Next Gen File Server

力邁科技股份有限公司Emining 2013 Encrypt Server Solution

ES Series 230 / 330 / 430 File Server Encryption- ALL e-Document file Type Service

james_yang@emining.com.tw

ES Series

Intelligence Encrypt File ServerDispatcher

ES Series 230 / 330 / 430 for Enterprise File Server Encryption- ALL e-Document file Type Serviceinclude input / output file

ES Encryption Server is an all e-Document file Type Security Encryption Solution Dispatcher by company Policy define file Encryption Type .that makes it easier to with external business partners and customers. The ES Encryption Server is shipped as a software and easier Encryption maintenance for organizations file both inside and outside user use .

ES Series

Intelligence Encrypt File ServerDispatcher

ES Series 230 / 330 / 430 for Enterprise File Server Encryption- ALL e-Document file Type Serviceinclude input / output file

ES加密檔案伺服器是一個文檔檔案類型安全的加密解決方案,文件管理者透過公司

政策定義檔案的加密類型。這使得它更加安全且容易無慮跟外部業務伙伴和客戶進

行電子文件交流。

ES加密檔案伺服器很容易佈署及運用,為組織內部和外部的用戶使用, 提供更容易保

護及維護企業組織電子檔案使用的安全加密軟體。

ES Series 概觀概觀

電子文件提供快速及即時的溝通及連繫, 企業組織內的ERP CRM 人事薪資 庫存…..資訊

系統多樣及複雜, 不同單位使用應用系統也不同,產生很多的電子檔案格式.包含 Word,

Excel, PDF. Mail 、cvs、txt .avi、.flv. .mp4.flac.wmv. .jpg、.bmp .tif .html. DWG、.DWF

包括文字檔、資料檔、音訊檔、影音檔、3D 圖片檔、向量圖檔、簡報檔、資料庫檔、

CAD 檔、機器製具檔, 這些產出檔案相當多且容易流失, 在外部夥伴或在內部使用.如未

加密及歸檔資料很被盜用或竊取, 影響公司或組織在安全檔案資訊文件的保存及安全的

使用。

ES Series 加密檔案伺服器 客戶在由文件管理人員, 針對文管中的伺服主機內容進行公司

的文件保密政策, 提供極機密/機密/一般/其他 分類方式, ES 時將檔案按公司安全文件檔

案保密政策自動進行加密將文件分類保密等級, ,可看 不可改寫, 可看不可印 可修改……

等等的文件加密政策, 使用者在內部或外部使用這文件都需接受公司及組織的管理.採用

加密的分類及管理的分類都可以在微軟的檔案伺服器上看到. 使用者只要結合公司政策,

使用憑證才可以開啟. 外部夥伴或合作商收到內部機密文件同樣需使用憑證來開啟.本解

決方案由文管分類歸檔後即,自動加密, 不管由內部拷貝及外部電子郵件附檔，傳遞給外

部收件人，都需加密的鑰匙才可開啟, 不然就是沒有授權使用.使用者只要有鑰匙無需任

何額外的桌面軟件操作, ES Series 且可整合微軟Active Directory 及Domain name 軟體。

概觀

概觀

ES Series 加密檔案伺服器 由文件管理人員,依電子法『絕對機密』『極機密』『機密』

『密』」四級」「機密文書」的保護方式分類方式,並可以增加機密級數,提供且自動與

公司政策連動,設定加密等級文件歸檔及使用者使用等級安全政策的連動,使用者只要有

鑰匙無需任何額外的桌面軟件操作.

特色ES Series 特色

加密: 文管人員只要知道公司文件屬性, 進行分類加密即可.

嵌入式的文件加密政策,及連動的安全使用者文件管理.

外部使用者不需連線到公司伺服器，即可開啟文件，譬如限制過期日、開

啟次數、開啟幾次後,自動刪除，並加上浮水印、密碼保護等

使用 Windows RMS 伺服器的『私密金鑰』解開『對稱加密金鑰』AD 目

錄服務主要提供使用者驗証和群組展開，讓加密設定功能更便利.

管理: 提供集中的伺服器文件管制加密解決方案,全面的系統管理,滿足企業組織的IT需求. 支持及整合AD 目錄服務或其他身份驗證系統，內容控制，多因素身份驗證 系統

不需要額外的桌面軟件部署

可擴展性 支持大部分的檔案格式. 含office 所有檔式及Pdf 連email 輸出格式都支援.

支援Cloud Service 提供客戶文件管理政策備援

可以平台建在X86 Server硬件或 VMWare Hyper-V Server 2012 2008 的虛擬主機中.

為何要 ES Series 概觀為何要 ES

企業可承受能力: ES Series 具備有成本效益的解決方案,讓您的組織保護知識產權，遵守政

府的任務和保護寶貴的資料文件的安全.

主動安全性:遵守與越來越多的行業上下游 夥伴客戶 電子資料交流保密的協定，

符合國家電子法『絕對機密』『極機密』『機密』『密』」四級」

「機密文書」的保護方式,,並可自設處理方式來管控文件加密及使用. 要求加密的敏感數據文件 因資料外漏,造成公司損失及避免監管處罰

自動分類客戶,員工, 合作夥伴 個別信息,分類機密管控文件,防止利用內部拷貝

及外部電子郵件附檔傳遞給外部收件人，都需加密的鑰匙才可開啟

合規性: 公司組織電子文件資料保護法, 更符合行業要求。

公司組織利用電子郵件或其他電子方式傳送機密性文件資料防範

收發文管理權則並分類 歸檔 . 監督. 整合AD 目錄服務或其他身份驗證系統, 滿足權責主管機關認可之加密

或電子簽章等安全技術處理支持,

ES Series 規格概觀規格 ES

ES加密檔案伺服器功能領域 ES-430

Ultimat

企業組織版

(Unlimited User)

ES-330

Premium

企業版

( 51-250 User)

ES-230

Professional

專業版

( 0-50 User)

整合AD 目錄服務及RMS √ √ √

可分類設定 『絕對機密』

『極機密』『機密』『密』」

四級」 「機密文書」的保護

方式,再增加自行設定等級

√ √ x

整合AD 目錄服務及RMS √ √ √

可整合其他身份驗證系統 OTP. √ √ √

Option PDF 加密模組 √ √ √

安裝環境: Windows Server 2008 以上 AD Server RMS Enable 或 VMWare Hyper-VExtra Service : Cloud Service VPN AD Sync . Need Premium & unlimited Version

Next Gen File Server

ES-230 330 430 架構圖

Windows AD RMS + ES-Series

資料文件持續成長, 保護文件加密分類 , 需跟文件安全政策連動

v授權文件使用為:no printer no edit no save

沒有援權文件使用

IQProtector

• Your information First Line of Defense• Managing AD RMS and Classification

•

Proprietary & Confidential

Secure Islands at a glance

• Founded 2006

• Headquarter – ISRAEL

• Global Fortune 500 Customers

• Patent Pending Technology (two patents)

“…Data needs to be protected throughout its life cycle, and the

approach of not treating the protection of data at rest, in

motion and in usage is visionary…”

Proprietary & Confidential

Proprietary & Confidential

• 所有數據的破壞事件有70% 來至於內部

• APT /網路更攻擊事件存在， Hacker 他們遲早會成功

• 使用者意識到資料安全性低

虛擬與現實

Proprietary & Confidential

Mail Systems SharePoint File Servers NAS/SAN CRM ERP LOB Apps ECM Homegrown Cloud

IQProtector

Extranet partners

Employees Mobilesmanaged/BYOD

Employees ManagedMachines

使命：端對端管控使用資料保護及分類

End2End Control, Classification and Protection

Proprietary & Confidential

• 新的規則及新規範標準增加Data 挑戰, AD RMS符合新興的法律標準。

• 網路犯罪正在上升。

AD RMS 缺少什麼 ?

• 文件格式–只支援Office格式

• 無法在企業內DATA 自動化分類

• 無法支持移動平台

• 無法由集中的安全策略管理

• 沒有較強的報告及分析工具

• AD RMS易於部署–AD是Windows Server 操作系统的一部分

• AD RMS持續長久保護組織Data 啟用資料加密,訪問控制, 使用權限管控

Why AD RMS ?

Proprietary & Confidential

第一道管控电子郵件,應用程序,網路應用和雲端服務

的文件的防護線。自動創建並攔截由用户過程或應用程序訪問的文件和郵件.

由企業應用程式產生任何電子資料來源範圍內、自動化的執行的所有資料類型政策依照使用的權限分類及企業資料保護政策

防止數據資料遺失,權職責分割分離, 遵守法規,

IQProtector

Proprietary & Confidential

ContentInspection Services

Secure MailCollaboration

File & FolderEncryption

Client & Web Applications protection

IQProtector Solutions

AD RMS Extension For Outlook

File & MailClassification

AD-RMS for Mobile

Advanced AD RMS for SharePoint

Proprietary & Confidential

來 源目的

地

FoldersApplications

WebSaaS

Cloud

身份

UserEmail

Domain

數據

元素

File Properties

ECM Attributes

內容使用

者

分類

驅動自動分類事件

Classified

訊息分類準則

公眾公開 Info

極機密資料

info

敏感財務資訊

Info

客戶資訊 Info

其他類別Others

資料分類政策