Enterprise Rights Management:A Superior Approach to Information Protection and Control
概述
ERM(Enterprise Right Management),企業許可權管理,一個關注企業內部機密信息安全的科技領域,一個改變傳統電子文檔套用理念的新興技術。思智泰克作為中國ERM領域的領導者,為中國企業帶來了適合於他們的ERM解決方案,讓中國企業的核心競爭力能夠得到更為全面的保護。 FBI和CSI曾對發生過機密信息泄露事件的企業進行調查。調查顯示97%的公司使用了防火牆;72%的公司使用了入侵探測系統;70%的公司使用了基於伺服器的訪問控制;68%的公司在數據傳輸過程中套用了加密技術。因此我們可以看出,上述技術沒有一種能夠從根本上解決電子文檔的安全問題。防火牆,網路代理伺服器,內容監控和過濾等網路控制手段,在一定程度上限制了網路的訪問。但是,對於電子文檔本身,這些網路控制手段幾乎沒有提供任何細分化的許可權訪問控制。PKI等加密技術,能夠確保只有授權用戶可以打開被加密的檔案。但是當檔案被打開之後,企業便失去了對檔案的控制。因為使用者可以對檔案進行任意的操作,為信息的泄密創造了機會。
因此,無論從企業目前的狀況來看,還是企業前景的發展需求來看,都迫切需要一種革命性的技術出現。
目前,為了確保機密數據信息的安全,越來越多的公司借鑑數字著作權管理解決方案,採用DRM技術防止信息的泄露和竊取。對於這種技術,Gartner將它稱為企業許可權管理技術,即Enterprise Right Management(ERM). ERM主要用於公司的電子文檔和郵件的安全管理,有效控制電子文檔內容的具體使用許可權。例如,哪些人,在哪些時候,能夠對文檔進行哪些操作。這些操作許可權包括閱讀,拷貝,列印,轉載,保存和編輯等等。
ERM(Enterprise Right Management),企業許可權管理,是類似DRM(Digital Right Management數字著作權管理)的一個企業級信息安全解決方案,在國外的一些專業市場分析和技術類內容和文獻中,ERM也被稱為EDRM(Enterprise Digital Right Management)。
先來看官方的解釋:ERM means Event Related Model and is dedicated to Heroes3: Shadow of Death game and add-on。ERM表示事件相關的模式,專用於英雄無敵3——死亡陰影遊戲以及其附加部分。下面是個人理解:首先,ERM是一種模式,正如我們所熟悉的星際爭霸有蟲族模式,有高達模式;暗黑有黃金物品模式等等一樣。在ERM模式里,我們可以使用一些命令對地圖的屬性進行動態改變。在普通H3中,我們可以通過地圖編輯器對地圖的屬性進行改動,但是修改後必須重新load地圖開始遊戲才能夠看到改動後的地圖。通過使用ERM,我們可以修改某些屬性而無需重新裝載地圖。最明顯的例子就是WOG中的“拆城”。其次,不能把ERM稱為一種計算機語言。計算機語言的定義是十分嚴格的,ERM命令還不夠資格。ERM只是通過它特有的命令行以及多個命令行的組合來完成特定的任務。然後我們通常會把能夠完成一個或一組相關任務的命令行放在一起,然後就構成一個叫做腳本(script)的東東。學習過DOS的人都知道有批處理檔案*.bat,實際上ERM腳本和它差不多,但是複雜一點。
ERM在數據安全管理領域中的地位