RMS信息权限管理解决方案.pptx

RMS信息权限管理解决方案- 文档访问更安全、灵活、高效场景一场景：内部文档已经限制用户拷贝到U盘或其他移动存储设备上了。问题：如何限制文档不被内部用户打印出来或者限制文档不被内部人员随意编辑修改？场景二场景：领导或者财务部门发送给内部员工一封邮件问题：如何来限制内部员工由于不小心或者故意转发此邮件给外部用户？邮件有过滤机制，这固然很好可如果内部人员不小心转发了邮件呢？场景三场景：A部门团队协作完成一个报告，此报告只能团队内完成并最终给老板审阅。问题：如何确保此文档不被内部其他部门同事看到？行业趋势IT消费化用户需要从任何类型的设备上接入企业IT外部化应用程序不仅放在企业内部，还会部署到云端数据更多，存储位置更多样分散的企业数据需要保护机制传统的界限正在变得越来越模糊IT需要持续的数据保护以应对跨越经典“边界”的工作场景社交型企业数据在用户和程序之间共享信息泄露的现状 防火墙保护区域公司授权用户从企业内部接入公司授权用户从企业外部接入企业通常会在文件服务器上设置用户访问权限，只允许公司内部特定员工访问YES信息泄露非授权用户从企业内部接入非授权用户从企业外部接入信息泄露如何发生的？谁泄露的？前雇员，合作伙伴，客户超过1/3的泄露是粗心大意导致接近30%的泄露源于移动存储设备随着社交化和企业间合作的发展，信息泄露愈演愈烈Percentage cause of data breachEstimated sources of data breachGlobal State of Information Security SurveyPriceWaterhouseCoopers 2010Cost of Data Breach reportPonemon Institute 2010正在演进的IT办公蓝图其他的PaaS服务提供商 SaaS其他的消费者个人文档存储方案PaaS 客户端 服务器 AD企业外部或分支机构数据中心合作伙伴供应链加密权限访问控制Policy强制策略RMS是如何工作的?Galactic Empire Confidential – You cannot copy, print or export this information in unprotected form to droids of any class.Galactic Empire Confidential – You cannot copy, print or export this information in unprotected form to droids of any class.用户许可用户证书发布许可和秘钥RMS工作流程数据库服务器AD域控文档创建者第一次加密文档时，会从RMS服务器上获取客户端授权证书（CLC）；文档创建者定义谁对这个文档有什么样的权限；RMS客户端程序创建一个发布授权（PL）并加密文档；AD RMS Server文档创建者将文档分享给文档接收者；41文档接收者点击打开文档，RMS客户端发起到服务器端的通信，验证自己的身份并获取使用授权（UL）；25RMS客户端解密文档并强制用户使用权限到文档上。3信息接收者信息创建者使用AD RMS实现全面的信息权限保护持续的保护企业文档和信息:限制非授权的用户访问限制内部用户不小心或者故意的泄露信息给非授权用户授权用户非授权用户文件服务器、邮件服务器或企业文档门户网站授权的邮件授权的文档下载不可转发企业网络使用授权非授权用户非授权用户AD RMS Server没有授权RMS 发展路线图On-premises企业部署Cloud云端服务支持云端和本地两种部署方式 – 现状EXOAzure ADADSPOInternal usersIdentity andCollaborationAzure RMSAD RMSRMSConnctorExchangeExchangeSharePointSharePointWindows Server FCIWindows Server FCIOffice 2007Office 2010Office 2013Office 2007Office 2010Office 2013支持云端和本地两种部署方式 – 即将到来KMSP(HSM)Azure KMSEXOAzure ADADAzure ADSPOExternal CollaborationInternal usersIdentity andCollaborationAzure RMSAD RMSNew mobile REST endpointsRMSConnectorExchangeExchangeSharePointSharePointWindows Server FCIWind