新版「個人資料保護法」正式上路至今已超過一年,陸續傳出有企業不慎洩漏個資受罰而造成嚴重損失,五月份某知名金融業者也因個資外洩事件遭重罰400萬台幣。為協助企業客戶增加對敏感資料與機密檔案的保護,微軟推出全新Rights Management Services (RMS) 資訊保護技術,協助企業建構全方位檔案加密保護方案,可說是微軟RMS最大的一次改版;主要改版內容包含三點:1. 點選右鍵就可以為任何格式的檔案進行加密;2. 針對Windows Phone、iOS、Android三大行動裝置平台推出專屬App,可跨平台讀取RMS加密檔案,行動中也能保護檔案安全;3. 新增Windows Azure AD Rights Management服務讓RMS加密檔案在跨企業之間的溝通更加順暢。
「以往企業為了保護營運機密,針對不同的文件檔案格式,必須採取可支援該檔案格式的加密方式。如此不僅無法有效控管,專屬的加密解決方案動輒數百萬到上千萬的費用,更讓一般企業無力負擔。」台灣微軟伺服器平台事業部副總經理周旺暾表示:「這次的RMS改版希望能為企業提供一個簡單且能快速佈署的資訊保護方案,不管是公司內部的文件分享,或是與公司外部的業務夥伴、供應商、客戶的檔案交換,都不必擔心檔案的安全性問題。此外,新版RMS更同時靈活運用微軟全球領先的雲端技術,讓RMS能夠同時支援跨平台,在不影響資訊安全的前提之下,提昇企業內外溝通效率並加速公司業務的推展。」
RMS提供企業可用於保護機敏資訊的統一解決方案,都能協助防止數位資訊遭到未授權的使用。只有被授權的使用者可以存取受保護的內容,被授權的使用者依據所授予的權限可對檔案內容的進行讀取、複製、列印、儲存、轉寄或編輯等。同時不論資訊移動到何處,保護原則都會隨著資訊移動。
針對所有格式檔案進行加密
過去微軟RMS已提供許多重要資訊的安全保護效益 ,包括保護公司內部網路上的資訊和文件、避免未經授權的使用者共用資訊、確保內容具安全性並防止未經授權的竄改、設定檔案內容的有效期限並可要求記錄追蹤檔案存取的使用者。然而,過去RMS只能針對Office 文件進行加密保護;本次RMS改版完全釋放了RMS在檔案格式上的限制,無論是Photoshop、Illustrator、AutoCAD…等等設計圖檔,或是音樂、影片等多媒體檔案,各種格式檔案都能提供保護,只要直接在檔案上按下右鍵,就能透過RMS直接對檔案進行加密保護。
RMS支援跨平台行動裝置
不僅在PC和Mac上能夠運用RMS技術,微軟也投入大量資源在行動裝置平台的檔案保護上,目前已經分別在Windows Phone、iOS、Android三大行動裝置平台推出相應的App,企業用戶不但能在行動裝置上存取RMS文件,使用行動裝置拍攝的照片也能直接透過RMS進行加密,進一步強化行動裝置的資訊安全。此外已加密的文件,除了傳統上使用郵件傳送和企業內部的SharePoint共用文件之外,即使透過SkyDrive、Dropbox、Google Drive等雲端空間進行分享,一樣保有RMS的檔案保護功能。
圖說:運用iOS讀取RMS加密文件。
Windows Azure AD Rights Management服務
以往舊版的RMS必須透過多重且複雜的步驟才能讓外部使用者 (例如合作夥伴、供應商等) 順利取存RMS加密文件。如今透過新增的Windows Azure AD Rights Management服務,外部使用者現在可以直接透過雲端服務就能夠完成使用權限的驗證,並依照被賦予的權限進行加密文件的存取。此外,Windows Azure AD Rights Management也提供企業用戶透過雲端服務進行文件的加密,能夠有效降低建置RMS硬體設備成本以及減少IT人員的導入時間,並將檔案的保護由本機延伸至雲端。
圖說:新增的Windows Azure AD Rights Management服務,外部使用者現在可以直接透過雲端服務就能夠完成使用權限的驗證。