Embed Size (px)
Citation preview
ORACLE IRM
Защита конфиденциальных дококументов
Апрель 2010
Черток Феликс
консультант
S&T Ukraine
Tel.: +380 44 238 63 88
Email: [email protected]
Содержание
2 из 17
Уязвимость системы безопасности
Назначение Oracle IRM
Компоненты Oracle IRM
Дополнительные возможности
Результаты внедрения
Угрозы от нарушителей
3 из 17
■ Несанкционированный доступ к архивам и базам данных
■ Злоупотребление полномочиями
■ Раскрытие, перехват, хищение атрибутов разграничения доступа
■ Несанкционированное получение и использование привилегий
Ограничения периметра безопасноти
4 из 17
SharePoint
File system
Content
Management
Intranet/
Extranet
Контент не защищен за пределами периметра безопасности
Уязвимость системы безопасности
5 из 17
■ В реальности информация покидает привычные границы
Сотрудники приходят и уходят
Есть контракторы
Использование аутсорсинга
Соответствие меняющимся требованиям
Изменение бизнес-отношений
6 из 17
■ Защита ВСЕХ копии конфиденциальных документов
■ Аудит действий
■ Запрет несанкционированного редактирования документов
■ Защита конфиденциальной информации пользователей, партнеров и поставщиков
■ Закрыть доступ к конфиденциальной информации по завершению проекта или увольнении сотрудника
Решение
Компоненты Oracle IRM
7 из 17
Oracle IRM Standard Rights Model
Администратор
Бизнес-менеджер Аудит
Oracle IRM Management Console
Автор
Редактор
Рецензент
Oracle IRM Desktop
Запечатывание и
классификация
документов и писем
Передача через
email, web, file
shares, IM, USB,
DVD, и т.д.
Читатель
Oracle IRM Desktop
Oracle IRM Server
Корпоративная аутентификация,
службы каталогов, системы CRM и т.д.
Автоматическая
синхронизация
прав/аудит действийБезопасный
offline cache
Взаимодействие между сервером и
десктопом Oracle IRM
8 из 17
■ Периодическая проверка прав пользователя
■ Отсутствие специфических требований к сетевой инфраструктуре
■ Принудительная аутентификация
Аутентификация
9 из 17
■ Аутентификация на сервере Oracle IRM
■ Синхронизация с LDAP
■ Аутентификация через Web
■ Интеграция в приложения (необходим Oracle IRM API)
Роли пользователей и
администраторов
10 из 17
Oracle IRM определяет стандартный набор ролей
Роли могут быть связаны с отдельными пользователями, группами и контекстами (типами информации)
Oracle IRM определяет следующие административные роли:
Совместимость с приложениями
11 из 17
■ Microsoft Office 2000-2007
■ Adobe Acrobat или Reader 6.0+
■ HTML и XML (Internet Explorer 6.0+)
■ .TXT и .RTF (документы)
■ GIF, JPEG и PNG
■ TIFF и 2D CAD
Безопасность пользовательских
систем с Oracle IRM
12 из 17
■ Зашифрованный и устойчивый к воздействиям конфигурационный кэш
■ Нет входящих соединений
■ Запечатанные документы не исполняемы
■ Защита от подделки запечатанного документа
■ Диагностика сетевого соединения
Безопасность Oracle IRM
13 из 17
■ Используются криптографические алгоритмы
■ Дополнительная защита
■ Взаимодействие с антивирусами
Функциональные особенности
14 из 17
■ Создание запечатанных E-mail
Microsoft Outlook и Lotus Notes маркируют почтовое сообщение как запечатанное
Использование любой почтовой программы – пересылка запечатанного вложения
■ Запечатывание Multimedia Files
■ Метки на документах и файлах
■ Цифровой шредер
Результат внедрения
15 из 17
■ Кто
■ Что
■ Когда
■ Где
■ Как
Владелец
информации
Администратор
Пользователь
информации
IRM Server
Создание
документа
Классификация Распространение
Проверка
привелегий
Назначение
прав
Детальный
аудит доступа
Мониторинг
доступа
Приложение
поддерживающее
IRM
Заключение
16 из 17
■ Безопасность
■ Контроль
■ Удобство использования
■ Управляемость
Спасибо за внимание
17 из 17
Спасибо за внимание
Черток Феликс
консультант
S&T Ukraine
Tel.: +380 44 238 63 88
Email: [email protected]
