時,用戶端程式會向管理伺服器連線進行身份驗證,通過驗證後提供解密所需的授權。DRM 也可管控提供給外包廠商的機密檔案,例如:限制只能唯讀、修改或列印權限,保護外發資料的安全性。

常見的外部檔案解密方式,是在外包廠商的電腦安裝用戶端程式,再將檔案打包成內含閱讀器、授權資料的執行檔,這樣外部使用者不需要安裝任何軟體即可開啟檔案。另外,有些 DRM 產品可以進行離線授權,當開啟檔案時不需要連線到管理伺服器,只需要輸入基本的驗證資訊就可開啟檔案。

ARES PP 無須安裝 Agent 應用程式,並可設定外發檔案的到期日或開啟次數,例如:設定僅能開啟一次,或當權限到期後即無法再使用的控管方式,避免機密檔案透過外包廠商的管道外流。

DRM 與其他系統的相容性

企業內部往往擁有多個衛星系統,如 ERP、KM、PLM……等。隨著 DRM 加密軟體的導入,這些系統會面臨相應的支援問題。為解決此類困境,ARES PP 提供兩種方式分別是:「在伺服器端安裝 ARES PP Client」和「使用 ARES PP API 進行開發整合」。

運用 ARES PP Client 可節省開發人員時間,僅需透過後端設定便可讓線上系統直接處理加密檔案,縮短企業整合與導入的時間。若企業欲擁有完全掌控權,則可選擇利用 ARES PP API 進行整合開發,例如:針對特定使用者進行授權,僅允許特定使用者開啟敏感檔案,如薪資系統。

哪些企業需要 DRM 加密

  • * 與外包廠商有頻繁技術文件交換
  • * 員工可能接觸到機密文件
  • * 需限制跨部門存取文件
  • * 敏感資料可能被攜帶至企業外部
  • * 需符合客戶稽核標準

如何評估 DRM 系統

企業評估 DRM 系統時,需著重廠商的技術能量、產業經驗、研發團隊,以及能否滿足企業客製需求。
  • 獲得公正機關相關認證肯定,例如:經濟部工業局資安技術能量登錄…等,證明廠商在資安產品研發上的投入及實力。
  • 可依客戶特殊加密需求進行系統調整與客製。
  • 具備各產業導入經驗的廠商,除了能對該產業文件加密特性與規格有一定的了解之外,也能降低溝通隔閡,加速導入效率。
  • 具備專屬研發團隊,並能持續開發文件加密新功能。

導入 DRM 的步驟

導入 DRM 五步驟:獲得高層支持、定義資料保護順序、培養使用者資安意識、分階段進行作業、觀察反饋持續深化。
  1. 企業必須將資安意識深化在組織內部,最重要的是公司管理階層能夠參與且支持,並確保公司由上至下目標保持一致。
  2. 先定義出組織內部資料受保護的優先權後再擬定保護策略,避免想要一次到位「完整保護組織內部的一切」,讓使用者在便利與安全間取得平衡。
  3. 公司高層必須與使用者進行溝通,讓使用者瞭解到保護資訊的重要性。並透過教育訓練提升使用者的資安意識,讓其在內部深化。
  4. 分階段進行保護作業,先行部署被列為優先保護資訊的單位,並告知使用者會產生什麼樣的保護效果,藉由策略逐步調整,擴及至所有組織。
  5. 管理者可透過稽核記錄察看是否有異常行為,並隨時觀察使用者的反饋調整保護策略,拓展保護領域,提升公司的資訊安全到另一個層次。

DRM 能阻斷威脅、強化保護力

資通電腦 ARES PP 可蒐集與分析使用者行為,偵測潛在危險主動通報,協助企業快速做出應變措施。

總結來說,DRM 系統能有效解決企業面臨的檔案保護與控管問題。

ARES PP 可結合行為記錄管理、日誌分析,快速偵測潛在危險並主動通報,協助企業即時做出應變措施,防堵內部人員外洩機密或惡意程式冒用帳號、竊取資料的事件發生。當企業與上下游廠商交流時,不論文件是在公司內部、外部甚至是行動裝置中,都可設定有效期限,並規範接收者權限。

在資訊安全愈發重要的時代背景下,採用適切的 DRM 系統對於保護企業資料、減少風險及降低成本具有相當的意義。因此,企業在選擇 DRM 系統時應充分考量各種因素,以確保最終選擇的解決方案能夠真正提升企業的資訊安全水平並達到預期的效果。

為何選擇 ARES PP?

ARES PP
隱私保鑣
他廠產品
不受影響
Office 版本變更
無法開啟或造成檔案損毀
圖形化呈現,一目了然
稽核紀錄呈現
文字記錄,不易理解
控制列印機台,文件不被任意列印
實體列印管制
無法控管,文件可被盜印
旗艦款:
文字、顏色、位置隨機出現
浮水印功能
基本款:
位置、顏色固定
版權鑑識
隱形浮水印
不支援
MOTP 簡訊雙重驗證
雙重保護
沒有配套方式
圖形化地理軌跡分析
文件地理追蹤
無法追蹤地理位置
自動偵測手機、平板、相機偷拍
防止偷拍
不支援
完整支援 windows、Mac、Linux、iOS、Android
行動文件支援系統
支援系統不完整
行動版加密文件也可新增備註
行動加密文件備註功能
不支援行動版備註功能
核心底層加密,使用者無感,無加密遞延等候時間
加密遞延等候時間
加密比未加密慢,影響使用者作業時間
包括 Office、PDF、AutoCAD、SolidWorks、Pro/E…等。
不需額外費用,後台設定即可使用
檔案格式支援
主要支援 Office、PDF,其餘設計圖檔需額外花費客製

立即諮詢 保護重要文件

聯絡資訊

請填寫服務單位

請填寫部門

請填寫姓名

請填寫職稱

請填寫電話

請填寫 Email

請選取項目

請選取項目

簡短敘述即可,將有專人與您聯繫

資通電子報

未勾選