厂商合作给企业DRM带来新生

敲响内部威胁——员工，不管是否属于犯罪行为——的存储安全事故层出不穷，企业雇员一直是并且仍将是企业最大的安全粉线和信息泄露源。虽然企业可以使用网络防火墙和入侵保护技术保护他们的网络和其他反木马软件保护服务器和终端机，但这些技术都不能保护文件中的数据。

这就是为什么关键信息——业务计划、用户的财务信息或者企业自己的财务信息——会由于发错邮件、丢失笔记本或者随意放置可移动存储设备等内部人为失误引发信息丢失的风险。

加密技术对保护文件和磁盘是有效果的，但却不适用于整个企业机构。如果员工忘记使用加密技术或者密钥丢失的话，整个系统就处于瘫痪状态了。这时候就出现了企业数字权限管理（Digital Rights Management，DRM）技术。从理论上来说，这项技术可以帮助企业机构确保文件的安全性，在嵌入访问权限之后发送文件并且直接对文件进行加密，它可以对文件的读取、打印、拷贝或者转换进行限制。DRM技术甚至可以在某一时间终止用户对某个文件的访问。安全咨询公司Securosis创始人和分析师Rich Mogull表示：“但是企业DRM技术存在一个问题，那就是它的复杂性很高，超出了一般技术人员具备的水平。虽然这个工具很棒，但是企业并不经常用的到。而且用户也不清楚应该对哪些项目设置哪些权限，或者哪些用户应该拥有哪些权限。虽然企业可以设置模板，但是用户仍然需要手动分类数据。”

有分析师认为，数据泄露保护（Data Leak Protection，DLP）厂商以及企业DRM软件市场的合作将带来一些改观。实际上，DLP应用帮助企业机构识别和分类他们需要保护的信息——用户数据、社会保证号码、业务计划等——然后使用模式对应和其他技术来找到其他满足这个标准的文件，接下来企业DRM软件对访问和使用这些文件的权限进行设置。

最近这个市场领域内有两个主要的合作行动。其中一个是EMC旗下安全部门RSA Security和微软的合作，微软将在Windows Server 2008下把RSA DLP Suite 6.5与自己的Active Directory Rights Management Services集成起来。

Mogull表示：“厂商间的合作将帮助企业在进行内容发现的时候使用eDRM，通过扫描内容库来识别这些内容是在笔记本电脑还是数据中心内，然后对找到的文件设置eDRM权限。例如，一位用户使用DLP应用扫描任何包含信用卡号码的文件，然后设置加密和对员工的访问权限。”

他说，这是企业在保护重要数据方面迈出的一大步。Mogull表示：“想象一下，实时内容识别能够自动分类文件和设置DRM权限，这样人们就可以按照以往的方式访问数据，并且对内容实施保护。”