胡律师:13306647218

如何选择好的数据安全,企业如何选择合适的大数据安全方案?

时间:2021-07-31 11:36:14

大小:

虽然有多种解决非结构化数据安全性的技术,但这些安全技术会失去效果,因为数据一旦离开网络,就无法控制数据迁移后的环境。 这些技术有一个共同点,即安全控制受制于网络和计算机外围设备等数据本身。 无论数据传输到哪里,只有一种技术可以完全保护对数据的访问。 建立有关元数据分类、访问控制和个人用户访问数据的权限的信息。 此解决方案称为信息资源管理(IRM )。

IRM本质上是加密和访问控制的结合,嵌入在文件创建和软件APP应用程序中,可以加密内容,根据权限进行解密和查看。 本文接着探讨了权限管理技术的历史,从数字版权管理技术的娱乐产业开始,现已发展成为对所有非结构化数据应用类似控制手段的IRM解决方案。

为什么选择IRM

如图1所示,IRM将安全边界缩小为信息本身。 使用IRM保护的既不是信息所在的地方,也不是信息所在的网络。 你申请的访问控制、加密、鉴定信息本身。 这样,无论信息所在的磁盘、传输网络或数据库如何,IRM都可以维护信息的安全性。

企业如何选择合适的大数据安全方案?

图1 IRM将信息的安全边界缩小到内容本身

IRM不仅为静态数据和传输中的数据提供安全性,也为使用中的数据提供安全性。 IRM技术可以防止数据被复制到粘贴板上,然后粘贴到另一个APP上。 IRM允许授权用户打开内容,也可以限制编辑和打印。 即使数据超出网络边界,也可以在此数据的控制级别上审核所有访问信息。 这些控制基本上用其他任何技术都无法实现。

IRM提供的最有价值的安全环境是通过使用细分数据来控制对数据的访问。 IRM可以访问从任何地方拷贝的信息和单个拷贝的信息,并可以随时取消访问。 请想象以下场景。 假设您与业务合作伙伴、客户、潜在收购者和员工(包括在职和退休人员)共享数百万电子邮件、照片、电子表格、文档和讲座等资源。 如果业务关系和信任发生了变化,您可以取消对所有信息的访问。 即使离开文件服务器、内容管理系统和网络很久,也可以保持对正确信息的访问。 IRM数据的安全性是永久的,与其他数据安全技术不同,IRM数据的安全性不能以非控制的方式向APP和最终用户提供信息。

IRM超出了信息访问控制的范围,通常配置id和访问控制技术。 但是,和其他技术一样,IRM也有优缺点。 本文也将介绍这些优缺点。 IRM不能替代现有的安全解决方案,它是一个有效降低数据丢失风险的可行工具。

DRM和IRM的区别

数字版权管理(DRM ) ——您可能熟悉版权所有者用于保护音乐和电影的技术。 IRM也差不多是这样,可以认为是DRM的一种类型。 因此,IRM有时也称为E-DRM或企业的数字权限管理。 这些差异在于,DRM的开发主要用于消费者空间,而IRM则关注业务信息安全问题。 DRM在消费者之间名声不好,不仅是因为限制太多,被过度强制,而且很多情况下,被许可的媒体公司和消费者之间关于DRM价值的沟通不畅。 因此,IT行业最喜欢使用IRM (或权限管理)来避免DRM的负面影响。

从娱乐公司购买音乐和电影的客户觉得人们可以在任何设备上使用、复制和播放。 人们习惯于购买所有支持黑胶唱片、磁带、光盘和DVD——播放器的物理介质。 CD可以在所有的CD播放器中播放,只要CD保存得当,理论上所有者就可以在媒体的生命周期内永久拥有它们。

但是,光盘的所有者真的有权在光盘的生命周期内播放记录吗? 答案很复杂。 因为信息所有者(娱乐公司)通常不希望消费者无限制地播放内容。 即使法律和使用合同赋予消费者这些权利,也可能会试图限制录音功能。 光盘的所有者认为,即使娱乐公司不同意,他们也有权对光盘做任何事情。 因此,播出权从来没有明确定义,法庭上也经常有讨论。

大多数人认为光盘的实际所有权可以不限制。 ——事实上,你可以在网上或当地的音乐商店卖光盘。 但是,信息所有者是怎么想的呢? 特别是二手光盘的销售有可能与新光盘存在竞争关系吗? 事实上,在这一点上,娱乐公司的观点和消费者往往不一致。

同样的争论也存在着通过DVD和数字媒体播放的电影,变得更加激烈。 因为电影的利润空间更大。 事实上,无论唱片公司是否同意,消费者都习惯无限量转卖或共享光盘(因为唱片公司对这种类型的转让权不太感兴趣),为什么对电影等数字媒体是一样的明明电影的录音和CD的录音一样简单,为什么音乐可以录音,电影却不能录音呢?

从娱乐公司的角度来说,数字信息的简单复制和分发造成了巨大的经济损失,版权保护的娱乐内容被广泛共享,没有任何补偿。 DRM用于恢复和维持控制。 娱乐公司认为,需要管理内容,需要赚钱,需要付钱给参与媒体制作的艺术家、制片人和电影公司。

对于持相反态度的消费者和企业,DRM的话题非常有争议。 娱乐公司之所以喜欢DRM,是因为能够限制其使用和重新分发的能力,而消费者不喜欢DRM,也是因为他们希望拥有相同水平的灵活性和附带的物理所有权。

2005年,索尼BMG成为当时的头条,人们发现其音乐光盘在电脑上秘密安装木马软件并强制运行DRM。 消费者将光盘插入电脑后,木马将通过隐藏程序阻止电脑复制或在索尼音乐播放器以外的设备上播放。 这个隐藏程序被认为是坏程序,但后来发现它为其他病毒和恶意软件提供了方便之门。

这种无视道德,使用恶意软件强制将公司要求转嫁给消费者的行为,很多人认为对客户关系不利,DRM本身也因不受欢迎而成为“大哥”的象征。 索尼BMG就这样将DRM强加给消费者,加剧了消费者和公司之间的矛盾,使此次事件升级,使DRM在全球的声誉陷入困境。

使用DRM的典型特征是无法从在线音乐店下载歌曲。 DRM限制用户将歌曲从计算机或音乐播放器复制或移动到其他计算机或音乐播放器。 其真正目的是防止不法分子向他人分发内容。 但是,由于DRM因兼容性、制造商和品种的不同而有所差异,DRM经常会阻止用户合法备份、在设备上观看和聆听CD和DVD。 因此,许多媒体公司和消费者团体在使用DRM技术方面的法律纠纷也在继续。

DRM和IRM的主要区别在于内容制作者和消费者的关系,如图2所示。

企业如何选择合适的大数据安全方案?

图2 DRM和IRM的用户关系

DRM控制对已发布的娱乐内容(如音乐、电影和电子书)的访问。 作者和消费者之间有一对多的关系。 这意味着一个独立的实体创建了内容,但很多人购买并使用它。 DRM的目的是保护购买特定设备上特定内容的人,防止将复制的内容转让或分发到其他所有设备,其他非法所有者和内容所有者没有经济上的补偿。 也就是说,一个所有者,多个消费者。

IRM控制对医疗记录、财务记录、工程研究、营销计划和机密邮件通信等信息的访问,通常受组织的保护。 信息制作者和消费者的关系更为复杂,被认为是多对多。 例如,公司财务信息(包括由受信任的财务副总裁编写的私人财务数据文档)可能共享给财务副总裁和受信任的同事可以打开、编辑和打印的受信任的执行小组。 但是,如果不同级别的人(如公司销售团队)拥有不同的权限,则可能无法仅通过打开和查看文档的权限进行修改。 此外,外部承包商可能只允许访问文档的存储位置,但无权打开文档。 在本例中,存储这些文档的存储系统提供的访问控制不足以为销售团队和外部承包商提供必要的限制。

各种信息消费者的访问需求推动了技术及其部署,这也是IRM比DRM更复杂的原因。 DRM要么有——,要么没有,要么可以访问数据,要么没有。 IRM控制可以对数据做什么,不能对数据做什么。 DRM的目标可能不是IRM的目标,反之亦然。 一般人不喜欢DRM。 因为主要目标是控制和限制对信息的访问,而对最终用户的影响始终不是首要考虑因素。 相反,IRM想要确保的是,他们或他们公司的重要信息受到了控制。 DRM通常设计为控制一个用户访问一个文件,但在业务环境中,IRM是一个很好的选择,因为它与许多批准者共享信息,并且访问规则也经常更改。

区分EDRM、ERM、RMS及IRM

由于DRM的声誉问题,试图推进权限管理的安全实践者不想卷入讨论中,因此尽量避免“数字权限管理”、“DRM”及其相关术语。 因此,需要新的名称来代替这些术语。 在这里提出了几个选择:

企业数字集成管理(DRM )这是一种将DRM与企业环境的目的和宗旨相关联的尝试。 由于名字没有真正避免引起DRM的负面联想,所以被认为是个糟糕的选择。

企业资源管理(ERM )这与上述术语类似,但不包括“数字”。 缩略语ERM已经广泛用于企业风险管理和环境资源管理,因此这也是一个不好的选择。

权限管理服务(RMS )这实际上是指activedirectory权限管理服务) AD RMS、微软的IRM技术。 微软描述了使用AD RMS提供IRM功能的产品。 因为这是品牌名称,所以不应该被广泛用于说明权限管理。

信息版权管理(IRM )通常用于解释和区分不受欢迎的非热门DRM技术的概念。 虽然名字里只有一个单词的差异。

“权限管理”的缩写也被普遍接受。 虽然具有所有名称的共同点,但是这句话并没有完全明确地表明“管理”了什么“权限”。

从加密演变到IRM

很多人认为IRM是新技术,但实际上已经存在了十几年。 接下来简单介绍一下其历史。

使用加密保护非结构化内容的第一台实用计算机是PGP,由Phil Zimmermann开发,用于保护信息和文件免受窥视。 这强烈地推动了密码学的发展,使之从只提供给少数政府机构的使用传到世界各地的个人手中。

之后,出现了许多加密解决方案。 有商业化的,也有开源的。 文件将被加密并在互联网上以电子方式共享,只有拥有正确加密证书的人才能解密和访问数据。 但是,文件加密解决方案只保护存储和传输的信息,一旦文件被解密,就无法控制。 可以保存为不安全的文件格式,不安全的加密软件包可以轻松中继。 此外,任何人都可以访问数据,但密钥很可能丢失、被盗、公开或共享,因此不是真正的万能解决方案。 因此,实际上密钥管理已经成为加密中比较热门的话题之一。

为了在任何情况下都保持文件安全,非结构化内容安全的另一个主要优点是上面提到的娱乐行业开发和使用的数字身份管理(DRM )。 除了不受欢迎之外,DRM还很容易被破解。 由于DRM的现代使用版本全部被解密,一系列软件工具使得用户能够绕过内置的内容控制手段。

IRM是当前和下一代的主旋律。 不仅提供数据,还建立持续控制机制,解决密钥管理和限制功能问题。 假设由于业务需求,新组织需要IRM解决方案。

公司有500个工程师,其中300人是经理和产品专家,允许他们创建和编辑他们设计和制作的敏感产品信息,剩下的200人只允许打开和查看信息。 此外,100家公司以外的人属于不同的业务伙伴,需要访问信息。 6个月后,由于市场变化,一些外部业务伙伴需要削减,10%的内部员工可能会上岗。 一年后,公司收购了一家小公司,新的50人可能需要访问信息,在这期间,一些工程师被提拔为经理和技术专家,信息访问权限也发生了变化,制作和编辑文档和电子邮件在这样的前提下,假设两年后,多个项目将创建成千上万的文档、电子表格、照片、电子邮件和其他非结构化内容。 这些内容包含各种敏感信息。

如何确保每个文档的副本始终以相同的方式打开和使用? 如何防止退休员工在混乱中把公司的顶级业务带到竞争对手那里? 如果伙伴关系改变了会怎么样? 已经发送的上千份机密文件在哪里? 这就是IRM面临的挑战。 以上内容涵盖了复杂场景中系统所需的所有功能要求,代表了典型的复杂业务案例。 加密、文件协作服务和访问控制不能独立解决所有这些业务问题。