Zabezpečenie dokumentov - Oracle IRM
•Télécharger en tant que PPT, PDF•
0 j'aime•327 vues
Příspěvek pro odborný seminár Správa a zabezpečenie dokumentov konaný 27.10.2009. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM).
![[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],27. října 2009 SEFIRA spol. s r.o. Správa a zabezpečenie dokumentov](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)
Recommandé
Contenu connexe
En vedette
En vedette (15)
Similaire à Zabezpečenie dokumentov - Oracle IRM
Similaire à Zabezpečenie dokumentov - Oracle IRM (20)
Zabezpečenie dokumentov - Oracle IRM
- 1. Správa a zabezpečenie dokumentov Odborný seminár Oracle Slovensko s.r.o., 27.10.2009, Bratislava Patrik Plhoň Alžběta Králová Consultant Sales Manager
- 3. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov Oracle Information Rights Management Patrik Plhoň Consultant
- 5. 27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Finský turista objevil v Praze v hotelovém počítači osobní data zahraničních politiků, kteří se zúčastnili pražského summitu EU-USA. Data v počítači podle finské agentury náhodně objevil turista, který po skončení summitu v pražském hotelu nocoval. Zabezpečenie dokumentov denik.cz, 18. 4. 2009
- 6. 27. října 2009 SEFIRA spol. s r.o. příklad úniku citlivých informací Britské ministerstvo obrany má z ostudy kabát. Jeho spis dávající rady, jak zabránit úniku dat a dokumentů na internet, totiž unikl na web. Bezpečnostní manuál měl přitom pomoci celému ministerstvu, ozbrojeným složkám a bezpečnostním službám v udržení všech důležitých informací v bezpečí před hackery, novináři, zahraničními zvědy a dalšími. Zabezpečenie dokumentov novinky.cz, 6. 10. 2009
- 7. 27. října 2009 SEFIRA spol. s r.o. příklad omylu v e-mailu Zabezpečenie dokumentov lidovky.cz, 9. 7. 2009 8 z 10 reklamních a marketingových manažerů v USA přiznalo, že při zasílání e-mailů často chybuje ve výběru správného adresáta. O výsledcích výzkumu chyb ve firemní elektronické komunikaci informovala agentura Reuters.
- 12. Zabezpečenie dokumentov 27. října 2009 SEFIRA spol. s r.o. Princip řešení – jak to funguje?
- 21. 27. října 2009 SEFIRA spol. s r.o. provozování systému v rámci firemní infrastruktury Zabezpečenie dokumentov
- 22. Zabezpečenie dokumentov SEFIRA spol. s r.o. návrh možné architektury 28. říjen 2009
- 23. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov provozování systému formou outsourcingu Přenášena jsou jen oprávnění, nikoliv samotné dokumenty Dokumenty jsou zabezpečeny bez ohledu na to, kde se nacházejí (zabezpečení je součástí dokumentu)
- 25. 27. října 2009 SEFIRA spol. s r.o. Oracle Information Rights Management obchodní a licenční politika Alžběta Králová Sales Manager
- 26. 27. října 2009 SEFIRA spol. s r.o. Zabezpečenie dokumentov ČNB implementuje produkt Oracle Information Rights Management (IRM) jako řešení pro ochranu citlivých informací v elektronických dokumentech určených specifickému okruhu uživatelů, typicky členům bankovní rady či vedoucím zaměstnancům sekcí zajišťujících dohledovou činnost nad finančním trhem. Tisková zpráva ČNB a Oracle Czech, 6. 8. 2008 vybraná reference v tuzemsku
- 32. 27. října 2009 SEFIRA spol. s r.o. diskuze, odpovědi na Vaše dotazy Zabezpečenie dokumentov
Notes de l'éditeur
- Příspěvek pro odborný seminár Správa a zabezpečenie dokumentov konaný 27.10.2009 v Bratislavě. Představení řešení zabezpečení dokumentů Oracle Information Rights Management (IRM).
- Zneužití: zaměstnanci zákazníky partnery
- Architektura klient/server Zabezpečení se stává součástí dokumentu Oracle IRM Server centrálně spravuje nastavení práv a shromažďuje data pro případný audit Možnost offline módu Distribuce práv mezi centralizovaným serverem a klientskými desktopy Možnost okamžitého zrušení práv a kontroly v reálném čase (real-time audit) Při zachování transparentního on-line/off-line přístupu k zabezpečené informaci Klasifikace umožňuje nastavení přístupu dle organizační struktury (odbor, oddělení, útvar, práva a role) Lze šifrovat celou složku souborů – zašifrovány jsou pak všechny jednotlivé soubory
- V př. poštovního klienta je předpokladem vyrenderování prostřednictvím příslušné aplikace (např. MS Word)
- „ Pojištění“ proti úniku citlivých informací: Proti ztrátě a odcizení dat či jejich nosičů a omylu či chybě „ Dálkové ovládání“ dokumentů: Offline perioda Synchronizace dle aktuálního nastavení práv a rolí (uživatel mohl ještě před 5ti min. dokument upravovat, nyní jej však již nemůže ani číst) Integrace do běžně a často používaných aplikací: OS Microsoft Windows, Průzkumník, MS Office (Word, Excel, PoerPoint a Outlook), PDF, atd. Sestavy pro audit, monitoring a optimalizaci používání obsahu: Statistiky přístupů Lze exportovat (např. do formátu CSV)
- Rychlá instalace a nastavení OIRM Desktop - lokalizace: - Angličtina - Němčina - Francouzština - Španělština - Italština - Holandština - Brazilská portugalština
- Ochrana obsahu jeho digitálním podepisováním (navýšení velikosti o méně než 1 %) Ochrana komunikace mezi serverovou (OIRM Server) a klientskou (OIRM Desktop) aplikací Ochrana načtených práv klientské aplikace (OIRM Desktop) - práva jsou uložena ve vyrovnávací paměti (cache) Ochrana kódu jeho podepisováním (např. via Microsoft Authenticode) Vlastní správa systémového času a data Ochrana proti ukládání nezašifrovaného obsahu na lokální disky
- ASP – Application Service Providing/Provider („poskytování aplikace jako služba“/“poskytovatel aplikace jako služby“; pronájem aplikací)
- DMZ – DeMilitarized Zone (demilitarizovaná zóna)
- Zázemí technologického centra (Telehouse Center): energetický systém (trafostanice, UPS, motorgenerátor) klimatizační systém IP konektivita protipožární systém zabezpečení Oddělení správy jednotlivých součástí: databáze – SEFIRA provoz – SEFIRA kontexty – SEFIRA/zákazník uživatelská práva a role – SEFIRA/zákazník
- Interní např. via SSO (LDAP, MS AD) Externí via jméno a heslo SSO – Single Sign-On (jednotné přihlášení prostřednictvím OS) via LDAP, resp. MS AD LDAP - Lightweight Directory Access Protocol ("odlehčený protokol pro přístup do složek") MS AD – Microsoft Active Directory
- ASP – Application Service Providing/Provider („poskytování aplikace jako služba“/“poskytovatel aplikace jako služby“; pronájem aplikací)