狠狠撸

TrustView全方位文件安控
完整解決方案
Amy

Outline
? 公司簡介及成功案例介紹
? TrustView企業版文件安控功能介紹

TrustView簡介
? TrustView大事紀：
– 2005年在台灣成立E-DRM產品研發團隊
– 2007年1月於東京成立TrustView日本分公司
– 2009年7月於上海成立TrustView技術服務處
? TrustView專注在Enterprise-DRM領域的產品研發
– 已取得台灣、日本及中國11項DRM相關專利
– 美國專利目前正在申請中
? 同時取得3家國際原廠的產品研發Certified Partner
- Microsoft -- Office
- PTC -- Pro/E, Windchill
- Autodesk -- AutoCAD

超過300家台灣及日本地區企業及政府機構
使用TrustView DLP Solution
鈺創科技聯詠科技
聯發科
友達光電世界先進華邦電子
南茂科技
瑞昱半導體
頎邦科技
采鈺科技
智微科技
凌通科技
新竹科學園區參考客戶

超過300家台灣及日本地區企業及政府機構
華碩電腦
奇美電子偉創力宏達國際電子台達電子
台灣地區企業參考客戶
德勝安聯
新安東京海上
裕隆日產汽車
永信藥品遠東新世紀日月光
中華三菱汽車
三陽／現代汽車
永豐餘
統一超商
日盛國際租賃玉山銀行
台灣索尼

政府機構
總統府、國安局、經濟部、
交通部…
南區國稅局、軍情局、電展室、陸軍總部、調查局、
中科院系、新聞局、高鐵局、健保局、國家研究院、
工業局、退輔會、工研院、陸軍教準部、海巡署…
南資中心、金融研訓院、食品研究所、農委會、
藥物毒物試驗所、生物技術開發中心、資策會、
財團法人醫藥品查驗中心、金屬工業研究中心…

1.身份確認
2.下載金鑰(權限)
3.事件記錄
上傳使用政策
TrustView Enterprise系統架構
Client Agent TrustView Server
Client Agent
文件管理者/政策制定者
-編輯文件
-制定文件政策
-加密閱讀者
-加密文件開啟
文件可儲存在網站伺服器、檔案伺服器、
光碟、磁片、隨身碟，或者以e-mail方式傳送
儲存文件使用政策
DatabaseAccount System
上傳使用政策

請問制定加密文件方
式為何？

(1)右鍵批次加密
TrustView 文件選單
批次加密文件
批次修改政策
批次解密文件
TrustView Server Cluster
批次加密文件
借出TrustView文件
歸還TrustView文件
檢視文件借出狀態

(2)File Server自動加密
File Server
大陸廠區機密資料
研發部門機密資料
業務部門機密資料
公司內部使用者
1 AutoCipher / 50萬筆加密檔
為上限值

(3)Author Auto Cipher
選擇性作者自動加密
– 管理者設定加密保護功能，讓防制資料外洩機
制延伸至個人電腦之端點防護
TrustView Server
作者新檔創建
At
same
Time
saving
機密文件作者:自動加密
非機密文件作者:不自動加密
Project A 創意發想者

公司內其他應用系統(
如FLOW、KM、PLM)上
的機密檔案，如何保
護？

與現行系統結合
? 並行運作
– 使用TrustView File Server Auto Cipher加密機
密文件，再上傳至AP
? 緊密結合
– 使用TrustView API，達到加密、權限變更自動
化

並行運作架構範例
Database
Author
TrustView Server
文管人員 File Server
AP Server
AD
1.上傳機密文件
2.確認文件機密等級
4.自動加密文件
5.下載加密之機密文件
6.上傳加密之機密文件
User
7.下載加密之機密文件

緊密結合架構範例
Author
TrustView Server
AP Server
DatabaseAD
User
2.背景程式呼叫API對文件加密
3.下載加密之機密文件，
並受TrustView保護

LDAP 3
(須驗證)
AD
NotesWindChill
緊密結合
? 帳號整合
? 權限整合
? 流程整合

機密文件管控示意
業務助理阿美
Sa01
業務部門檔
如產品比較表
業務同仁
可編輯
可列印
人事財務部門檔
如薪資表
非人事財務部門人員
皆不可閱讀
研發部門檔
如新產品規格表
研發部門人員可修改可列印
其他部門人員唯读

兩種外部開啟加密檔案方式
? 有帳號離線閱讀(借出)
? 離線外發檔案形式

張經理因工作出差，
須將機密文件攜出公
司，但又無法連線認
證，這時要如何確保
檔案安全？

提供有帳號離線閱讀 (借出)

(1) 鎖定特定電腦才能閱讀
提供有帳號離線 (借出)

閱讀期限五天借出第六天
(2)強制設定有效閱讀期限

複製…………
列印…………
修改…………
違規複製……
離線
TrustView Server
複製…………
列印…………
修改…………
違規複製……
公司
(3)完整event log 回傳機制

因專案合作，須將機
密文件提供給外部合
作廠商，但又無法連
線認證，這時要如何
確保檔案安全？

不須連線
帳號或硬體雙認證
離線認證與延展機制
Client Agent TrustView Server
Client Agent
外部協力廠商
-加密文件開啟
文件可儲存在網站伺服器、檔案伺服器、
光碟、磁片、隨身碟，或者以e-mail方式傳送
製作外部帳號
文件與離線政策一併傳遞
文件管理者/政策制定者
-編輯文件
-制定文件政策
-加密
xxx.auth
(1)
Email寄送授權憑證
ABCD-ABCD-ABCD-ABCD(2)
手機提供授權密碼

附錄一 TrustView Server
資料庫容量規劃

TrustView Server資料庫容量規劃
? 文件政策
– 文件資料 + 政策資料約為 4K
? 一年20 萬檔案約 1G (≒ 200K * 4K = 800M)
? 事件紀錄
– 一筆事件紀錄約 2K
? 最多一天共有1000人次的閱讀總和，一天2 MB,一年約 0.8 G (≒
2MB * 365)
? 群組帳號系統
– 400人，並假設有複雜的一人分飾多角及角色設定，約 50MB
? 其他資料表格比較不隨時間變動，約需 1 G
以 5 年計算
(0.8G + 1G) * 5 + 0.05 G + 1 G = 10.05 G ≒ 11G

附錄二 TrustView 災難復原機制

系統架構圖
內建H/A機制
自動 dispatch
jobs 給 alive
servers

系統架構圖
支援H/A機制內建D/R機制
若 Server crash，則 restart 或 re-install 即可
若 Database crash，則因 policy, account system 毀損而導致加密
文件無法開啟，因此至少要回復到可以開啟加密文件的狀態
Log, Policy,
Account system
系統安裝完成會有三把檔案格
式的 k e y ( 每把約 1 K )
私錀不能給任何人、包括原廠
公私災
四
TrustView不設計所
謂的Administrator
Key，目的是為了保
障客戶的權益！

附錄三企業建置TrustView文件安控
建議架構

附錄四 TrustView文件安控
備援架構

備援架構
認證伺服器備援／資料庫叢集架構
Database
Database
cluster
User Client
客戶自行規劃
TrustView Server
Active
TrustView Server
Standby
L4 Switch

L/B架構
TrustView Server
Database
clusterUser Client
客戶自行規劃
Dispatcher1
SCM1
Trust Server 1
SCM2
Trust Server 2
TrustView Server
Trust Server 3
Dispatcher2
Microsoft NLB
Or L4 Switch
Active
Passive

附錄五跨兩岸三地Multi Site建置範例

兩岸三地建置架構範例
TrustView Server
DatabaseAD
File Server
with
TrustView
Auto Cipher
File Server
with
TrustView
Auto Cipher
User
User
File Server with
TrustView
Auto Cipher
User
China
Japan
Headquarters

網路斷線備援架構(平時)
Database
Main
Master Site Slave Site
TrustView Server
Slave
Database
Slave
定時 Sync
TrustView Server
Primary

網路斷線備援架構(斷線)
Database
Main
Master Site Slave Site
TrustView Server
Slave
Database
Slave
TrustView Server
Primary

TrustView Enterprise系統架構圖

狠狠撸

優碩-2012_產品簡介TrustView Introduction

More Related Content

優碩-2012_產品簡介TrustView Introduction