企業如何選擇合適的大數據安全方案?
責編:admin |2014-10-29 18:04:36有幾項技術可以解決非結構化數據的安全,但是一旦數據離開網絡,這些安全技術就會因為不能控制數據遷移后的環境而失去效果。這些技術有一個共同點,安全控制綁定在數據本身之外,例如網絡或者計算機周邊設備。不管數據傳輸至何處,只有一種技術能完全保護數據的訪問。它對元數據建立分類、訪問控制以及有關個人用戶允許訪問數據的權限信息,該解決方案被稱為信息權限管理(IRM)。
IRM本質上是結合加密和訪問控制內置到文件創建和軟件應用程序,這樣可以加密內容并根據訪問權限解密和查看。本文接下來將探討權限管理技術的歷史,始于數字版權管理技術的娛樂產業,發展成為現在對所有非結構化數據應用類似的控制手段的IRM解決方案。
為什么選擇IRM
如圖1所示,IRM將安全邊界收縮到信息本身。使用IRM保護的不是信息所在的位置,也不是它存在的網絡。而是你申請的訪問控制、加密和審計信息本身。這樣,不管信息駐留在哪個磁盤、傳輸網絡或數據庫,IRM都能夠為信息提供持續性的安全保障。
圖1 IRM將信息的安全邊界縮小到內容本身
IRM不僅是為靜止的數據和傳輸中的數據提供安全保護,同時也為使用中的數據提供安全保護。IRM技術可以防止數據復制到粘貼板并粘貼到另外的應用程序。IRM可以允許授權用戶打開內容,同時也能限制他們編輯或打印。即便是數據超出了網絡邊界,這種數據的控制級別也可以審計所有的訪問信息。這些控制基本上是不可能通過其他任何技術實現的。
憑借其使用數據的細粒度特性,IRM提供的最有價值的安全環境是控制訪問數據,它可以訪問從任何地方復制過來的信息以及每個單獨副本的信息,也具備在任何時候撤消訪問的能力。想象這樣一個場景,你與你的業務伙伴、客戶、潛在的收購對象以及員工(包括在職和離職的)共享了數以百萬計的電子郵件、圖片、電子表格、文檔、講義等資源。當業務關系和信任發生變更時,你能夠撤消所有信息的訪問,即使它已經脫離你的文件服務器、內容管理系統和網絡很長一段時間,你也能保持適當的信息訪問權限。IRM數據的安全性是持久的,它不像其他數據安全技術,無法以非受控的方式給應用程序或者最終用戶提供相關信息。
IRM延伸到信息訪問控制之外的領域,通常是配置身份和訪問控制技術。然而,與其他技術一樣,IRM也有優缺點,本文也將介紹這些優缺點。IRM不是現有安全解決方案的替代品,而是一個極好的實踐工具,能有效減少數據丟失風險。
DRM和IRM的區別
你可能已經熟悉數字權限管理(DRM)——版權所有者用來保護音樂和電影的技術。IRM幾乎也是這樣,可以認為是DRM的一種類型,因此IRM有時也被稱為E-DRM,或者企業數字權限管理。它們之間的區別是DRM的開發主要是用于消費者空間,而IRM關注的是業務信息安全問題。DRM在消費者中聲譽不佳,不僅僅因為它限制太多和強制過度,更多的是授權使用的媒體公司與消費者之間關于DRM的價值問題溝通不暢所造成的。因此,在IT界中喜歡使用IRM(或者權限管理),來避免DRM的負面影響。
從娛樂公司購買音樂和電影的客戶明顯感覺到人們可以在任何設備上使用、復制和播放。人們習慣購買黑膠唱片、磁帶、CD和DVD——所有支持播放器的物理介質。CD能夠讓它們在所有CD播放器上播放,只要CD保存得當,理論上所有者在媒介生命周期內能永久擁有它們。
但是CD所有者真的有權力在CD的生命周期內播放唱片嗎?答案是復雜的,因為信息所有者(娛樂公司)通常不想讓消費者無限制的播放他們的內容。他們有時甚至試圖去限制錄制功能,即使法律和使用協議中給予了消費者這些權利。而CD的主人則認為,即使在娛樂公司不同意的情況下,他們也有權對CD做任何事情。因此播放權從來都無法界定清晰,在法庭上往往也存在爭議。
大多數人認為,CD的實際所有權可以不加以限制——實際上,它們允許在網上或當地的音樂商店銷售他們的CD。但信息所有者如何看待呢 (尤其是考慮到銷售二手CD可能與新CD是一種競爭關系)?事實上,在這一點上,娛樂公司的觀點與消費者往往不一致的。
相同的爭論在DVD和數字媒體上播放的電影也存在,甚至更為激烈。因為電影的利潤空間更大。盡管事實上消費者習慣無限制的轉售或共享他們的CD,而不管唱片公司是否同意(很大程度上是因為唱片公司沒有太關注這種類型的轉讓權),于是這些消費者不明白為什么他們對數字媒體(如電影)不能做同樣的事情。錄制電影與錄制CD一樣簡單,那為什么可以錄制音樂,卻不能錄制電影呢?
從娛樂公司的角度來講,數字信息輕易的復制和分發造成了巨大的經濟損失,而受版權保護的娛樂內容被廣泛的共享沒有任何補償。DRM則用來恢復和維護控制。娛樂公司認為他們需要控制內容,他們需要賺錢也需要付費給參與創作媒體的藝術家,制片人和電影公司。
對于持相反態度的消費者和企業,DRM的話題是很有爭議的。娛樂公司喜歡DRM是因為它能限制使用和重分發能力,而消費者不喜歡它也是因為這些,他們想要具有相同水平的靈活性和附帶物理形式的所有權。
2005年,索尼BMG成為了當時的頭條,人們發現它的音樂CD在計算機里秘密安裝木馬軟件強制執行DRM。當消費者將CD插到計算機上時,木馬通過一個隱藏程序來阻止計算機拷貝或在索尼音樂播放器以外的設備上播放。雖然普遍認為該隱藏程序是不良程序,但后來發現它給其他病毒和惡意軟件提供了方便之門。
不顧道德而使用惡意軟件強制地把公司要求轉嫁給消費者的這種行為,大多數人認為這對客戶關系是不利的,DRM本身也從不受歡迎變成了“大哥”的象征。索尼BMG用這種方式將DRM強制推送給消費者,加劇消費者和公司之間的矛盾,讓此次事件升級,也使得DRM在全球的名聲陷入困境。
使用DRM的典型特點是無法從網上音樂商店下載歌曲,DRM會限制用戶從電腦或音樂播放器上復制或移動歌曲到另一臺電腦和音樂播放器上。其真正目的是防止不法人員向他人分發內容。但是由于兼容性和不同廠家和品種的DRM之間存在差異,使得DRM經常阻止用戶合法備份CD和DVD,阻止它們在設備上查看或聆聽。結果許多媒體公司和消費者團體就關于使用DRM技術的法律紛爭也隨之而來。
DRM和IRM之間的主要區別是內容制作者與消費者之間的關系 (如圖2):
圖2 DRM和IRM的用戶關系
DRM對發布的娛樂內容進行訪問控制,例如音樂、電影和電子書。作者與消費者之間是一對多的關系。這就意味著一個單獨的實體創作了內容,卻有很多人購買和使用它。DRM旨在保護購買特定設備上特定內容的人,并使其不能轉讓和分發復制內容到所有其他設備,其他非授權所有者和內容所有者都沒有經濟補償。換句話說,一個所有者,多個消費者。
IRM對訪問信息進行控制,例如醫療記錄、財務記錄、工程研究、營銷計劃和敏感電子郵件通信,它們通常都在組織的保護下。信息作者和消費者之間的關系更加復雜,可以認為是多對多。舉例來說,可信的財務副總創建的包含有私密財務數據文檔的公司財務信息可能會共享給一個信任的執行團隊,財務副總和他信任的同事才允許打開、編輯和打印這些文檔。然而不同層次的人擁有不同的權限,例如公司的銷售團隊,可能僅僅只有打開和查看文檔的權限,不能修改,而外部的承包商,可能只允許訪問文檔的存儲位置,但他們根本就沒有授權打開文檔。在這個例子中,這些文檔所在存儲系統提供的訪問控制將不足以對銷售團隊和外部承包商提供所需的限制條件。
各種信息消費者不同的訪問需求推動了技術及其部署的發展,這正是IRM比DRM更為復雜的原因。DRM是全有或全無——即你要么有權限訪問數據,要么就沒有。IRM控制你對數據可以做什么或不可以做什么。DRM的目標可能不是IRM的目標,反之亦然。一般人不喜歡DRM因為它主要的目標是去控制和限制對信息的訪問,對最終用戶的影響一直不是它首要考慮的。而相比之下,IRM想要確保的是他們或者他們公司的重要信息保持在控制之中。DRM通常旨在控制一個用戶訪問一個文件,但是在商業環境中,存在著與很多授權人共享信息,而且訪問規則也經常改變,因此IRM是一個不錯的選擇。
區分EDRM、ERM、RMS及IRM
鑒于DRM的名聲問題,那些想推廣權限管理的安全實踐者不想卷入爭論,他們會極力避免“數字權限管理”、“DRM”以及與它們有關聯的術語。因此,替代這些術語,我們需要一個新名稱。這里提出了幾種選擇:
企業數字權限管理(EDRM) 這是一個試圖將DRM與企業環境的目的和宗旨關聯起來。由于名稱沒有真正避免與DRM負面聯想相關,所以被認為是一個較差的選擇。
企業權限管理(ERM) 這和前面所說的術語類似,但是沒有包括“數字”。縮寫ERM已經普遍用于企業風險管理和環境資源管理,所以這也是一個較差的選擇。
權限管理服務(RMS) 這實際指的是活動目錄權限管理服務(AD RMS),微軟的IRM技術。微軟使用AD RMS來描述提供IRM功能的產品。這是一個品牌名稱,因此這個詞不應被廣泛用于描述權限管理。
信息權限管理(IRM)一般用來描述和區分存在問題、不受歡迎的DRM技術的概念。雖然在名字上,它僅僅是只有一個單詞的區別。
人們也普遍接受 “權限管理”這個縮寫名稱。它具備所有名稱的共同點,盡管這個詞沒有完全清楚表明“管理”什么“權限”。
從加密演變到IRM
很多人認為IRM是一項新技術,但事實上它已經存在十幾年了。接下來簡要介紹它的歷史。
第一個使用加密去保護非結構化內容的實用計算機是PGP,它由Phil Zimmermann開發并用來保護信息和文件防止窺探。這強烈的推動了密碼學的發展,使其從只提供給少數幾個政府部門使用傳入到世界各地的個人手中。
在這之后,出現了許多加密解決方案,有一些是商業化的,還有一些是開源的。文件加密后可以通過電子方式共享在互聯網上,只有那些擁有正確加密證書的人才能夠解密并訪問數據。然而,文件加密解決方案僅僅只保護存儲和傳輸的信息,一旦文件解密,便會失去控制。它可以存儲在不安全的文件格式中,并且沒有防護的加密包裝很容易進一步轉播。而且,任何人只要有正確的密鑰就可以訪問數據,但密鑰很可能會丟失、被竊、公開或共享,所以它們并不是真正的萬能解決方案。正是出于這個原因,事實上密鑰管理已經變成了加密中相對熱門的話題之一。
為了在任何情況下都能維持對文件的保護,非結構化內容安全的另一個主要優勢是前文提到的由娛樂業發展和使用的數字權限管理(DRM)。除了不受歡迎之外,DRM是非常容易被破解的。DRM現代使用的所有版本都已被破解,導致一系列的軟件工具可以提供給用戶繞開內置的內容控制手段。
IRM是目前和下一代的主旋律。它保護的不僅僅是交付數據,而且還創建了持續控制機制,解決了密鑰管理和限制功能的問題。假設一下,由于業務需求,一個新型組織需要一個IRM解決方案。
公司有一個500人的工程部門,其中300人是經理和產品專家,允許他們創建和編輯他們設計和建立的機密產品信息,剩下的200人只允許打開和查看信息。除此之外,有100個公司之外的人,屬于不同的商業伙伴,他們也需要訪問一些信息。六個月以后,因為市場的變化,部分外部商業伙伴可能需要削減,10%的內部員工可能要下崗。一年以后,公司可能收購了一個小公司,新增的50個人可能需要訪問信息;在這段時間里,一些工程部門的成員被提拔成立經理或者技術專家,這樣他們訪問信息的權限也發生了變化,可以創建和編輯文檔和電子郵件。假設在這樣前提下的兩年后,多個項目會創建成千上萬的文檔、電子表格、圖片、電子郵件和其他非結構化內容,他們都包含了各種各樣的敏感信息。
你如何確保每個文檔的復制始終在相同的方式下打開和使用?你如何確保離職的員工不會在混亂中帶走公司的頂尖業務給競爭對手?伙伴關系改變了又會怎樣?已經發送的成千上萬的敏感文檔在哪里?這就是IRM所面臨的挑戰。以上所述涵蓋了復雜情景中系統需的所有功能需求,代表了一個典型的復雜商業案例。加密、文件協作服務和訪問控制都不能獨自解決這些所有的商業問題。