有幾項(xiàng)技術(shù)可以解決非結(jié)構(gòu)化數(shù)據(jù)的安全，但是一旦數(shù)據(jù)離開(kāi)網(wǎng)絡(luò)，這些安全技術(shù)就會(huì)因?yàn)椴荒芸刂茢?shù)據(jù)遷移后的環(huán)境而失去效果。這些技術(shù)有一個(gè)共同點(diǎn)，安全控制綁定在數(shù)據(jù)本身之外，例如網(wǎng)絡(luò)或者計(jì)算機(jī)周邊設(shè)備。不管數(shù)據(jù)傳輸至何處，只有一種技術(shù)能完全保護(hù)數(shù)據(jù)的訪問(wèn)。它對(duì)元數(shù)據(jù)建立分類、訪問(wèn)控制以及有關(guān)個(gè)人用戶允許訪問(wèn)數(shù)據(jù)的權(quán)限信息，該解決方案被稱為信息權(quán)限管理(IRM)。

IRM本質(zhì)上是結(jié)合加密和訪問(wèn)控制內(nèi)置到文件創(chuàng)建和軟件應(yīng)用程序，這樣可以加密內(nèi)容并根據(jù)訪問(wèn)權(quán)限解密和查看。本文接下來(lái)將探討權(quán)限管理技術(shù)的歷史，始于數(shù)字版權(quán)管理技術(shù)的娛樂(lè)產(chǎn)業(yè)，發(fā)展成為現(xiàn)在對(duì)所有非結(jié)構(gòu)化數(shù)據(jù)應(yīng)用類似的控制手段的IRM解決方案。

為什么選擇IRM

如圖1所示，IRM將安全邊界收縮到信息本身。使用IRM保護(hù)的不是信息所在的位置，也不是它存在的網(wǎng)絡(luò)。而是你申請(qǐng)的訪問(wèn)控制、加密和審計(jì)信息本身。這樣，不管信息駐留在哪個(gè)磁盤(pán)、傳輸網(wǎng)絡(luò)或數(shù)據(jù)庫(kù)，IRM都能夠?yàn)樾畔⑻峁┏掷m(xù)性的安全保障。

圖1 IRM將信息的安全邊界縮小到內(nèi)容本身

IRM不僅是為靜止的數(shù)據(jù)和傳輸中的數(shù)據(jù)提供安全保護(hù)，同時(shí)也為使用中的數(shù)據(jù)提供安全保護(hù)。IRM技術(shù)可以防止數(shù)據(jù)復(fù)制到粘貼板并粘貼到另外的應(yīng)用程序。IRM可以允許授權(quán)用戶打開(kāi)內(nèi)容，同時(shí)也能限制他們編輯或打印。即便是數(shù)據(jù)超出了網(wǎng)絡(luò)邊界，這種數(shù)據(jù)的控制級(jí)別也可以審計(jì)所有的訪問(wèn)信息。這些控制基本上是不可能通過(guò)其他任何技術(shù)實(shí)現(xiàn)的。

憑借其使用數(shù)據(jù)的細(xì)粒度特性，IRM提供的最有價(jià)值的安全環(huán)境是控制訪問(wèn)數(shù)據(jù)，它可以訪問(wèn)從任何地方復(fù)制過(guò)來(lái)的信息以及每個(gè)單獨(dú)副本的信息，也具備在任何時(shí)候撤消訪問(wèn)的能力。想象這樣一個(gè)場(chǎng)景，你與你的業(yè)務(wù)伙伴、客戶、潛在的收購(gòu)對(duì)象以及員工(包括在職和離職的)共享了數(shù)以百萬(wàn)計(jì)的電子郵件、圖片、電子表格、文檔、講義等資源。當(dāng)業(yè)務(wù)關(guān)系和信任發(fā)生變更時(shí)，你能夠撤消所有信息的訪問(wèn)，即使它已經(jīng)脫離你的文件服務(wù)器、內(nèi)容管理系統(tǒng)和網(wǎng)絡(luò)很長(zhǎng)一段時(shí)間，你也能保持適當(dāng)?shù)男畔⒃L問(wèn)權(quán)限。IRM數(shù)據(jù)的安全性是持久的，它不像其他數(shù)據(jù)安全技術(shù)，無(wú)法以非受控的方式給應(yīng)用程序或者最終用戶提供相關(guān)信息。

IRM延伸到信息訪問(wèn)控制之外的領(lǐng)域，通常是配置身份和訪問(wèn)控制技術(shù)。然而，與其他技術(shù)一樣，IRM也有優(yōu)缺點(diǎn)，本文也將介紹這些優(yōu)缺點(diǎn)。IRM不是現(xiàn)有安全解決方案的替代品，而是一個(gè)極好的實(shí)踐工具，能有效減少數(shù)據(jù)丟失風(fēng)險(xiǎn)。#p#

DRM和IRM的區(qū)別

你可能已經(jīng)熟悉數(shù)字權(quán)限管理(DRM)——版權(quán)所有者用來(lái)保護(hù)音樂(lè)和電影的技術(shù)。IRM幾乎也是這樣，可以認(rèn)為是DRM的一種類型，因此IRM有時(shí)也被稱為E-DRM，或者企業(yè)數(shù)字權(quán)限管理。它們之間的區(qū)別是DRM的開(kāi)發(fā)主要是用于消費(fèi)者空間，而IRM關(guān)注的是業(yè)務(wù)信息安全問(wèn)題。DRM在消費(fèi)者中聲譽(yù)不佳，不僅僅因?yàn)樗拗铺嗪蛷?qiáng)制過(guò)度，更多的是授權(quán)使用的媒體公司與消費(fèi)者之間關(guān)于DRM的價(jià)值問(wèn)題溝通不暢所造成的。因此，在IT界中喜歡使用IRM(或者權(quán)限管理)，來(lái)避免DRM的負(fù)面影響。

從娛樂(lè)公司購(gòu)買音樂(lè)和電影的客戶明顯感覺(jué)到人們可以在任何設(shè)備上使用、復(fù)制和播放。人們習(xí)慣購(gòu)買黑膠唱片、磁帶、CD和DVD——所有支持播放器的物理介質(zhì)。CD能夠讓它們?cè)谒蠧D播放器上播放，只要CD保存得當(dāng)，理論上所有者在媒介生命周期內(nèi)能***擁有它們。

但是CD所有者真的有權(quán)力在CD的生命周期內(nèi)播放唱片嗎?答案是復(fù)雜的，因?yàn)樾畔⑺姓?娛樂(lè)公司)通常不想讓消費(fèi)者無(wú)限制的播放他們的內(nèi)容。他們有時(shí)甚至試圖去限制錄制功能，即使法律和使用協(xié)議中給予了消費(fèi)者這些權(quán)利。而CD的主人則認(rèn)為，即使在娛樂(lè)公司不同意的情況下，他們也有權(quán)對(duì)CD做任何事情。因此播放權(quán)從來(lái)都無(wú)法界定清晰，在法庭上往往也存在爭(zhēng)議。

大多數(shù)人認(rèn)為，CD的實(shí)際所有權(quán)可以不加以限制——實(shí)際上，它們?cè)试S在網(wǎng)上或當(dāng)?shù)氐囊魳?lè)商店銷售他們的CD。但信息所有者如何看待呢 (尤其是考慮到銷售二手CD可能與新CD是一種競(jìng)爭(zhēng)關(guān)系)?事實(shí)上，在這一點(diǎn)上，娛樂(lè)公司的觀點(diǎn)與消費(fèi)者往往不一致的。

相同的爭(zhēng)論在DVD和數(shù)字媒體上播放的電影也存在，甚至更為激烈。因?yàn)殡娪暗睦麧?rùn)空間更大。盡管事實(shí)上消費(fèi)者習(xí)慣無(wú)限制的轉(zhuǎn)售或共享他們的CD，而不管唱片公司是否同意(很大程度上是因?yàn)槌緵](méi)有太關(guān)注這種類型的轉(zhuǎn)讓權(quán))，于是這些消費(fèi)者不明白為什么他們對(duì)數(shù)字媒體(如電影)不能做同樣的事情。錄制電影與錄制CD一樣簡(jiǎn)單，那為什么可以錄制音樂(lè)，卻不能錄制電影呢?

從娛樂(lè)公司的角度來(lái)講，數(shù)字信息輕易的復(fù)制和分發(fā)造成了巨大的經(jīng)濟(jì)損失，而受版權(quán)保護(hù)的娛樂(lè)內(nèi)容被廣泛的共享沒(méi)有任何補(bǔ)償。DRM則用來(lái)恢復(fù)和維護(hù)控制。娛樂(lè)公司認(rèn)為他們需要控制內(nèi)容，他們需要賺錢也需要付費(fèi)給參與創(chuàng)作媒體的藝術(shù)家，制片人和電影公司。

對(duì)于持相反態(tài)度的消費(fèi)者和企業(yè)，DRM的話題是很有爭(zhēng)議的。娛樂(lè)公司喜歡DRM是因?yàn)樗芟拗剖褂煤椭胤职l(fā)能力，而消費(fèi)者不喜歡它也是因?yàn)檫@些，他們想要具有相同水平的靈活性和附帶物理形式的所有權(quán)。

2005年，索尼BMG成為了當(dāng)時(shí)的頭條，人們發(fā)現(xiàn)它的音樂(lè)CD在計(jì)算機(jī)里秘密安裝木馬軟件強(qiáng)制執(zhí)行DRM。當(dāng)消費(fèi)者將CD插到計(jì)算機(jī)上時(shí)，木馬通過(guò)一個(gè)隱藏程序來(lái)阻止計(jì)算機(jī)拷貝或在索尼音樂(lè)播放器以外的設(shè)備上播放。雖然普遍認(rèn)為該隱藏程序是不良程序，但后來(lái)發(fā)現(xiàn)它給其他病毒和惡意軟件提供了方便之門(mén)。

不顧道德而使用惡意軟件強(qiáng)制地把公司要求轉(zhuǎn)嫁給消費(fèi)者的這種行為，大多數(shù)人認(rèn)為這對(duì)客戶關(guān)系是不利的，DRM本身也從不受歡迎變成了“大哥”的象征。索尼BMG用這種方式將DRM強(qiáng)制推送給消費(fèi)者，加劇消費(fèi)者和公司之間的矛盾，讓此次事件升級(jí)，也使得DRM在全球的名聲陷入困境。

使用DRM的典型特點(diǎn)是無(wú)法從網(wǎng)上音樂(lè)商店下載歌曲，DRM會(huì)限制用戶從電腦或音樂(lè)播放器上復(fù)制或移動(dòng)歌曲到另一臺(tái)電腦和音樂(lè)播放器上。其真正目的是防止不法人員向他人分發(fā)內(nèi)容。但是由于兼容性和不同廠家和品種的DRM之間存在差異，使得DRM經(jīng)常阻止用戶合法備份CD和DVD，阻止它們?cè)谠O(shè)備上查看或聆聽(tīng)。結(jié)果許多媒體公司和消費(fèi)者團(tuán)體就關(guān)于使用DRM技術(shù)的法律紛爭(zhēng)也隨之而來(lái)。

DRM和IRM之間的主要區(qū)別是內(nèi)容制作者與消費(fèi)者之間的關(guān)系 (如圖2)：

圖2 DRM和IRM的用戶關(guān)系

DRM對(duì)發(fā)布的娛樂(lè)內(nèi)容進(jìn)行訪問(wèn)控制，例如音樂(lè)、電影和電子書(shū)。作者與消費(fèi)者之間是一對(duì)多的關(guān)系。這就意味著一個(gè)單獨(dú)的實(shí)體創(chuàng)作了內(nèi)容，卻有很多人購(gòu)買和使用它。DRM旨在保護(hù)購(gòu)買特定設(shè)備上特定內(nèi)容的人，并使其不能轉(zhuǎn)讓和分發(fā)復(fù)制內(nèi)容到所有其他設(shè)備，其他非授權(quán)所有者和內(nèi)容所有者都沒(méi)有經(jīng)濟(jì)補(bǔ)償。換句話說(shuō)，一個(gè)所有者，多個(gè)消費(fèi)者。

IRM對(duì)訪問(wèn)信息進(jìn)行控制，例如醫(yī)療記錄、財(cái)務(wù)記錄、工程研究、營(yíng)銷計(jì)劃和敏感電子郵件通信，它們通常都在組織的保護(hù)下。信息作者和消費(fèi)者之間的關(guān)系更加復(fù)雜，可以認(rèn)為是多對(duì)多。舉例來(lái)說(shuō)，可信的財(cái)務(wù)副總創(chuàng)建的包含有私密財(cái)務(wù)數(shù)據(jù)文檔的公司財(cái)務(wù)信息可能會(huì)共享給一個(gè)信任的執(zhí)行團(tuán)隊(duì)，財(cái)務(wù)副總和他信任的同事才允許打開(kāi)、編輯和打印這些文檔。然而不同層次的人擁有不同的權(quán)限，例如公司的銷售團(tuán)隊(duì)，可能僅僅只有打開(kāi)和查看文檔的權(quán)限，不能修改，而外部的承包商，可能只允許訪問(wèn)文檔的存儲(chǔ)位置，但他們根本就沒(méi)有授權(quán)打開(kāi)文檔。在這個(gè)例子中，這些文檔所在存儲(chǔ)系統(tǒng)提供的訪問(wèn)控制將不足以對(duì)銷售團(tuán)隊(duì)和外部承包商提供所需的限制條件。

各種信息消費(fèi)者不同的訪問(wèn)需求推動(dòng)了技術(shù)及其部署的發(fā)展，這正是IRM比DRM更為復(fù)雜的原因。DRM是全有或全無(wú)——即你要么有權(quán)限訪問(wèn)數(shù)據(jù)，要么就沒(méi)有。IRM控制你對(duì)數(shù)據(jù)可以做什么或不可以做什么。DRM的目標(biāo)可能不是IRM的目標(biāo)，反之亦然。一般人不喜歡DRM因?yàn)樗饕哪繕?biāo)是去控制和限制對(duì)信息的訪問(wèn)，對(duì)最終用戶的影響一直不是它首要考慮的。而相比之下，IRM想要確保的是他們或者他們公司的重要信息保持在控制之中。DRM通常旨在控制一個(gè)用戶訪問(wèn)一個(gè)文件，但是在商業(yè)環(huán)境中，存在著與很多授權(quán)人共享信息，而且訪問(wèn)規(guī)則也經(jīng)常改變，因此IRM是一個(gè)不錯(cuò)的選擇。#p#

區(qū)分EDRM、ERM、RMS及IRM

鑒于DRM的名聲問(wèn)題，那些想推廣權(quán)限管理的安全實(shí)踐者不想卷入爭(zhēng)論，他們會(huì)極力避免“數(shù)字權(quán)限管理”、“DRM”以及與它們有關(guān)聯(lián)的術(shù)語(yǔ)。因此，替代這些術(shù)語(yǔ)，我們需要一個(gè)新名稱。這里提出了幾種選擇：

企業(yè)數(shù)字權(quán)限管理(EDRM) 這是一個(gè)試圖將DRM與企業(yè)環(huán)境的目的和宗旨關(guān)聯(lián)起來(lái)。由于名稱沒(méi)有真正避免與DRM負(fù)面聯(lián)想相關(guān)，所以被認(rèn)為是一個(gè)較差的選擇。

企業(yè)權(quán)限管理(ERM) 這和前面所說(shuō)的術(shù)語(yǔ)類似，但是沒(méi)有包括“數(shù)字”?？s寫(xiě)ERM已經(jīng)普遍用于企業(yè)風(fēng)險(xiǎn)管理和環(huán)境資源管理，所以這也是一個(gè)較差的選擇。

權(quán)限管理服務(wù)(RMS) 這實(shí)際指的是活動(dòng)目錄權(quán)限管理服務(wù)(AD RMS)，微軟的IRM技術(shù)。微軟使用AD RMS來(lái)描述提供IRM功能的產(chǎn)品。這是一個(gè)品牌名稱，因此這個(gè)詞不應(yīng)被廣泛用于描述權(quán)限管理。

信息權(quán)限管理(IRM)一般用來(lái)描述和區(qū)分存在問(wèn)題、不受歡迎的DRM技術(shù)的概念。雖然在名字上，它僅僅是只有一個(gè)單詞的區(qū)別。

人們也普遍接受 “權(quán)限管理”這個(gè)縮寫(xiě)名稱。它具備所有名稱的共同點(diǎn)，盡管這個(gè)詞沒(méi)有完全清楚表明“管理”什么“權(quán)限”。

從加密演變到IRM

很多人認(rèn)為IRM是一項(xiàng)新技術(shù)，但事實(shí)上它已經(jīng)存在十幾年了。接下來(lái)簡(jiǎn)要介紹它的歷史。

***個(gè)使用加密去保護(hù)非結(jié)構(gòu)化內(nèi)容的實(shí)用計(jì)算機(jī)是PGP，它由Phil Zimmermann開(kāi)發(fā)并用來(lái)保護(hù)信息和文件防止窺探。這強(qiáng)烈的推動(dòng)了密碼學(xué)的發(fā)展，使其從只提供給少數(shù)幾個(gè)政府部門(mén)使用傳入到世界各地的個(gè)人手中。

在這之后，出現(xiàn)了許多加密解決方案，有一些是商業(yè)化的，還有一些是開(kāi)源的。文件加密后可以通過(guò)電子方式共享在互聯(lián)網(wǎng)上，只有那些擁有正確加密證書(shū)的人才能夠解密并訪問(wèn)數(shù)據(jù)。然而，文件加密解決方案僅僅只保護(hù)存儲(chǔ)和傳輸?shù)男畔ⅲ坏┪募饷?，便?huì)失去控制。它可以存儲(chǔ)在不安全的文件格式中，并且沒(méi)有防護(hù)的加密包裝很容易進(jìn)一步轉(zhuǎn)播。而且，任何人只要有正確的密鑰就可以訪問(wèn)數(shù)據(jù)，但密鑰很可能會(huì)丟失、被竊、公開(kāi)或共享，所以它們并不是真正的***解決方案。正是出于這個(gè)原因，事實(shí)上密鑰管理已經(jīng)變成了加密中相對(duì)熱門(mén)的話題之一。

為了在任何情況下都能維持對(duì)文件的保護(hù)，非結(jié)構(gòu)化內(nèi)容安全的另一個(gè)主要優(yōu)勢(shì)是前文提到的由娛樂(lè)業(yè)發(fā)展和使用的數(shù)字權(quán)限管理(DRM)。除了不受歡迎之外，DRM是非常容易被破解的。DRM現(xiàn)代使用的所有版本都已被破解，導(dǎo)致一系列的軟件工具可以提供給用戶繞開(kāi)內(nèi)置的內(nèi)容控制手段。

IRM是目前和下一代的主旋律。它保護(hù)的不僅僅是交付數(shù)據(jù)，而且還創(chuàng)建了持續(xù)控制機(jī)制，解決了密鑰管理和限制功能的問(wèn)題。假設(shè)一下，由于業(yè)務(wù)需求，一個(gè)新型組織需要一個(gè)IRM解決方案。

公司有一個(gè)500人的工程部門(mén)，其中300人是經(jīng)理和產(chǎn)品專家，允許他們創(chuàng)建和編輯他們?cè)O(shè)計(jì)和建立的機(jī)密產(chǎn)品信息，剩下的200人只允許打開(kāi)和查看信息。除此之外，有100個(gè)公司之外的人，屬于不同的商業(yè)伙伴，他們也需要訪問(wèn)一些信息。六個(gè)月以后，因?yàn)槭袌?chǎng)的變化，部分外部商業(yè)伙伴可能需要削減，10%的內(nèi)部員工可能要下崗。一年以后，公司可能收購(gòu)了一個(gè)小公司，新增的50個(gè)人可能需要訪問(wèn)信息;在這段時(shí)間里，一些工程部門(mén)的成員被提拔成立經(jīng)理或者技術(shù)專家，這樣他們?cè)L問(wèn)信息的權(quán)限也發(fā)生了變化，可以創(chuàng)建和編輯文檔和電子郵件。假設(shè)在這樣前提下的兩年后，多個(gè)項(xiàng)目會(huì)創(chuàng)建成千上萬(wàn)的文檔、電子表格、圖片、電子郵件和其他非結(jié)構(gòu)化內(nèi)容，他們都包含了各種各樣的敏感信息。

你如何確保每個(gè)文檔的復(fù)制始終在相同的方式下打開(kāi)和使用?你如何確保離職的員工不會(huì)在混亂中帶走公司的***業(yè)務(wù)給競(jìng)爭(zhēng)對(duì)手?伙伴關(guān)系改變了又會(huì)怎樣?已經(jīng)發(fā)送的成千上萬(wàn)的敏感文檔在哪里?這就是IRM所面臨的挑戰(zhàn)。以上所述涵蓋了復(fù)雜情景中系統(tǒng)需的所有功能需求，代表了一個(gè)典型的復(fù)雜商業(yè)案例。加密、文件協(xié)作服務(wù)和訪問(wèn)控制都不能獨(dú)自解決這些所有的商業(yè)問(wèn)題。