ERM(Enterprise Rights Management,企業(yè)權(quán)限管理)也被稱為EDRM(Enterprise Digital Rights Management,企業(yè)數(shù)字權(quán)限管理),主要解決數(shù)字化資產(chǎn)(電子數(shù)據(jù))的有效管理與控制問題。
世界十大IT研究與分析咨詢公司之一的ESG公司對(duì)ERM概念的定義是“對(duì)電子數(shù)據(jù)的獲取和使用進(jìn)行持續(xù)性的控制,無論數(shù)據(jù)存儲(chǔ)在任何位置中?!?
通過下圖我們可以看出:ERM不同于傳統(tǒng)的數(shù)據(jù)安全保護(hù)方案,它對(duì)數(shù)據(jù)信息的保護(hù)更貼近于數(shù)據(jù)的使用,同時(shí)也更廣泛的覆蓋了整個(gè)數(shù)據(jù)生命周期。
數(shù)據(jù)來源:《ERM:數(shù)據(jù)保護(hù)與控制的高端方案》,ESG
Enterprise Rights Management:A Superior Approach to Information Protection and Control
ERM(Enterprise Right Management),企業(yè)權(quán)限管理,一個(gè)關(guān)注企業(yè)內(nèi)部機(jī)密信息安全的科技領(lǐng)域,一個(gè)改變傳統(tǒng)電子文檔應(yīng)用理念的新興技術(shù)。思智泰克作為中國ERM領(lǐng)域的領(lǐng)導(dǎo)者,為中國企業(yè)帶來了適合于他們的ERM解決方案,讓中國企業(yè)的核心競(jìng)爭(zhēng)力能夠得到更為全面的保護(hù)。
ERM與傳統(tǒng)安全設(shè)備相比,最大的區(qū)別在于ERM專注于數(shù)據(jù)信息本身的安全保護(hù)。而無論防火墻、IDS等設(shè)備,均是對(duì)企業(yè)數(shù)據(jù)信息應(yīng)用環(huán)境(軟、硬件環(huán)境)的安全防護(hù)。傳統(tǒng)安全設(shè)備雖然能夠允許或拒絕用戶訪問機(jī)密數(shù)據(jù)。但這些技術(shù)對(duì)用戶不能提供更加細(xì)分化的策略權(quán)限控制,也就是說它們不能限定用戶具體的使用權(quán)限。因此,這種靜態(tài)的提供“全部或零”權(quán)限的安全工具已經(jīng)不能滿足當(dāng)今動(dòng)態(tài)的業(yè)務(wù)需求了。
由于ERM通過保護(hù)文檔本身來實(shí)現(xiàn)機(jī)密數(shù)據(jù)的安全,所以無論機(jī)密信息存儲(chǔ)于哪一臺(tái)計(jì)算機(jī)上,ERM所具備的訪問保護(hù)和使用控制策略都能夠?qū)⑽臋n的應(yīng)用權(quán)限準(zhǔn)確細(xì)分給不同的用戶,從而避免機(jī)密信息被流失,竊取和修改。ERM解決方案具備集中式管理,強(qiáng)大的報(bào)表和審計(jì)等符合企業(yè)管理需求的功能特點(diǎn),并且整合了其他IT基礎(chǔ)結(jié)構(gòu)的主要功能,從而使這一方案從其它方案中脫穎而出。
總體而言,ERM是一個(gè)全面整合訪問控制,數(shù)據(jù)機(jī)密性保護(hù)和應(yīng)用權(quán)限細(xì)分的電子文檔安全管理模型。ERM將具體的權(quán)限控制策略直接整合到電子文檔中。策略的使用控制貫穿信息的整個(gè)生命周期,而不僅僅是信息的傳輸和存儲(chǔ)等某個(gè)單獨(dú)環(huán)節(jié)。
地址: 山東省濰坊市健康東街6888號(hào)藍(lán)色智谷融媒體中心801
郵編: 261041
電話: 0536-8295518
傳真: 0536-8295518
郵箱: service@nety.com.cn
網(wǎng)站源碼版權(quán)歸網(wǎng)聚網(wǎng)所有!
Copyright ?2004-2024 濰坊網(wǎng)泰網(wǎng)絡(luò)技術(shù)有限公司 All Rights Reserved.
地址: 山東省濰坊市健康東街6888號(hào)藍(lán)色智谷融媒體中心801 郵編: 261041
電話: 0536-8295518 傳真: 0536-8295518
郵箱: service@nety.com.cn 技術(shù)支持: 網(wǎng)聚網(wǎng)
?