 |
Adobe LiveCycle Rights Management ES
Modul, který řízením přístupových práv chráni citlivé dokumenty
K čemu nástroj LiveCycle Rights Management ES slouží?
- Zajišťuje důvěrné sdílení citlivých dokumentů, které jsou rozhodující pro spolupráci v celém komplexu obchodních procesů.
- Řídí přístup k dokumentům a práva na jejich užívání pomocí dynamických i stálých politik utajení, zachování soukromí a odpovědnosti.
- Chrání citlivé informace preventivním vyloučením možných bezpečnostních rizik.
- Integrace s oblíbenými aplikacemi pro osobní počítače chrání dokumenty jediným klepnutím.
- Integrace s back-endových systémů zajišťuje komplexní centralizované, automatizované a cenově výhodné řízení práv.
Podrobnosti
Použití softwaru Adobe LiveCycle Rights Management ES zajišťuje utajení citlivých informací nepretržitou ochranou kritických souborů před neoprávněným přístupem počínaje vytvořením dokumentu přes jeho distribuci, archivaci až po zničení, bez ohledu na způsob jakým se soubory distribuují a kde jsou uloženy.
Klíčové schopnosti
Využití stálé kontroly dokumentů
LiveCycle Rights Management ES umožňuje šifrovat soubory a aplikovat stále i dynamické politiky které pomáhají zajišťovat jejich utajení, kontrolovat jejich používání a řídit jejich dostupnost. Pomocí podrobných monitorovacích deníků dovoluje sledovat jak jednotliví adresáti používají chráněné informace včetně toho, kdy a jak často přistupují k souboru. A že tyto politiky jsou trvalé, kritické obchodní informace jsou neustále chráněny, což dává větší záruku že pouze autorizovaní adresáti mají přístup k informacím.
Dynamický řízení přístupových práv a práv na používání
LiveCycle Rights Management ES dokáže jednoduchým způsobem dynamicky řídit přístupová práva k chráněným souborům a práva na jejich užívání. A že bezpečnostní politiky se udržují na serveru - "neputujú" spolu s dokumentem - přístupová práva i práva na používání je kdykoli možné změnit a zrušit bez potřeby soubor znovu publikovat po jeho distribuci. Po změně politiky použití - např.. po přiřazení offline intervalu vedoucímu pracovníkovi který potřebuje přístup ke konkrétnímu dokumentu během letu nebo po přidání lhůty platnosti po níž nebude možné k dokumentu nadále přistupovat - se nové nastavení politiky uplatní při nejbližší požadavku na přístup k dokumentu.
Zhodnocení stávající IT infrastruktury
Software LiveCycle Rights Management ES postaven na bázi J2EE umožňuje snadnou integraci s existující podnikovou infrastrukturou prostřednictvím Java API[1] rozhraní a podpory webových služeb. Může se umístit na aplikačních serverech BEA WebLogic, IBM WebSphere a JBoss. Je integrovatelný do autorizačních systémů a systémů pro správu podnikového obsahu (ECM)[2], kde slouží na cenově výhodnou účinnou centralizovanou ochranu, řízení a administraci dokumentů.
LiveCycle Rights Management ES využívá existující implementaci LDAP[3] a Microsoft Active Directory na autentizaci adresu oprávněni. Integrace s ECM zase posouvá možnosti správy dokumentů, včetně řízení verzí a lhůt platnosti, i za hranice těchto systémů. To zaručuje používání nejnovějších verzí dokumentů i po tom jako byly ze systému pro správu podnikového obsahu vybrané a distribuované.
Online i offline ochrana PDF, Word a Excel dokumentů
Tvorba a prohlížení dokumentů chráněných příslušnými právy jsou lehké a praktické, protože LiveCycle Rights Management ES je pevně integrován nejen s programovým vybavením Adobe Acrobat a Adobe Reader, ale také s produkty Microsoft Word a Excel. Autoři mohou vytvářet dokumenty a aplikovat politiky na DOC a XLS soubory z programů Word a Excel. Stejně mohou využít sílu softwaru Acrobat pro aplikaci bezpečnostních politik na Adobe PDF soubory vytvořené z populárních desktopových aplikací a aplikačních balíků například. Microsoft Office, Microsoft Internet Explorer a AutoCAD. Určení mohou s chráněnými dokumenty pracovat (např. si je prohlížet) online i offline. Pro offline použití je třeba přiřadit adresátům offline interval který je opravňuje přistupovat k chráněným informacím a prohlížet si je během stanoveného intervalu po kterém se dokument stane nepřístupným a přístupová práva k němu je třeba obnovit. Právy chráněné soubory PDF přinášejí i další výhodu, že obecně rozšířený multiplatformálny a bezplatný Adobe Reader eliminuje potřebu použít dodatečný software pro prohlížení chráněných informací.
Charakteristické vlastnosti a přínosy
|
Charakteristické vlastnosti
|
Přínosy
|
|
Trvalá ochrana dokumentů
- Chrání přístup k dokumentům během jejich životnosti - online, offline, i mimo sítě
|
- Využívá stálou ochranu na úrovni dokumentů
- Podporuje používání na intranetu i extranetu
|
|
Tvorba detailně členěných pravidel za chodu
- Umožňuje flexibilní tvorbu pravidel z uživatelova osobního počítače, přičemž různým osobám lze přidělovat různá práva na používání (jako např.. Otevírání, pozměňování nebo tlačení)
- Umožňuje pružný prvotní přístup, vymezení lhůty platnosti i další omezení dostupnosti dokumentu
- Poskytuje detailně členění administraci tvorby a přístupnosti pravidel
|
- přizpůsobuje tvorbu politik pro specifické dokumenty nebo případy použití
- Umožňuje výběr z existujících osobních nebo sdílených podnikových politik
- přiřazuje práva jednotlivcům podle toho jakým způsobem potřebují pracovat s dokumentem
- Dovoluje sdílet politiky mezi týmy a omezit jejich obecné použití
|
|
Dynamická správa bezpečnostní politiky
- Poskytuje vlastníkem dokumentů schopnost měnit přístupová práva i po distribuci dokumentu
- Autorizační nástroj pro vývojáře, "software development kit - SDK", dovoluje další dynamické řízení politiky (např.. Zákaz klientské IP adresy nebo jednorázová tisk)
|
- Automatizuje přístupová práva pro jednotlivé uživatele pak jako byly dokumenty distribuovány
- soudních sporů nebo ztráty kriticky citlivých informací
- definované ve stávajících systémech jako např. v dokumentových úložištích
|
|
Auditování přístupu k dokumentům
- Všechny aktivity (otevření, změna, tisk, zavření) týkající se chráněných dokumentů se mohou zaznamenávat do deníku na serveru; autor dokumentu si může tyto záznamy prohlížet
|
- Ověřování dodržování pravidel auditem deníků aktivit
- Trvale poskytovaná bezpečnost na úrovni dokumentů zaručuje lepší shodu
|
|
Povolení offline přístupu
- Poskytuje možnost na určitou dobu přidelit adresátovi práva na offline přístup k dokumentům; po uplynutí expirační doby se adresáti musí opětovně autentifikovať
|
- Stále zabezpečení na úrovni dokumentů je garantované ve všech situacích
- Během offline prohlížení je zaručena úplná bezpečnostní funkcionalita jako v online, včítane dynamické správy politik a auditování přístupu k dokumentům
|
|
Řídení verzí a zrušení řrístupu
- Ruší přístup k exspirovaným souborům a automaticky poskytuje odkaz na aktuální verzi hned po publikování
- V případě ukončení pracovního poměru nebo narušení zabezpečení dovoluje okamžité zrušení přístupu k distribuovaným dokumentům, tak pro jednotlivce i pro skupiny
|
- Garantuje že ve firmě se používá (nebo koluje) pouze nejnovější verze klíčových technických výkresů, příruček, výzev k předkládání nabídek, nebo ceníků
- Ruší přístup bývalým zaměstnancům či obchodním partnerům nebo jiným subjektům, a chrání tak kritické informace
- V případě ztráty hesla okamžitě zastavuje přístup k dokumentům
|
|
Rozsáhlá integrace s aplikacemi
- přiřazuje politiky dokumentům vytvořeným v aplikacích jako Word, Excel, CATIA V5, a PDF souborům vytvořeným z libovolného zdroje
- Poskytuje nástroj pro vývojáře (SDK) a API rozhraní pro integraci s předními systémy pro správu podnikového obsahu (ECM) a správu dat o výrobcích (PDM)[4]
|
- Používá stále i dynamické bezpečnostní politiky i pro široké spektrum souborových formátů mimo PDF
- Adobe LiveCycle řešení čímž umožňuje vytvářet bezpečnější automatizované pracovní toky ( "workflows") na celopodnikové úrovni
- Ve spolupráci s ECM a PDM řešeními poskytuje dynamickou ochranu dokumentů po odchodu zaměstnance
- Umožňuje na osobních počítačích pracovat s dokumenty myší stylem "táhni a pusť - drag-and-drop"
|
|
Integráce bezpečnostních řešení
- Flexibilní integrace s mnoha Active Directory a LDAP prostředími
- Kompatibilita na úrovni klienta s modely overovania například. jméno uživatele / heslo, Kerberos, čipová karta; dostupný pracovní režim FIPS[5]
- Nabízí "user provisioning system [6]", systém pro řízení uživatelských objektů, spolu s příslušným SDK pro vývojáře
|
- Pracuje se stávajícími podnikovými přístupovými protokoly
- Řídí přístup mezi několika přístupovými adresáři
- Vyhovuje většině podnikových autentizačních modelů a LiveCycle single sign- on[7]
- Ve spojení s Microsoft Windows SSO poskytuje transparentní autentizaci
- Splňuje nová pravidla přístupu Federální vlády USA
- Umožňuje integraci s "provisioning" systémy třetích stran vzhledem k rozšiřitelnosti řešení
|
[1] API – Application Programming Interface, aplikační programovací rozhraní.
[2] ECM – Enterprise Content Management.
[3] LDAP – Lightweight Directory Access Protocol, je aplikační protokol na dotazování a modifikování adresářových služeb.
[4] PDM, Product Data Management, je aplikační software, který řídi a sleduje tvorbu, změny a archivování dat souvisících s podnikovými produkty, jako např. technických výkresů, Computer-aided design (CAD) modelů a pod.
[5] FIPS – Federal Information Processing Standards, veřejne publikované standardy vyvinuté Federální vládou USA pro nevojenské vládní agentury a dodavatelské firmy.
[6] User provisioning system je systém na tvorbu, údržbu a deaktivovaní uživatelských objektů a atribútů existujících v jednom nebo více systémech, adresářích nebo aplikacích, pričem příslušná akce vzniká v rámci automatizovaného alebo interaktívního obchodního procesu. Uživatelské objekty mohou být např. zaměstnanci, smluvní partneři, výrobci, zákazníci nebo jiní příjemci služeb. Tento systém patří do skupiny aplikací pro Identity Management, správu identit.
[7] Single sign-on (SSO), metoda na řízení přístupu umožňující aby uživatel jedinou autentifikácí získal přístup ke zdrojům vícerých softwarových systémů.
|
|
|
|
|
|
