落實企業機敏資料安全控管產品眾多,最近出現了新面孔:SecureCircle,廠商主打零信任的概念,不再強調資料的集中控管,而以使用者信任圈的群組成員自我管理機制,授予開啟或是編輯的資料權限。

對照現有檔案內容控管,像是數位版權管理(DRM)或資訊版權管理(IRM),SecureCircle最為特殊之處,在於並未採用集中列管檔案的做法,而是透過使用者電腦上的代理程式,執行自動加密與列管,群組成員再針對想要開放額外共用權限的檔案,調整設定即可。再者,使用者若複製檔案的內容,例如把試算表裡的圖表複製到簡報,SecureCircle代理程式也會一併將試算表的存取權限屬性,複製到簡報檔案。

在系統的架構上,企業需要建置SecureCircle管理伺服器,而使用者的電腦與行動裝置,分別必須安裝代理程式與App,若是企業想要跟外部的合作夥伴分享資料,擁有權限的使用者群組成員,就可共用,合作夥伴在電腦或行動裝置安裝SecureCircle軟體,才能開啟。

有別於市面上的文件控管機制,原廠也強調,SecureCircle能廣泛支援大部分的作業系統,包含Windows、macOS、Linux,以及Android和iOS行動裝置等。

對於企業內部的檔案,這套文件控管系統採用了透明加密的機制,因此,使用者取得檔案時,仍然看到的是原始的檔案名稱與型態,而且,該系統的透明加密機制,訴求更能維持檔案的可用性,還能廣泛保護各種類型的檔案,並且追蹤動態。

雖然使用者取得資料之後,檔案本身很容易透過各種管道,像是Dropbox、Google Drive等雲端儲存空間分享出去,但使用者必須取得公司的授權,才能在建置SecureCircle軟體的電腦上存取,企業若是遇到員工離職,或是與廠商結束合作關係,只要取消相關的存取權限,雖然上述人員仍擁有檔案複本,卻無法使用。

因為前述的管制特性,原廠宣稱,像是惡意修改檔案的攻擊手法,例如勒索軟體,這套系統也能防範相關的攻擊。

產品資訊

SecureCircle 2.2.1

●代理商:瀚錸科技(02)2536-2856
●建議售價:廠商未提供
●管理伺服器需求:2個處理器核心、8GB記憶體
●端點電腦作業系統需求:Windows 7、macOS 10.10、Android、iOS 9、Ubuntu 16.04以上
●使用者群組分類:AD、LDAP、本地端的員工資料庫

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容