Обзор

EMC Documentum Information Rights Management (IRM) Server и различные клиентские компоненты составляют систему, основной целью которой является обеспечение непрерывной защиты электронной информации и контроля над ней. В отличие от других систем, которые обеспечивают только защищенную доставку информации авторизованному пользователю, Documentum IRM таким образом расширяет контроль за пределы доставки, что информация всегда является защищенной и находится под контролем ее владельца. Целью данного материала является разъяснение внутреннего функционирования архитектуры Documentum IRM и обсуждение тех соображений безопасности, которым она отвечает.

 

 

Криптография

Для электронной защиты информации Documentum IRM Server использует криптографию. Используется несколько шифров с различной длиной ключа. Шифр - это формула, которая сначала применяется к незашифрованному тексту (информации) для того, чтобы получить закодированный текст (зашифрованную информацию), а затем инвертируется, чтобы получить незакодированный текст из закодированного текста. В качестве переменной функции обычно используется «ключ».

 

Обзор системы

Когда владелец информации желает защитить и контролировать ее, он должен начать с регистрации этого содержания в помощью Documentum IRM Server (что изображено как Шаг 1 на последующей диаграмме). Регистрацию можно запустить из того приложения, в котором создано содержание (такого как Office, Outlook или Acrobat). Однако, как правило, заказчики Documentum выполняют это действие в пакетном режиме и еще более часто - в программном, поскольку эти средства защиты наиболее часто используются в крупномасштабных приложениях для совместного использования содержания. Оба режима - регистрация, инициируемая пользователем, и программная регистрация одинаково хорошо поддерживаются.

В результате инициации процесса регистрации плагин Documentum IRM устанавливает защищенное соединение с сервером политик. Пользователь или программный процесс после аутентификации сервером политик выбирает желаемые параметры защиты (например, кто может получить доступ к содержанию, можно ли его печатать, нужно ли накладывать на него водяные знаки, должно ли оно автоматически самоуничтожиться в какой-то момент будущего времени и т.п.). Затем Documentum IRM Server случайным образом генерирует ключ шифрования для каждой страницы содержания, записывает локальную копию ключа и политик и отправляет ключ клиентскому приложению. Клиентское приложение шифрует каждую страницу документа с использованием соответствующего ключа, применяя симметричный шифр (256-разрядный AES1), а затем уничтожает его. По завершении процесса в Documentum IRM Server остаются только политики и ключи шифрования документа. На клиентской же машине остается только зашифрованное содержание - пользователю не доступны ни ключи, ни исходный текст.

После того, как содержание зарегистрировано, его можно безопасно распространять через наиболее подходящий механизм или протокол (Шаг 2). Когда содержание защищено само по себе, нет необходимости использовать защищенное соединение. Однако некоторые заказчики для повышенной защиты используют защищенное соединение для пересылки содержания.

В тот момент, когда получатель пытается открыть защищенное содержание, автоматически вызывается соответствующий клиентский плагин Documentum IRM. Плагин снова устанавливает защищенное соединение с Documentum IRM Server, где хранятся ключи дешифрации (Шаг 3). Через это соединение происходит аутентификация получателя и делается запрос ключа для дешифрации документа. Если Documentum IRM Server определит, что доступ следует авторизовать (например, если авторизован пользователь, выполнены все ограничения временного окна, запрос пришел с авторизованного IP-адреса и т.д.), он посылает плагину через защищенное соединение ключ и применяет ограничения (можно ли копировать или печатать, какие водяные знаки должны появиться и т.д.). Плагин, ограничивая возможности клиентского приложения для просмотра, расшифровывает содержание, формирует его экранное изображение, а затем немедленно уничтожает дешифрованное содержание и полученные копии ключа. Для защищенных PDF-файлов при переходе пользователя к следующей странице формируется запрос на следующий ключ.

Владелец информации в любой момент времени может аннулировать доступ данного пользователя к документу или изменить применяемые ограничения. Эти изменения будут применены к защищенным документам MS Office и сообщениям электронной почты в момент их следующего открытия, изменения же для защищенных PDF-файлов вступают в действие немедленно. При удалении ключей из Documentum IRM Server - вручную владельцем информации или автоматически по истечение срока хранения, все копии документа будут подвергнуты цифровому уничтожению. Это возможно благодаря тому, что клиентское приложение никогда не хранит локальные копии ключей (за исключением обсуждаемого ниже случая, когда разрешено оф-лайновое владение документом).

Начиная с того момента, как доступ к защищенной информации вызывает взаимодействие с Documentum IRM Server для аутентификации, сервер обеспечивает расширенный аудиторский контроль. Благодаря журналу аудита владельцы информации могут определить, кто и к какому документу получал доступ, когда и с какого IP-адреса, распечатывался ли документ (в случае разрешенного вывода на печать).

  "Компания Верт" предлагает услуги по отцифровке документов