El documento presenta una introducción a la seguridad de la información y la solución Oracle Information Rights Management (IRM). IRM permite proteger documentos y correos electrónicos mediante encriptación y la asignación de permisos de acceso, lo que ayuda a prevenir fugas de información y cumplir normativas de privacidad. La arquitectura de IRM distribuye la gestión de permisos entre servidores centralizados y agentes de escritorio para permitir la revocación centralizada de permisos y el trabajo sin conexión.
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
IRM Information Rights Management
1. La seguridad de la información Information Rights Management Jose Antonio Criado Principal Sales Consultant Oracle UCM
2.
3.
4.
5. Para evitar fugas y cumplir la normativa Protegiendo la información sensible
6.
7.
8.
9.
10.
11. Oracle IRM en la práctica Fácil de utilizar Crear y utilizar documentos “sellados” con aplicaciones clientes estandar “ Sellado” con el botón derecho del ratón desde el Explorador de Windows “ Sellar y enviar” correos sellados desde clientes de correo estandar Sincronización automática de permisos para permitir el trabajo offline
12. Oracle IRM en la práctica Fácil de administrar Gestión de permisos según los procesos de negocio, clasificación documental o roles de empleados ya existentes Información detallada del uso (o intento de uso) de información sellada en clientes remotos (online y offline)
13.
14.
15. Contextos, usuarios, roles y documentos Roles Roles Contexto: L2 Datos de Dirección 2006 Documentos Sales direction Q3 Figures.sxls 2008 Business Plan.sppt ACME competitive review.sdoc Contexto: L3 Anuncios de la compañía 2006 Documentos Health+Safety Exec.sdoc Contract terms.spdf Sales manager comp plans.sxls Recent successes Contributor Contributor Reviewer Reviewer Reader Reader Reader (no print) Reader (no print) CFO Directora RR.HH. Resto empleados
16. Excepción – bloqueo para un role Q3 Figures.sxls Roles Roles Context: L2 Datos de Dirección 2006 Documents Context: L3 Anuncios de la compañía 2006 Documents Health+Safety Exec.sdoc Contract terms.spdf Sales manager comp plans.sxls Recent successes Auditor 2005 Business Plan.sppt ACME competitive review.sdoc Sales direction Contributor Contributor Reviewer Reviewer Reader Reader Reader (no print) Reader (no print) Item Reader Item Reader
17. IRM Server Web Server Componentes de servidor Reglas SMTP Server Contribuidor Administrador de contextos / Administrador del sistema Servidor IRM Servidor IRM Base de datos en alta disponibilidad Lector Aplicación web de gestión y de usuario final
18. Componentes de cliente Contribuidor Administrador de contextos / Administrador del sistema Lector Consola de administración de IRM Servidor IRM IRM Desktop IRM Desktop
19. Sellar un nuevo documento IRM Desktop Reader Contribuidor Administrador de contextos Consola de administración IRM Server Web Server SMTP Server
20. Sellar un documento existente Contribuidor Lector IRM Desktop Encrypted body Metadata Signature Seal to… IRM Server Web Server SMTP Server Consola de administración Administrador de contextos
21. Distribución de contenido Contribuidor Lector IRM Desktop IRM Server Web Server SMTP Server Consola de administración Administrador de contextos
22. Abrir contenido sellado Contribuidor Lector IRM Desktop [ ] IRM Desktop Caché offline IRM Server Web Server SMTP Server Consola de administración Administrador de contextos
23. Abrir contenido sellado offline Contribuidor Lector IRM Desktop [ ] Unsealer Caché offline Consola de administración Administrador de contextos
24. Sincronización Contribuidor Lector IRM Desktop El agente de IRM sincroniza automática y periódicamente con el servidor de IRM o immediatamente al conectarse si una sincronización se ha pasado de fechas. La caché offline se mantiene al día. Los logs de auditoría se envían al servidor. [ ] Desktop Caché offline IRM Server Web Server SMTP Server Consola de administración Administrador de contextos
25. El usuario no puede abrir el documento sellado Contributor Lector IRM Desktop IRM Server Web Server SMTP Server [ ] IRM Desktop x ?user=cynthia&status=nolic&pub=Top+Secret& IRM Management Console Administrador de contextos
27. Auditoría Contribuidor Reader IRM Management Console IRM Desktop IRM Server Web Server SMTP Server [ ] Unsealer Administrador de contextos
28. Arquitectura típica de IRM Consola de administración de IRM BB.DD. en alta disponibilidad IRM Server Web Server Usuarios externos Usuarios internos y administradores HTTP/s HTTP/s HTTP/s ODBC SMTP Server SMTP SMTP Red pública DMZ Red privada F I R E W A L L HTTP/s HTTP/s F I R E W A L L HTTP/s SMTP SMTP IRM Desktop IRM Desktop
29. Plataformas soportadas Oracle 9i or 10g; or SQL Server 2000 or 2005 Windows Server 2003 Windows 2000, XP ,Vista BlackBerry for Exchange & Domino, BES 4.1+ DBMS: Server: Desktop: Devices: 2D CAD TIFF PNG JPG GIF RTF TXT XML HTML PDF Others GroupWise 6.5-7.0 Notes 6.5+ Outlook 2000-2007 Email Excel PPT Word Office 2000, ’03 ‘07