ERM(Enterprise Rights Management,企業許可權管理)也被稱為EDRM(Enterprise Digital Rights Management,企業數字許可權管理),主要解決數位化資產(電子數據)的有效管理與控制問題。
基本介紹
- 中文名:企業許可權管理
- 類型:企業管理術語
概述,地位,權衡選擇,
概述
ERM(Enterprise Right Management),企業許可權管理,一個關注企業內部機密信息安全的科技領域,一個改變傳統電子文檔套用理念的新興技術。思智泰克作為中國ERM領域的領導者,為中國企業帶來了適合於他們的ERM解決方案,讓中國企業的核心競爭力能夠得到更為全面的保護。 FBI和CSI曾對發生過機密信息泄露事件的企業進行調查。調查顯示97%的公司使用了防火牆;72%的公司使用了入侵探測系統;70%的公司使用了基於伺服器的訪問控制;68%的公司在數據傳輸過程中套用了加密技術。因此我們可以看出,上述技術沒有一種能夠從根本上解決電子文檔的安全問題。防火牆,網路代理伺服器,內容監控和過濾等網路控制手段,在一定程度上限制了網路的訪問。但是,對於電子文檔本身,這些網路控制手段幾乎沒有提供任何細分化的許可權訪問控制。PKI等加密技術,能夠確保只有授權用戶可以打開被加密的檔案。但是當檔案被打開之後,企業便失去了對檔案的控制。因為使用者可以對檔案進行任意的操作,為信息的泄密創造了機會。
因此,無論從企業目前的狀況來看,還是企業前景的發展需求來看,都迫切需要一種革命性的技術出現。
目前,為了確保機密數據信息的安全,越來越多的公司借鑑數字著作權管理解決方案,採用DRM技術防止信息的泄露和竊取。對於這種技術,Gartner將它稱為企業許可權管理技術,即Enterprise Right Management(ERM). ERM主要用於公司的電子文檔和郵件的安全管理,有效控制電子文檔內容的具體使用許可權。例如,哪些人,在哪些時候,能夠對文檔進行哪些操作。這些操作許可權包括閱讀,拷貝,列印,轉載,保存和編輯等等。
ERM與傳統安全設備相比,最大的區別在於ERM專注於數據信息本身的安全保護。而無論防火牆、IDS等設備,均是對企業數據信息套用環境(軟、硬體環境)的安全防護。傳統安全設備雖然能夠允許或拒絕用戶訪問機密數據。但這些技術對用戶不能提供更加細分化的策略許可權控制,也就是說它們不能限定用戶具體的使用許可權。因此,這種靜態的提供“全部或零”許可權的安全工具已經不能滿足當今動態的業務需求了。 由於ERM通過保護文檔本身來實現機密數據的安全,所以無論機密信息存儲於哪一台計算機上,ERM所具備的訪問保護和使用控制策略都能夠將文檔的套用許可權準確細分給不同的用戶,從而避免機密信息被流失,竊取和修改。ERM解決方案具備集中式管理,強大的報表和審計等符合企業管理需求的功能特點,並且整合了其他IT基礎結構的主要功能,從而使這一方案從其它方案中脫穎而出。 總體而言,ERM是一個全面整合訪問控制,數據機密性保護和套用許可權細分的電子文檔安全管理模型。ERM將具體的許可權控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個生命周期,而不僅僅是信息的傳輸和存儲等某個單獨環節。
地位
ERM在數據安全管理領域中的地位
世界十大IT研究與分析諮詢公司之一的ESG公司對ERM概念的定義是“對電子數據的獲取和使用進行持續性的控制,無論數據存儲在任何位置中。”
通過下圖我們可以看出:ERM不同於傳統的數據安全保護方案,它對數據信息的保護更貼近於數據的使用,同時也更廣泛的覆蓋了整個數據生命周期。
ERM在數據安全管理領域中的地位
右圖數據來源:《ERM:數據保護與控制的高端方案》,ESG
Enterprise Rights Management:A Superior Approach to Information Protection and Control
權衡選擇
隨著金融危機的遠離,企業經營策略也在發生著根本的轉變,企業由“冬眠”中甦醒過來,新的一輪競爭又拉開了序幕……在企業競爭中,機密信息的被竊、泄露、重要信息的丟失,給企業帶來了很大的困擾。
目前ERM與DLP是保障企業內部信息安全的兩大領域,都能實現企業內部機密信息安全。那么,企業該選用ERM還是DLP呢?
ERM(Enterprise Right Management),企業許可權管理,是類似DRM(Digital Right Management數字著作權管理)的一個企業級信息安全解決方案,在國外的一些專業市場分析和技術類內容和文獻中,ERM也被稱為EDRM(Enterprise Digital Right Management)。
ERM系統在具體功能上全面整合了網路訪問控制、強身份認證、數據通訊機密性、數據存貯機密性、數據使用可控性等多項先進的信息安全技術,為企業用戶開發了全新的電子文檔安全管理解決方案。ERM系統通過採用DLM(Data Lifecycle Management,數據生命周期管理)技術,可以確保企業的數據信息從初期生成、分發使用、編輯、直到最終數據被刪除等生命周期的安全性,數據無論是在企業內部網路中,還是在企業外部,均可防止泄密和竊密事件的發生。主要的ERM廠商有思智泰克等。目前中國ERM領域的領導者是思智泰克,無論在安全性、易用性以及易管理性方面,思智ERM均被認為是中國市場上最為優秀的ERM產品。
DLP (Data leakage prevention),數據泄漏防護,又稱為“數據丟失防禦”(Data Loss prevention, DLP),有時也稱為“信息泄漏防禦”(Information leakage prevention, ILP)。
DLP採用數據加解密、身份認證、訪問控制等先進技術,實現了網路環境下敏感信息的安全保護和傳播,確保敏感信息在網路或單機環境下的存儲、傳播和處理等系列過程中的全程安全。DLP系統採用C/S+B/S模式,構架在網際網路或內部網路上,可為企業通過網路實現敏感信息的上行、下達,以及處理提供安全、快捷、方便的支撐手段。國內的DLP數據泄漏防護系統主要以數據加密為核心,採用後台伺服器和客戶端的組合形式;國外DLP一般以內容識別過濾為主,代表型企業有McAfee等。
DLP擅於進行數據搜尋和分類,而ERM非常適合粒度策略的執行。DLP主要是防範網路層面的泄密是網路層面的防護跟桌面操作掛鈎。是傳統的網路安全延伸到桌面。ERM是完全不同的設計理念,ERM是企業許可權管理,在企業許可權管理的架構里重點是從數據抓起,不再從網路通訊的手段進行防護。DLP是在數據傳輸過程中泄密的時候我們進行防護。ERM要防三個層面。一是數據通訊中,二是數據使用的時候,三是數據在休息的時候,結果靜態存儲的時候。比如放在硬碟、資料庫等存儲介質上,從這三個狀態的防護使ERM能夠整體的解決問題。
究竟是選用ERM還是DLP?最重要的還是要以企業的實際情況為依據,選擇“功能適用、技術適用”的產品,根據上述對ERM和DLP的分析,結合企業自身的特性和需求,相信答案就在您心中。
