امنیت اسناد، حتی فراتر از مــــرزهــــای شبــــکـــه
رمــزنگاری پیشـــرفته و مدیریت متمــرکز، کنتـرل کامل و مـــداوم سازمــــان بر اســناد حســــاس را حتـی پس از خـــروج از شبــــکه
پادویش DRM با استقرار بر روی نسخه Corporate پادویش، حفاظت مداوم و واقعی از اسناد و محتوای حساس سازمان را از طریق رمزنگاری پیشرفته تأمین میکند.
در بسیاری از سازمانها، پس از خروج اسناد از شبکه، کنترل بر فایلها عملاً از بین میرود و امکان کپی، چاپ، ارسال یا دسترسی غیرمجاز بهسادگی فراهم میشود. پادویش DRM این چالش اساسی را با انتقال مفهوم امنیت از «شبکه» به «خود فایل» برطرف میسازد.
Padvish DRM با رمزنگاری خودکار و شفاف اسناد، بدون ایجاد اختلال در روال کاری کاربران، محرمانگی اطلاعات را حفظ میکند. این راهکار با بهرهگیری از الگوریتمهای رمزنگاری پیشرفته و کلیدهای نامتقارن، دسترسی غیرمجاز، مشاهده یا تغییر محتوای اسناد را حتی خارج از مرزهای شبکه سازمان غیرممکن میسازد؛ بهگونهای که اطلاعات خارجشده به دادهای غیرقابلخواندن و بلااستفاده تبدیل میشود.
پادویش DRM امکان مدیریت متمرکز سیاستهای دسترسی، تعریف نقش و مجوز کاربران، کنترل برنامههای مورد اعتماد، جلوگیری از تهیه تصویر یا کپی غیرمجاز از اسناد و تعیین زمان انقضای فایلها را فراهم میآورد. این سطح از کنترل، امنیت اسناد را حتی در صورت خروج فیزیکی فایلها از طریق هارد، فلش یا سایر رسانههای ذخیرهسازی حفظ میکند.
تمامی این قابلیتها از طریق کنسول مدیریتی یکپارچه پادویش بهصورت متمرکز قابل تعریف، اعمال و پایش است.
حفاظت هوشمند، مداوم و مستقل از شبکه برای اسناد سازمانی، با پادویش DRM محقق میشود.
چرخه رمزنگاری
رمزنگاری نامتقارن
این سیستم مبتنی بر کلیدهای عمومی و خصوصی عمل میکند. کلید عمومی به تمامی کلاینتها توزیع میشود، در حالیکه کلید خصوصی به صورت امن روی سرور نگهداری میشود.
رمزگذاری خودکار
هر فایل سندی که در کلاینت ایجاد شود، بهطور خودکار با کلید عمومی سرور رمزگذاری میشود. این فایل با یک کلید اختصاصی فایل رمزگذاری شده که آن کلید نیز به نوبه خود توسط کلید عمومی سرور رمزگذاری میگردد. بدین ترتیب حتی سازنده سند نیز بدون دریافت مجوز از سرور نمیتواند فایل را باز کند.
رمزگشایی کنترلشده
برای باز کردن یک فایل، هدر رمزگذاریشده به سرور ارسال میشود. سرور درخواست را مطابق با سیاست تعیین شده بررسی کرده و در صورت تایید، کلید را رمزگشایی میکند و برای باز شدن فایل باز میگرداند.
قابلیتهای کلیدی
محافظت از اسناد و رمزگذاری
رمزگذاری فایلهای اسناد بلافاصله پس از ایجاد صورت میگیرد.- فایلها بهصورت شفاف و بدون دخالت کاربر رمزگذاری/رمزگشایی میشوند.
- فایلها به محض ایجاد، بهصورت رمزگذاریشده ذخیره میشوند.
مدیریت متمرکز کلیدهای رمزگذاری
- توزیع کلید در یک ساختار درختی سلسلهمراتبی از زیردستهها صورت میگیرد.
- از رمزگذاری نامتقارن (کلید عمومی/خصوصی) برای برقراری امنیت قدرتمند استفاده میشود.
کنترل دسترسی و استفاده
- برنامههای مورد اعتماد برای باز کردن اسناد رمزگذاریشده تعریف میشوند.
- برنامههای مورد اعتماد و دادههای درون آنها را محدود و محافظت میکند.
- از نشت اطلاعات از طریق Copy/Paste یا تصویربرداری از صفحه (Screenshot) جلوگیری میکند (برای مثال، تهیه تصویر از محتوای محافظتشده ممنوع است).
- کپی یا خروجی گرفتن بین برنامههای مورد اعتماد و رمزگذاریشده، طبق سیاستهای تعیینشده امکانپذیر است.
- سیاستهای دسترسی دقیق و جزئی برقرار میشوند.
استمرار و سهولت در عملیات
- قابلیت استفاده در حالت قطع ارتباط آفلاین فراهم است.
- محافظت از نشت اطلاعات با اطمینان کامل صورت میگیرد.
- تأخیر و اختلال در عملکرد به حداقل میرسد و امنیت متوازن برقرار میشود.
محافظت از اسناد و رمزگذاری
- رمزگذاری فایلهای اسناد بلافاصله پس از ایجاد صورت میگیرد.
- فایلها بهصورت شفاف و بدون دخالت کاربر رمزگذاری/رمزگشایی میشوند.
- فایلها به محض ایجاد، بهصورت رمزگذاریشده ذخیره میشوند.
مدیریت متمرکز کلیدهای رمزگذاری
- توزیع کلید در یک ساختار درختی سلسلهمراتبی از زیردستهها صورت میگیرد.
- از رمزگذاری نامتقارن (کلید عمومی/خصوصی) برای برقراری امنیت قدرتمند استفاده میشود.
کنترل دسترسی و استفاده
- برنامههای مورد اعتماد برای باز کردن اسناد رمزگذاریشده تعریف میشوند.
- برنامههای مورد اعتماد و دادههای درون آنها را محدود و محافظت میکند.
- از نشت اطلاعات از طریق Copy/Paste یا تصویربرداری از صفحه (Screenshot) جلوگیری میکند (برای مثال، تهیه تصویر از محتوای محافظتشده ممنوع است).
- کپی یا خروجی گرفتن بین برنامههای مورد اعتماد و رمزگذاریشده، طبق سیاستهای تعیینشده امکانپذیر است.
- سیاستهای دسترسی دقیق و جزئی برقرار میشوند.
استمرار و سهولت در عملیات
- قابلیت استفاده در حالت قطع ارتباط آفلاین فراهم است.
- محافظت از نشت اطلاعات با اطمینان کامل صورت میگیرد.
- تأخیر و اختلال در عملکرد به حداقل میرسد و امنیت متوازن برقرار میشود.
امکانات و توانایی عملیاتی
حفاظت انتها به انتها
محافظت از اسناد و دادهها در برابر تهدیدات سایبری، دسترسیهای غیرمجاز و خروج اطلاعات در سطوح داخلی و خارجی صورت میگیرد.
اعمال سیاستگذاریهای دقیق و جزئی
قابلیتهای جامع کنترل دسترسی ارائه میشوند و امکان تعریف سطوح دسترسی دقیق برای مدیران فراهم میگردد.
انعطافپذیر و مقیاسپذیر
برای نیازهای امنیتی در حال تحول سازمان شما و پشتیبانی از ساختارهای سلسلهمراتبی سرور طراحی شده است.
امنیت بهینه و کارآمد
مدیریت متمرکز، جریانهای کاری امنیت سازمانی را بهینه و کارآمد میکند.
امکان همکاری امن
امکان اشتراکگذاری امن دادهها و همکاری با طرفهای خارجی را، بدون از دست دادن کنترل بر آنها، فراهم میکند.
مدیریت متمرکز و کنترل کلاینتها
قابلیت های کنسول مدیریتی
مدیریت تمامی اجزا و محصولات، از طریق یک کنسول و کلاینت واحد
ساختار سلسلهمراتبی در کنسولهای مدیریتی با قابلیت تعریف روابط (Master/Slave)
گروهبندی خودکار بر اساس مشخصات (سیستمعامل، رم و غیره) و اعمال سیاستهای خاص به هر گروه
شناسایی سیستمهای فاقد کلاینت و نصب خودکار بر روی آنها
همگامسازی سلسلهمراتبی تنظیمات
پشتیبانی از زیرساخت دسکتاپ مجازی (VDI)
مدیریت کلاینتها از طریق حافظههای فلش آفلاین
داشبورد قابلسفارشسازی و گزارشهای آماری
مدیریت جامع رویدادها (از طریق Syslog، آدرس URL و ایمیل)
ویژگیهای منحصربهفرد محصولات سازمانی پادویش
کنسول مدیریتی پادویش
مدیریت، پیکربندی، نظارت و بهروزرسانی یکپارچه
فقط با یک Agent
نصب و استقرار سریع و کاهش سربار مدیریتی
پرسشهای متداول
پرسشی دارید؟آماده پاسخگویی به شما هستیم
