專注於DRM檔案加密領域產品研發的優碩,在2014年第4季新推出的TrustView VDP(Virtual Disk Protection)虛擬磁區保護,有別於他們既有DRM產品,提出另一種作法,簡單來說,是以類似磁區加密方式,達到檔案防護目的。

VDP的最大不同點在於,並非針對個別檔案加密,而是採磁區加密方式(AES 256位元加密)進行,因此,保護磁區內的各應用程式檔案類型都能受到防護,檔案本身也不會因加密而寫入相關辨識資訊,也不易產生檔案毀損。

在運作架構上,VDP提供伺服器端應用程式與用戶端程式,管理者將能透過網頁管理平臺,直接將檔案伺服器、Web應用系統及NAS儲存系統,套用為VDP加密磁區。應用上,將能夠讓使用者從上述已使用VDP的伺服器端下載檔案時,強制存入本機保護區內,並支援同時多人線上協作的應用。

使用者在PC本機端也能建立一個VDP加密磁碟區,作為受保護的安全區,使用者將無法透過Windows的檔案總管,來讀取該磁區的內容,需透過另一個介面風格接近檔案總管的用戶端專屬工具SSExplorer,以存取該磁區的檔案。

基本上,使用者在複製這個加密磁區的檔案後,僅能複製或移動到保護區內,若複製、移動到本機上的其他磁碟區,也就是非VDP加密磁區,將會拒絕存取檔案。

而且,位於VDP加密磁區的檔案,也能受到統一的行為權限控管,像是使用者一旦透過本機應用程式開啟VDP加密磁區內的檔案時,管理者能限制使用者複製、抓圖、列印的權限,並鎖定系統時間不被修改。由於加密磁區內的檔案與資料僅可回存,所以可減少不當外流的可能性。

舉例來說,當使用者的複製功能受管控時,一旦使用者開啟保護區內的Word文件,並複製其內容後,將僅能貼到同樣是保護區內的文件上,而無法貼到非保護區開啟的文件中,不過,使用者可以從其他地方將文字複製貼到這份Word文件中。若列印功能受限制,系統則會提示用戶沒有列印權限,因此無法列印,如果使用者得到列印的功能使用許可,還能設定列印浮水印,加強防護效果;至於擷圖功能管控啟用時,畫面則會自動顯現全畫面遮蔽的浮水印,讓使用者無法擷取到文件內容。

另外值得注意的是,VDP在權限管控上,還提供解密、連線交換、離線交換、遠端解密等應用。

其中解密功能,就是允許使用者直接將保護區內的檔案,以匯出方式存至非保護區;連線交換則是可允許使用者將保護區的檔案匯出成VFX格式、設定密碼保護,並存至非VDP保護區,當對方以任何方式收到檔案時,只要點擊VFX檔兩下,檔案解密後也只能存放到保護區。

若需要將檔案傳給外部使用者,也就是離線交換功能,可結合優碩既有的ODP(Outgoing Document Protection)檔案外發機制,來做到檔案防護,但這需要額外選購。獲得權限的使用者,可將需要外發的檔案另存成TBA專屬格式,供外部使用者透過專屬Viewer來開啟。

綜合來看,這個VDP加密磁區有上述幾個不錯的特性,但不像是DRM檔案加密方式,可針對不同格式檔案提供較細膩的權限管控。

如有更多需求,優碩也提供含完整檔案防護的解決方案,在新版TrustView 2015企業版中,將囊括VDP與優碩另外兩項機制,個別文件保護機制IDP(Individual Document Protection)、外發文件保護機制ODP(Outgoing Document Protection),可配合應用以強化機密資料外洩的防護。文⊙羅正漢

 

SSExplorer(也稱之為VDPExplorer)是一款介面類似檔案總管的工具,使用者可以從常駐在Windows桌面右下角系統列的VDP用戶端程式,啟動這個工具。

 

 

資訊

●建議售價:TrustView主系統搭配VDP模組的售價是70萬元(內建50個使用帳號授權),新增每個用戶端3000元

●原廠:優碩(02)2772-9900

●網址:www.trustview.com.tw

●伺服器端系統需求:Windows Server 2003/2008/2012、Red Hat Linux Enterprise 5/6/7、Cent OS 5/6/7

●資料庫系統需求:SQL Server 2000 SP3/2005/2008/2012、Oracle 8i/9i/10g/11g

●用戶端系統需求:Widnows XP/ 7/8.1

 


Advertisement

更多 iThome相關內容