| 出版日期:2004-02-09 总期号:1286 本年期号:07 |
|
 |
DRM:信息的哨兵
朱新亚 对于很多已联网的公司,保证存储信息的机密性和完整性总是拥有最高优先地位。 知识产权、财务数据、客户记录和商业秘密是在竞争中保证胜利的基本要素。 如何尽量减少这些关键信息失窃的风险? 对于很多已联网的公司,保证信息的机密性和完整性总是最高优先级的需求。知识产权、财务数据、客户记录和商业秘密是在竞争中保证胜利的基本要素。不幸的是,应用于商业通讯的技术(电子邮件、无线局域网、即时通讯、PDA甚至是古老的软磁盘)都有可能造成信息失窃。DRM(Digital Rights Management,数字化权限管理)可以有效解决这个问题。 跟随信息生命过程 企业DRM会随同受保护的文件一起传输,并执行管理员定义的策略。这些策略包括谁能读取什么,内容是否可被打印、拷贝或经电子邮件寄出,甚至某个特定用户可以在多长时间内查看一个文件。企业DRM应用身份鉴别和访问控制,创建稽核跟踪,并在本地对数据进行加密解密。无论一个文件在哪里或谁拥有它,只需点击一个按钮,主控制器就可以撤销访问并将信息变成无法理解的密码文本。 企业DRM解决方案使信息主管可以创造策略以多种方式控制数据,例如限制打印、拷贝或转送内容,定义哪个用户或小组可以访问保护信息,执行本地加密和身份验证,控制访问权限的终止和撤回。策略由管理员或信息拥有者制定。信息拥有者通过一个主服务器注册策略,而信息用户在主服务器上登记获取策略和解密钥匙。 目前,市场上主流的DRM厂商包括Authentica、微软以及Liquid Machines等等,分别代表了三种DRM技术走势。 实时检查策略 Authentica的解决方案包括针对PDF文件的PageRecall,针对Outlook、Notes和Eudora电子邮件的MailRecall,以及针对Web内容的WebRecall。所有这些解决方案具有一些通用部件,其一是APS(Authentica Policy Server,Authentica策略服务器)。APS是一台保存所有受保护内容加解密密码以及对其所赋策略的主服务器。它还提供稽核日志和身份验证配置。 其他部件包括被称作授权与检视部件的应用程序特定插件,这两个部件驻留在终端用户计算机内。授权部件在本地加密并管理数据,检视部件负责控制终端用户实现对数据的授权访问、打印、拷贝和转送等。Authentica还允许对打印文件添加数字水印。这些插入部件通过一个128位SSL(Secure Sockets Layer,安全插口层)连接与APS通讯。 如果接受者被授权查看一个文件的内容,部件将信息在内存中解密并应用相应的策略。一旦用户关闭文档,文档即被重新加密且销毁解密密码,这样内存中的拷贝也将消失。每次用户访问受保护的数据,授权与检视部件都将查询APS以获取最新策略。根据策略,一个用户在关闭了文档或文件以后,可被强制重新进行身份鉴别。 
一个企业权限管理解决方案的架构通常遵循相同的原则: (1)一个内容拥有者将策略赋予内容并向一台主服务器注册。主服务器提供加密密码。在某些产品中,策略也驻留在主服务器上。(2)内容拥有者向其他人发送受保护内容。(3)接受者向主服务器进行验证。(4)主服务器提供解密密码(有的还包含策略)。客户软件在本地独立执行策略。 策略与信息绑定 微软在2003年2月发布了它的Windows RM(Rights Management,权限管理)解决方案。它允许信息拥有者对各种电子化数据(尤其是微软的Office 2003应用程序)进行加密和设置策略控制。 系统确定出可信的实体:用户、用户群、计算机和应用软件,他们可以分享一个机构的RM系统。可信实体被授予许可,这使他们能设置策略并访问受保护的内容。 和其他DRM解决方案一样,RM依赖于一个策略服务器或服务器群,例如具备Windows RMS(Rights Management Services,权限管理业务)的Windows Server 2003。RMS向可信实体发布数字证书,授权受保护信息,登记服务器和用户,而且完成事件日志功能。 可信实体由RMS发布的数字证书进行身份鉴别,他们可以创建使用权限并被其控制。这些权限使用户可以拷贝、打印、转送、修改等等。使用权限也可以被控制为过期,从而拒绝所有对内容的访问。 当一个可信实体(例如一个用户)将使用权限赋给内容时,他向RMS要求一个发行许可。发行许可将使用权限与内容捆绑,发行许可由XrML(Extensible Rights Markup Language,可扩展权限标示语言)描述。XrML是用于描述赋与数字化内容权限的一个建议标准,其内容也会被加密。 此后,受保护内容的接受者申请使用许可。使用许可检查发行许可中的策略,并在本地应用这些策略。只有使用许可确认了接受者是一个向RMS注册的有效可信实体之后,受保护信息才会被解密。这样,即使用户偶然向企业可信实体网络之外的某人发送了受RM保护的信息,该信息仍然会处于一个不可读的混乱密码文本状态。 客户端代理统一 Liquid Machines公司为企业DRM实现提供了第三种方式。与Authentica和微软的解决方案一样,这种方式也以一台存储策略和密码的主服务器为中心。但不同的是,Liquid Machines具有自己的隐蔽代理。 解决方案由三个主要部件组成。第一是管理控制台,负责设置策略并监控用户行为。第二是安全服务器,安全策略在此创建并保存。安全服务器还与其他内部系统(例如活动目录数据库)交互,以控制用户的访问和鉴别。第三是客户机,被用于终端用户的计算机,负责监控并执行受保护信息的策略。 客户机以管理员定义的时间间隔来询问服务器以获取策略更新。每当一个用户登录到企业网络的Windows域时,客户机也会更新它们的策略。策略控制了查看、打印或拷贝这类行为。客户机可以缓存多重策略密码,允许用户脱机工作。 广泛采用尚有挑战 DRM产品距离被企业用户广泛采用尚存在一段距离,面临一些挑战。 最大的挑战在于:如何将公司外部用户纳入DRM体系?外部用户访问受DRM保护的信息时必须回溯到策略服务器。这意味着策略服务器将暴露于互联网上,从而产生安全隐患。在Liquid Machines 2.0版本中,网络外围的一台“网关服务器”将在主策略服务器与互联网隔绝的情况下,允许客户鉴别并获取密码。 引入外部用户还意味着需要将外部客户机加入目录并给他们分配账号。一旦添加外部用户,安全就会变得复杂起来。复杂,但并非不可能。如果一个公司支持通过数字证书注册外部用户,那么这个公司就可以向商业伙伴扩展权限管理。 第二个挑战是市场上现有DRM产品的互通问题,目前还没有能够协同工作的DRM。虽然从本质上说,也许这并不是一个问题,但如果试图向商业伙伴和客户扩展权限管理解决方案,特别是在他们已经购买了一个单独的解决方案时,可能会遇到困难。 将互通性引入权限管理的一些措施正在努力开发之中。对于数字化权限的表达目前至少有两种标准:其一是XrML;另一个是ODRL(Open Digital Rights Language,开放数字化权限语言)。 第三个挑战是如何让员工习惯DRM对工作流程造成的改变。对于那些扰乱了原有工作习惯的软件工具,用户会表示愤恨。而任何使数据访问变得复杂的系统最终可能会导致员工放弃该系统。这样,寻找一个尽量符合用户原有习惯的DRM解决方案会使系统的利用更加有效。 最后,DRM产品需要完善灾难恢复机制。不管采用哪个解决方案,都是由主服务器控制着通向数据王国的密码,主服务器发生故障意味着用户可能与关键的商业数据隔离。DRM需要一个完善的灾难恢复机制,如果在加密数据时还没有进行灾难恢复评估,那么你可能会被关在数据大门之外。 |
||||||||||||||||||
