Belge Güvenliği ve Kontrolü
|
|
|
- Nilüfer Altun
- 8 yıl önce
- İzleme sayısı:
Transkript
1 Adobe Belge Güvenliği ve Kontrolü Fulya Arman İş Geliştirme Müdürü Evren Arın Kurumsal Proje Yöneticisi
2 Dünyada Rakamlarla Adobe Firması Adobe Merkez San Jose, California Adobe FY 05 Gelirleri Macromedia FY 05 Gelirleri Süre $1.97B $436M 23 yıl Çalışanlar 5,000
3 Adobe Firma Süreci 1982 Teknoloji Masaüstü Yayıncılıkk Gelişme Medya Yayıncılık Gelecek Nesil Borsaya açılması Adobe Photoshop Aldus Acquisition Bruce Chizen Promoted to President CEO Adobe Intelligent Document Platform Shantanu Narayen Promoted to President & COO Company founded by John Warnock and Chuck Geschke First Adobe PostScript Printer & Image Setter Adobe Illustrator Adobe Acrobat, Adobe PDF, and Adobe Reader Flash Accelio Acquisition Macromedia Acquisition Stephen Elop, Named President of WW Field Operations 2 EMPLOYEES 5,000 EMPLOYEES
4 Adobe nin Misyonu Adobe dünyanın fikirler ve bilgiyle iletişiminde yeni bir çağ yaratır.
5 Dünyadaki En Yaygın Kullanım
6 Adobe Ürün Ailesi
7 Üretim Adobe Müşteri Segmentleri Eğitim Kamu Finansal Servisler Basım Yayım Telekomünikasyon Sağlık Kurumsal Bilgi Çalışanı Yaratıcılar Uygulama Geliştirme ı Ev Kullanıcılar ı İş Ortaklar
8 Adobe Akıllı Belgeler Çözümü Uçtan uca güvenlik
9 Adobe Akıllı Belge Servisleri Belge Yaratma PDF oluşturma Masaüstü, server, batch, gerçek zamanlı Baskı formatları Çıktı yönetimi Arşivleme İşbirliği Belge paylaşımı İnceleme ve onaylama Eklentiler Belge Kontrol ve Güvenliği Belge Hakları Yönetimi (DRM) Belge özgünlüğü, bütünlüğü, gizliliği Dijital imzalar ve kontrol Proses Yönetimi Form Yönetimi Online ve offline formlar İş Akışı
10 Adobe Akıllı Belge Servisleri Belge Yaratma PDF oluşturma Masaüstü, server, batch, gerçek zamanlı Baskı formatları Çıktı yönetimi Arşivleme İşbirliği Belge paylaşımı İnceleme ve onaylama Eklentiler Belge Kontrol ve Güvenliği Belge Hakları Yönetimi (DRM) Belge özgünlüğü, bütünlüğü, gizliliği Dijital imzalar ve kontrol Proses Yönetimi Form Yönetimi Online ve offline formlar İş Akışı
11 Güvenlik Ekosistemi
12 Bilgi Güvenliği İhtiyaçları Erişim Kontrolü Kim kullanabilir? Otorizasyon Ne yapabilirler? Denetleme Ne yaptılar? Özgünlük Nereden geldi? Bütünlük Değişiklik yapıldı mı?
13 Belge Kontrolündeki Zorluklar Bilginin yeniden dağıtımını önlemek için yeterli güvenlik olmaması Belgeyi gönderdikten sonra dinamik olarak haklar ve erişimin değiştirilememesi
14 Akıllı Belge Güvenli ve güvenilir belge işleme için ideal dosya formatı Güvenlik belgenin içinde ve saklama yeri ya da dağıtım mekanizmasından bağımsız çalışıyor Acrobat ve Adobe Reader yaygın güvenlik istemcileri
15 Adobe PDF ile Güvenli Belgeler Belge Kontrolü 1994 den itibaren Şifreleme Belgeye yetkisiz erişimin ve değişikliklerin engellenmesi Sayısal haklar Yetki seviyeleri Açma Yazdırma İçerik değiştirme Kopyalama Elektronik İmza 1999 dan itibaren Kağıda eşit veya daha üstün güvenlik özellikleri Sertifikalı dokümanlar Özgünlük (Authentication) Bütünlük (Integrity) e-imzanın belge üzerinde gösterimi Alıcı tarafta otomatik imza ve bütünlük kontrolü
16 Entegre Kurumsal Güvenlik
17 Adobe LiveCycle Document Security Server Adobe Akıllı Belge Platformu nun güvenlik bileşeni E-imza ve şifreleme için sunucu tabanlı kurumsal çözüm Mevcut PKI ve e-sertifika yatırımından maksimum verim Tek yönlü veya çift yönlü kullanım Güvenli ve sertifikalı PDF belgelerinin oluşturulması Dışarıdan gelen imzalı PDF belgeleri üzerinde otomatik imza ve bütünlük kontrolü Donanım Güvenlik Modülleri (HSM) ile entegrasyon Güvenli ve imzalı belgelere evrensel Adobe Reader veya Adobe Acrobat ile erişim Açık standartları destekleyen J2EE ve XML tabanlı mimari
18 Adobe LiveCycle Dcoument Security Server Tek yönlü senaryo: Sertifikalı belge yayınlama
19 Adobe LiveCycle Document Security Server Çift yönlü senaryo: Güvenli bilgi işleme
20 Şifreleme: Kullanılan Güvenlik Teknolojileri Simetrik algoritmalar: AES (128, 256 bit), RC4, 3DES Asimetrik algoritmalar: RSA (512, 1024, 2048 bit) Belge bütünlüğü Tek yönlü hash: SHA-1, SHA 256, MD5 MAC / HMAC Özgünlük / Elektronik İmza PKCS #1, #7, #11 ve #12 MSCAPI RSA DSA XML imzaları
21 Adobe Reader ile Güvenlik Kontrolü
22 Adobe LiveCycle Policy Server Elektronik belgelerin kontrolü için kurumsal çözüm Belge kontrol politikalarının oluşturulması ve yönetimi Kurumsal sistemler ve iş süreçleri ile entegrasyon Politika değişikliklerinin dağıtılmış belgelere dahi uygulanabilmesi Belgeler üzerinde iptal ve zaman aşımı kontrolü Kullanıcı tarafında evrensel Adobe Reader istemcisi Açık standartları destekleyen mimari J2EE ve XML platformu Web servisleri ve Java API desteği Endüstri standardı şifre ve sertifika algoritmaları
23 Adobe LiveCycle Policy Server Kalıcı belge kontrolü Sadece hedeflenen kullanıcılar belgeyi açabilir. Kullanıcı için farklı yetki seviyesi tanımlanabilir, aktarma, yazdırma gibi işlemler engellenebilir. Dağıtım sonrasında dinamik yetki yönetimi Belge zaman aşımı, mevcut yetkilerin iptali veya değiştirilmesi, yeni kullanıcıların yetkilendirilmesi Çevrimiçi veya çevrimdışı belge kullanımı Belge işlemlerinin denetimi Kullanıcıların belge üzerinde yaptığı işlemlerin takibi LDAP tabanlı kurumsal rehberler ve İçerik Yönetim Sistemleri ile entegrasyon
24 Adobe LiveCycle Policy Server
25 Adobe LiveCycle Policy Server Çevrimiçi ve çevrimdışı belge kullanımı LiveCycle Policy Server ile iki tür kontrol politikası tanımlanabilir: Çevrimiçi (online) belge kontrolü Kullanıcı bilgisayarındaki bir belgeyi açabilmek için, ağ üzerinden sunucuya oturum açması gerekir. Çevrimdışı (offline) belge kontrolü Kullanıcı, bir belgeyi çevrimdışı iken de açabilir. Kullanıcı çevrimiçi iken, belirli aralıklarla sunucu ile senkronize olur. (temel kullanıcı şifresi, denetim kayıtları, yetki değişiklikleri, iptal edilen belgeler listesi vb.)
26 Adobe LiveCycle Policy Server Çevrimiçi (online) kullanım için belge oluşturma Belge anahtarı: Belgeyi şifrelemede kullanılan simetrik anahtar. Her güvenli belge benzersiz bir anahtara sahiptir. Belge lisansı: Sunucuyu ve kullanılan politikayı belirten XML dosyası. Bu lisans Policy Server tarafından imzalanır.
27 Adobe LiveCycle Policy Server Çevrimiçi belgelere erişim Bir kullanıcı belgeyi açmak istediğinde LiveCycle Policy sunucusuna oturum açar. Sunucu, politikaya bakarak kullanıcının yetkilerini belirler. Yetkiler ve belge anahtarı kullanıcıya gönderilir.
28 Adobe LiveCycle Policy Server Çevrimdışı (offline) kullanım için belge oluşturma Temel kullanıcı şifresi: Her çevrimdışı kullanıcı için yaratılan benzersiz şifre. Periyodik olarak değiştirilebilir. Çevrimdışı anahtar: Temel kullanıcı şifresi ile kodlanan belge anahtarı.
29 Adobe LiveCycle Policy Server Çevrimdışı belgelere erişim Bir kullanıcı belgeyi açmak istediğinde, belge lisansından çevrimdışı açma yetkisi olup olmadığı kontrol edilir. Çevrimdışı anahtar ile belge politikası açılarak, kullanıcının belge üzerindeki yetkileri belirlenir. Çevrimdışı anahtar, temel şifre ile çözülerek belge şifresi elde edilir. Belge, belge şifresi ile açılır ve şifre imha edilir.
30 Adobe Güvenlik Referansları Bright Horizons Canadian Nuclear Safety Commission Corning Credit Union DealerTrack GLS Honeywell HSBC Bank Australia Ltd. IRS Kansas Department of Transportation kdmz (Zurich Cantonal Central Office for Printed Matter and Material) Orange County Repsol YPF Samsung Electronics Spanish Ministry of Public Works - The Association of Highway, Canal, and Port Engineers St. Vincent s Hospital State of Florida State of Illinois Texas National Bank Windsor-Essex County Housing Corporation