Giải pháp bảo mật dữ liệu tổng thể Trellix Data Loss Prevention (Trellix DLP)

Nhu cầu về bảo vệ dữ liệu

Dữ liệu luôn là tài sản quý giá của tổ chức, doanh nghiệp. Các thông tin quan trọng, nhạy cảm, nếu bị lộ ra bên ngoài, sẽ ảnh hưởng rất lớn đến công tác, quản lý vận hành và hậu quả lớn đối với tổ chức và xã hội.

Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như các kênh/giao thức ngày càng đa dạng, kéo theo phát sinh càng nhiều nguy cơ mất thông tin, lộ thông tin quan trọng ra bên ngoài. Vina Aspire xin chia sẻ dưới đây là một số các nguy cơ thất thoát dữ liệu ra bên ngoài xuất phát từ các hành vi vô tình/cố tình của người dùng:

  • Người dùng bị mất máy tính, thiết bị lưu trữ hoặc bị can thiệp sao chép
  • Người dùng lưu trữ dữ liệu nhạy cảm không đúng nơi quy định hoặc quy trình gây ra lộ lọt thông tin
  • Người dùng vô tình hoặc cố tình truyền gửi dữ liệu quan trọng qua các kênh vật lý như: gửi ra USB/Điện thoại Smartphone, Wifi, Bluetooth, In ấn bất hợp pháp, …
  • Người dùng vô tình hoặc cố tình truyền gửi email chứa nội dung quan trọng ra các domain bên ngoài
  • Người dùng upload/post nội dung quan trọng lên các website/blog/forum.
  • Người dùng truyền gửi dữ liệu quan trọng ra bên ngoài mạng qua các kênh mạng và ứng dụng mạng
  • Người dùng chia sẻ dữ liệu hoặc chuyển tiếp thư ra ngoài Internet
  • Người dùng sử dụng máy tính cá nhân, máy tính ở nhà truy nhập vào mạng của công ty để làm việc, lưu trữ lại dữ liệu và gửi ra bên ngoài.
  • Các dữ liệu ở mức bảo mật rất cao được lưu trữ, tải lên các dịch vụ đám mây.

Giải pháp bảo vệ dữ liệu cần đảm bảo bảo vệ dữ liệu mọi lúc, mọi nơi của tổ chức dù trong hệ thống mạng (on-premise) hay trên cloud (on-cloud) và trên máy tính của người dùng di động, làm việc ở nhà. Với bộ chính sách phân loại dữ liệu và bảo vệ dữ liệu chia sẻ/thống nhất trên các nền tảng này.

Kiến trúc tổng thể giải pháp Trellix DLP

Tổng quan giải pháp

Giải pháp bảo vệ dữ liệu toàn diện nằm trong kiến trúc bảo mật kết nối của Trellix. Giải pháp giúp phân loại và bảo vệ tổng thể cho dữ liệu bao gồm: Mã hóa dữ liệu, kiểm soát thiết bị ngoại vi, phân loại dữ liệu, phòng chống thất thoát dữ liệu và bảo vệ dữ liệu trên đám mây.

Kiến trúc tổng thể của Trellix bảo vệ toàn diện dữ liệu theo các kênh/vector bao gồm:

  • Dữ liệu lưu trữ (Data-at-Rest) tại cái máy trạm, máy chủ chia sẻ file, máy chủ sharepoint, các hệ thống CSDL, …
  • Dữ liệu truyền trên mạng: dữ liệu gửi mail, gửi qua web, truyền nhận trên mạng, đi giữa các dịch vụ đám mây.
  • Dữ liệu trong quá trình sử dụng: thao tác trên các file, thiết bị cắm ngoài, thư điện tử, các ứng dụng web, …

Giải pháp của Trellix tổng thể bảo gồm cả trên các máy tính người dùng

Các thành phần chính:

  • DLP Endpoint: nhận diện, phân loại, bảo vệ dữ liệu trên các máy tính, máy trạm, quản lý các thiết bi ngoại vi và thiết bị cắm ngoài.
  • Drive Encryption: mã hóa, quản lý mã hóa các ổ đĩa
  • File and Removeable Protection: mã hóa, quản lý mã hóa và quyền truy nhập và các file, thư mục, thiết bị lưu trữ di động chứa dữ liệu nhạy cảm
  • DLP Discover: nhận diện, phân loại dữ liệu trên các hệ thống lưu trữ và cơ sở dữ liệu
  • DLP Prevent cho Web và Email: nhận diện, phân loại và ngăn chặn bảo vệ dữ liệu trên các kênh web, thư điện tử.
  • DLP Monitor: nhận diện, giám sát dữ liệu trao đổi trên mạng ngoài các kênh web và email.
  • DLP Capture: tích hợp với DLP Prevent và DLP Monitor, phân tích, đánh chỉ mục và tổ chức lưu trữ tất cả dữ liệu, thông tin truyền nhận trên các kênh web, mail, mạng để phục vụ cho công tác điều tra truy vết, nghiên cứu lập chính sách.
  • ePO – Quản lý tập trung

Quản trị tập trung toàn bộ hệ thống và chính sách

Toàn bộ giải pháp của Trellix được quản lý, điều phối tập trung bởi Trellix ePO bao gồm quản lý, cấu hình, tích hợp, thiết lập chính sách cho tất cả các thành phần Trellix DLP Discover, Trellix Network DLP Monitor, Trellix Network DLP Prevent, Trellix DLP Endpoint.

Quản lý các vi phạm (incident) và trường hợp các xử lý (case management): Khi hệ thống phát hiện các hành vi truyền gửi dữ liệu vi phạm chính sách bảo mật thông tin được đặt ra, Trellix ePO cung cấp công cụ Case và Incident Management workflows để quản lý, điều tra, và quy trách nhiệm và xử lý các người dùng có hành vi xấu này.

Trellix DLP tích hợp chặt chẽ với các bộ giải pháp bảo mật của Trellix, cung cấp khả năng bảo mật tổng thể – Security Connected: có khả năng tích hợp với nhiều hệ thống bảo mật một cách chặt chẽ để đảm bảo tính bảo mật cao nhất cho tổ chức:

  • Kiến trúc One Security Agent: Sử dụng duy nhất 01 Agent trên máy trạm cho tất cả các module bảo mật bao gồm: Anti-Virus/Malware, Device Control, Web Filter, DLP, Encryption, … giúp dễ dàng vận hành và triển
  • Trellix DLP tích hợp chặt chẽ với thành phần mã hóa (Trellix Encryption), cung cấp khả năng bảo vệ toàn diện từ việc kiểm soát truy cập dữ liệu, đến việc phòng chống thất thoát dữ liệu (kể cả các hành vi vô tình và cố tình của người dùng).

Trellix DLP cung cấp module case management và workflow incident để xử lý các incident gây thất thoát dữ liệu của tổ chức. Các tính năng advanced bao gồm: Escalate giữa các nhóm vai trò, gộp nhóm các incident, comment, export xem offline …Trellix DLP case management được Gartner đánh giá là tốt nhất trong tất cả các giải pháp DLP trên thị trường hiện tại.

Kiểm kê, phát hiện và phân loại, đánh dấu dữ liệu

Trellix DLP hỗ trợ tổ chức thực hiện kiểm kê (inventory) toàn bộ dữ liệu trong hệ thống, giúp tổ chức nắm bắt được các dữ liệu gì đang được lưu trữ trong hệ thống, cách thức tổ chức/lưu trữ hiện tại giúp tổ chức dễ dàng xác định và tập trung vào dữ liệu nào cần bảo vệ.

Trellix DLP thực hiện phân loại dữ liệu theo nhiều tiêu chí khác nhau đảm bảo khả năng phân loại, dịnh danh dữ liệu cần bảo vệ tốt nhất kết hợp đồng thời: File Classification, Statistical Analysis, Multi-layer Classification, Document Registration, Fingerprint.


Chống rò rỉ dữ liệu trên máy tính người dùng, thiết bị cuối

Trellix DLP Endpoint cài đặt trên các máy tính người dùng, máy trạm có khả năng bảo vệ toàn diện trong trường hợp máy trạm kết nối cũng như ngắt kết nối khỏi hệ thống mạng tổ chức. Các dữ liệu khi được định danh là quan trọng và cần bảo vệ, Trellix DLP Endpoint sẽ cung cấp khả năng bảo vệ toàn diện và dai dẳng trong cả các trường hợp: Truyền gửi qua các kênh mạng, kênh ứng dụng, kênh vật lý, làm biến dạng/thay đổi dữ liệu và cố tình truyền gửi ra ngoài, truy cập với tài khoản local hoặc chế độ Safemode, …

Phân loại và chống rò rỉ dữ liệu

Trellix DLP Endpoint là giải pháp duy nhất cung cấp khả năng bảo vệ bền bỉ và toàn diện trên các máy tính người dùng, máy trạm bao gồm:

  • Kiểm kê, phát hiện, phân loại và đánh dấu các dữ liệu một cách tự động theo các chính sách của tổ chức hoặc thủ công.
  • Bảo vệ trên tất cả các kênh truyền gửi:
    • Ngăn chặn người dùng vô tình, cố tình upload, truyền gửi dữ liệu nhạy cảm lên Web/Internet sử dụng HTTP, HTTPs
    • Ngăn chặn người dùng vô tình, cố tình truyền gửi dữ liệu nhạy cảm ra bên ngoài tổ chức sử dụng Email (Outlook, Lotus Note…)
    • Ngăn chặn người dùng vô tình, cố tình sử dụng các ứng dụng ngang hang (P2P), các ứng dụng IM (Viber, Skype…) truyền gửi dữ liệu nhạy cảm
    • Ngăn chặn người dùng truyền gửi dữ liệu nhạy cảm bất hợp pháp ra bên ngoài tổ chức bất kể người dùng sử dụng giao thức nào (dựa trên TCP/UDP), dễ dàng định nghĩa chính sách cho từng dải mạng, giao thức , port, chiều (incoming, outgoing),…
    • Ngăn chặn người dùng in ấn, truyền gửi ra USB, Copy/Paste và chụp màn hình dữ liệu (Capture Screen với phím PrintScreen hoặc sử dụng phần mềm của hãng thứ 3) bất hợp pháp.
    • Giám sát người dùng truy cập vào các tài liệu, dữ liệu nhạy cảm của tổ chức
  • Bảo vệ dữ liệu trong các trường hợp cố tình lần tránh của người dùng:
    • Dữ liệu được DLP Endpoint định danh là quan trọng và cần bảo vệ. DLP Endpoint sẽ ngăn chặn các hành vi truyền gửi ra bên ngoài của người dùng kể cả trong các trường hợp: copy sang 1 file khác, thay đổi tên file, thay đổi định dạng (format/extension), nén (compress), và mã hóa (encrypt) với cơ chế tracking của riêng
    • Bảo vệ và chống thất thoát dữ liệu trong cả trường hợp người dùng khởi động máy trạm với chế độ
    • Chính sách (chi tiết đến từng Rule) có thể áp dụng khi máy trạm online, offline hoặc đồng thời online/offline khởi hệ thống.
  • Thực thi các biện pháp kiểm soát để bảo vệ dữ liệu
    • Mã hóa dữ liệu theo các chính sách và thiết lập quyền truy nhập thông qua việc gán quyền sử dụng các mã khóa
    • Quản lý các thiết bị và thiết bị lưu trữ cắm ngoài, máy in, thiết bị di động, …

Quản lý thiết bị và thiết bị ngoại vi

Trellix DLP Endpoint cung cấp sẵn khả năng kiểm soát tất cả các thiết bị và thiết bị cắm ngoài khi kết nối đến máy trạm: Ai được phép sử dụng thiết bị ngoại vi nào trên máy trạm. Việc kiểm soát các thiết bị ngoại vi sẽ giảm thiểu số lượng kênh truyền gửi gây thất thoát dữ liệu, giúp phòng chống thất thoát dữ liệu hiệu quả hơn.

Một vài trường hợp cụ thể:

  • Chỉ một số người dùng nào đó được sử dụng các thiết bị USB do chính tổ chức phát/cho phép.
  • Kiểm soát việc sử dụng thiết bị wireless, Bluetooth, kết nối điện thoại smartphone (chỉ cho sạc điện, không cho truyền gửi dữ liệu).
  • Mọi hành vi sử dụng thiết bị ngoại vi đều được monitor và lưu thông tin bằng chứng.

Huấn luyện và giám sát người dùng phân loại dữ liệu

Trellix DLP Endpoint cho phép lựa chọn hoặc bắt buộc người dùng phân loại dữ liệu thủ công đối với một số loại dữ liệu ngay khi được tạo ra, giúp người dùng có ý thức vệ việc phân loại và bảo vệ dữ liệu.

Khi người dùng gửi thư điện tử hoặc tải file dữ liệu nhạy cảm lên trên mạng, hệ thống phát hiện, hiển thị cảnh báo, yêu cầu cung cấp thêm thông tin để chứng minh hoặc đề nghị thay đổi quy trình bảo vệ dữ liệu.

Bảo vệ các máy chủ/kho lưu trữ dữ liệu

Trellix DLP Discover sẽ thực hiện dò quét từ xa tới các hệ thống lưu trữ để kiểm kê, định danh và phân loại dữ liệu cho toàn bộ dữ liệu hệ thống. DLP Discover dò quét dữ liệu trên các hệ thống lưu trữ dữ liệu (Network file system, SharePoint,…), Database (Oracle, MySQL, MSSQL, DB2),… trong hệ thống mạng tổ chức và phân loại dữ liệu theo nhiều tiêu chí khác nhau:

  • Multi-layer Classification: Phân loại đồng thời dựa trên nội dung dữ liệu và ngữ cảnh của dữ liệu
  • Grammar analysis: Phân loại dữ liệu dựa trên cú pháp, cấu trúc dữ liệu
  • File Classification: Phân loại dựa trên nội dung và extension
  • Statistical Analysis: Phân loại dựa trên nội dung kết hợp với tần suất xuất hiện
  • Document Registration: Phân loại theo các tài liệu được đăng ký.
  • Fingerprint: Sinh ra các fingerprint và định danh các tài liệ

Với các thông tin dữ liệu được dò quét và định danh, NDLP Discover sẽ thiết lập Signature tương ứng trong cơ sở dữ liệu phục vụ cho việc thiết lập chính sách bảo mật trên các thành phần bảo vệ NDLP Prevent và Host DLP (DLP Endpoint).

Ngoài ra, với dữ liệu đã được dò quét, DLP Discover sẽ đánh chỉ mục và cho phép người quản trị tìm kiếm thông qua giao diện trực quan, các thông tin chi tiết về dữ liệu nắm bắt được:

  • Dữ liệu gì
  • Dữ liệu được lưu trữ ở đâu
  • Ai là người sở hữu dữ liệu
  • Các thông tin meta data của file dữ liệu

Các dữ liệu nhạy cảm khi được định danh và đang được lưu trữ ở những vị trí không an toàn, quản trị viên có thể được áp dụng các action mang tính tuân thủ bảo mật để bảo vệ dữ liệu bao gồm:

  • Copy : Copy dữ liệu tới các thư mục, vị trí an toàn
  • Delete : Xóa các dữ liệu lưu trữ vị trí không an toàn
  • Move : Move dữ liệu tới các thư mục, vị trí an toàn.
  • Encrypt : Mã hóa các dữ liệu quan trọ

Khi tiến hành dò quét, kiểm kê, phân loại dữ liệu, quản trị có thể thiết lập các cấu hình tối ưu như:

  • Lập lịch dò quét, định danh, phân loại dữ liệu
  • Thiết lập giới hạn băng thông sử dụng dò quét
  • Filter các đối tượng sẽ dò quét, phân loại theo nhiều tiêu chí khác nhau

Chống rò rỉ dữ liệu các kênh mạng

Chống rò rỉ dữ liệu qua kênh web

Người dùng truy nhập web, tìm kiếm thông tin, đưa thông tin và tải các file dữ liệu lên mạng là một trong các kênh phổ biến gây thất thoát dữ liệu. Trellix DLP Prevent for Web tích hợp với Trellix Web Gateway hoặc Web Proxy của bên thứ ba để giải quyết vấn đề này.

Figure: Mô hình tích hợp Trellix NDLP với Web Proxy

  • Người dùng tiến hành request truy cập internet và upload dữ liệu/ post dữ liệu
  • Request này sẽ được định tuyến tới Web
  • Web Proxy sẽ gửi request tới địa chỉ thiết bị NDLP Prevent for Web theo giao thức ICAP trong đó Web Proxy hoạt động là ICAP Client, NDLP Prevent for Web hoạt động là ICAP Server – Chế độ ICAP hoạt động là Request Mode).
  • Hệ thống NDLP Prevent for Web sẽ thực hiện kiểm tra request, phân tích và phát hiện các request có chứa thông tin nhạy cảm, đồng thời đưa ra các action tương ứng (Ngăn chặn, cho phép,…) vào trường X-Header của Sau đó NDLP Prevent for Web chuyển lại request về cho Web Proxy.
  • Web Proxy nhận lại Request từ NDLP Prevent, kiểm tra và thực hiện hành động (action) trong trường X-Header.

Chống rò rỉ dữ liệu qua kênh thư điện tử

Khi các chính sách và biện pháp bảo vệ được triển khai, thư điện tử trở thành kênh thông tin chính đêr gửi thông tin ra ngoài. Các số liệu khảo sát cũng cho thấy việc thất thoát thông tin qua kênh thư điện tử là chiếm tới hơn 60% trường hợp.

Trellix Network DLP Prevent được triển khai tích hợp với thiết bị bảo vệ hệ thống thư điện tử (Secure Mail Gateway) để giám sát và ngăn chặn thất thoát dữ liệu.

Figure: Mô hình Trellix DLP Prevent tích hợp với Secure Mail Gateway

  • Người dùng gửi thư tới máy chủ thư điện tử
  • Máy chủ thư điện tử sẽ gửi thư tới hệ thống Secure Mail Gateway
  • Secure Mail Gateway được cấu hình gửi thư tới Trellix NDLP Prevent for
  • Trellix NDLP Prevent for Mail sẽ thực hiện kiểm tra, phân tích, phát hiện các thư truyền gửi thông tin nhạy cảm và xác định hành động tương ứng (cho phép, ngăn chặn, mã hóa, cách ly,…). Sau đó, gắn thẻ tag (chứ action tương ứng) vào SMTP X-header rồi gửi trả lại cho Secure Mail Gateway
  • Secure Mail Gateway sẽ đọc X-header của Mail rồi thực hiện theo Action (cho phép, ngăn chặn, mã hóa, cách ly,…).

Giảm sát dữ liệu trên mạng

Trellix Network DLP Monitor được triển khai kết nối vào cổng Span port của thiết bị Core Switch. Network DLP Monitor sẽ monitor toàn bộ các luồng dữ liệu đi qua thiết bị Core Switch, đồng thời phân tích theo thời gian thực tất cả các luồng dữ liệu truyền gửi qua thiết bị Core Switch, Phát hiện các luồng dữ liệu truyền gửi có chứa các thông tin quan trọng – đã được định danh/đánh dấu là quan trọng của tổ chức. DLP Monitor hỗ trợ mọi giao thức sử dụng TCP/UDP: HTTP, SMTP, IMAP/POP3, FTP, Telnet, Rlogin, MSN Chat, RTSP, RDP, Bittorrent, P2P…

Với những luồng dữ liệu truyền gửi vi phạm chính sách đặt ra, NDLP Monitor lưu lại bằng chứng và báo cáo chi tiết:

  • Dữ liệu gì (Nội dung)
  • Được ai gửi đi (Sender)
  • Gửi đi đâu
  • Gửi bằng phương thức/giao thức gì
  • Thời gian truyền gửi

Quan trắc dữ liệu, điều tra truy vết và tối ưu chính sách

Trellix DLP Capture là giải pháp tích hợp nâng cao của Trellix Network DLP Prevent và Trellix Network DLP Monitor, cho phép thu nhận, đánh chỉ mục và lưu lại vết của dữ tất cả các dữ liệu được gửi qua các kênh web, thư điện tử và mạng, bao gồm cả các dữ liệu chưa được định nghĩa và có trong chính sách.

Dữ liệu được lưu trữ tất cả cho phép điều tra truy vết nếu xảy ra rò rỉ dữ liệu hoặc nghiên cứu phân tích để tìm các “khoảng hở” của chính sách, từ đó bổ sung, caỉ tiến các chính sách. Hệ thống cũng cho phép chạy thử các chính sách để biết chính sách đặt ra có tác dụng và hiệu quả bảo vệ hay đối với việc trao đổi thông tin đã được ghi nhận.


Trellix DLP Capture mang tới hiệu quả rất lớn khi phổ dữ liệu rộng, chính sách không thể che phủ hết và có nhiều loại dữ liệu mà người quản lý hệ thống DLP có thể nắm bắt được hết.

Mã hoá ổ cứng máy tính/laptop

Giải pháp mã hóa ổ cứng máy tính/Laptop (DRIVE ENCRYPTION – EEPC) đảm bảo tính bí mật cho dữ liệu lưu trữ trên các máy tính/Laptop, ngăn chặn các hành vi truy cập bất hợp pháp. Giải pháp cung cấp sẵn các tính năng tối ưu.

Trellix ePO hỗ trợ quản lý cả Native Encryption như BitLocker và FileVault


Mã hoá toàn bộ ổ cứng dữ liệu

Giải pháp sử dụng thuật toán mã hóa mạnh chuẩn quốc tế AES-256 để mã hóa toàn bộ ổ cứng dữ liệu, đảm bảo dữ liệu được lưu trữ trên ổ cứng luôn luôn được bảo mật kể cả trong các trường hợp Máy tính/Laptop hay ổ cứng bị mất, bị đánh cắp. Giải pháp cho phép người dùng tùy chọn các ổ cứng/phân vùng sẽ được mã hóa tùy vào mục đích bảo vệ dữ liệu của mình.

Kiểm soát truy cập dữ liệu mạnh mẽ

Giải pháp sử dụng công nghệ kiểm soát truy cập mạnh (Preboot-Authentication) để xác thực người dùng được phép truy cập vào ổ cứng dữ liệu đã được mã hóa. Hỗ trợ tích hợp xác thực với các phương thức: Password, Token, Certificate …

Hình 1: Màn hình xác thực Pre-boot authentication

Hỗ trợ Single Sign-on

Giải pháp mã hóa máy tính/Laptop kết hợp với nền tảng bảo mật của hệ điều hành cung cấp khả năng bảo mật nhiều lớp (Multi-factor authentication). Để đơn giản và tiện lợi cho người dùng, người dùng có thể thiết lập chế độ đăng nhập một lần – Single Sign-on khi tích hợp với tài khoản Active Directory (LDAP) trong khi vẫn đảm bảo tính an toàn và bí mật.

Mã hoá/giải mã trong suốt với người dùng

Dữ liệu trên ổ cứng chỉ được giải mã (ở dạng rõ) khi người dùng xác thực thành công với hệ thống mã hóa máy tính/Laptop. Quá trình mã hóa và giải mã diễn ra nhanh chóng, không ảnh hưởng tới performance cũng như hoạt động, thao tác sử dụng của người dùng. Người dùng sử dụng máy tính/laptop như với máy tính/laptop bình thường.

Tăng tốc mã hoá và hệ thống với công nghệ AES-NI

Giải pháp mã hóa dữ liệu máy tính/Laptop có khả năng tích hợp với thế hệ CPU mới (Core I3, I5) tăng tốc quá trình mã hóa, giải mã cũng như xử lý dữ liệu.

Triển khai, quản trị dễ dàng và đồng nhất

Giải pháp thành phần mã hóa máy tính/Laptop sử dụng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể.

Mã hoá file, thư mục và các thiết bị lưu trữ cắm ngoài

Giải pháp thành phần mã hóa file/thư mục có các tính năng như sau:

Mã hoá dữ liệu sử dụng thuật toán mã hoá mạnh

Giải pháp sử dụng các thuật toán mã hóa mạnh, các engine mã hóa mạnh để mã hóa dữ liệu, ngăn chặn các hành vi truy cập và khám phá bất hợp pháp tới các thông tin quan trọng được mã hóa. Các Engine-thuật toán mã hóa được sử dụng bao gồm: AES 256 Bits FIPS 140 -2.

Duy trì tính bí mật toàn diện (Persistent Encryption)

Giải pháp có tính năng mã hóa dữ liệu và đảm bảo dữ liệu luôn được mã hóa bất kể tài liệu, dữ liệu đó được copy, move tới bất kỳ vị trí nào.

Tích hợp Menu ngữ cảnh Explore

Giải pháp tích hợp sẵn vào Menu ngữ cảnh của Windows Explore cho phép người dùng dễ dàng thực thi mã hóa, giải mã file. Với các tùy chọn tích hợp Menu ngữ cảnh này, quản trị viên có thể thiết lập cho phép ai được phép sử dụng các tùy chọn trong menu ngữ cảnh này: Mã hóa, giải mã, Tìm kiếm các file/folder đã mã hóa, Khởi tạo mã hóa self-extractor cho file/folder, Mã hóa file và đính kèm vào email


Thiết lập chính sách mã hoá tự động (application, location & file server)

Giải pháp cho phép người quản trị định nghĩa chính sách mã hóa tự động. Với chính sách này, khi dữ liệu được tạo ra sẽ tự động được mã hóa:

Mã hóa tự động dựa trên ứng dụng: Người quản trị có thể định nghĩa các dữ liệu được tạo ra bởi một ứng dụng nào đó sẽ được mã hóa tự động ngay sau khi dữ liệu được tạo ra. Ví dụ các file được tạo ra bởi ứng dụng Microsoft Word, Microsoft PowerPoint, Microsoft Excel … hoặc bất kỳ ứng dụng nào được định nghĩa.

File được tạo bởi DevEditor (Notepad++.exe) và đuôi là .cpp sẽ tự động được mã hóa


Mã hóa tự động dựa trên vị trí: Người quản trị có thể định nghĩa chính sách mã hóa dữ liệu dựa trên vị trí lưu trữ của dữ liệu. Theo đó, tất cả dữ liệu đang được lưu trữ hoặc được copy/move tới vị trí lưu trữ này sẽ được mã hóa một cách tự động.


Giải pháp hỗ trợ mã hóa file trên File Server / File Share cho hạ tầng lưu trữ dữ liệu bao gồm: Windows Server, NetApp, Samba, và EMC network file shares

Hình 2: Mã hóa tự động dựa trên thư mục

Hỗ trợ mã hoá Network Files Share

Giải pháp hỗ trợ việc mã hóa tự động trên các Network File Share, đảm bảo tính an toàn và bí mật cho các dữ liệu lưu trữ trên hệ thống lưu trữ & chia sẻ file của tổ chức. Các nền tảng Network File Share được hỗ trợ bao gồm: Windows Server, NetApp, Samba, and EMC network file shares.

Hỗ trợ chính sách dựa trên người dùng và nhóm người dùng

Giải pháp hỗ trợ xây dựng chính sách dựa trên người dùng và nhóm người dùng của Domain. Chính vì vậy giải pháp đảm bảo tính mềm dẻo khi triển khai, các người dùng, nhóm người dùng có vai trò khác nhau sẽ có Khóa và chính sách mã hóa riêng biệt. Sau khi người dùng xác thực và truy cập vào hệ thống Microsoft Windows thành công, khóa và chính sách mã hóa sẽ được tải về và thiết lập cho người dùng này.

Hỗ trợ cơ chế chia sẻ khoá dùng chung

Giải pháp hỗ trợ cơ chế chia sẻ khóa, đảm bảo người dùng trong nhóm/phòng có thể chia sẻ được tài liệu cho nhau, trong khi vẫn đảm bảo tính bí mật của tài liệu đối với các người dùng khác.


Mỗi người dùng sẽ có một khóa riêng để mã hóa dữ liệu của mình, đồng thời có thêm khóa chi sẻ của nhóm để mã hóa các tài liệu, dữ liệu mà nhóm. Chính vì vậy, các thành viên của nhóm luôn truy xuất được dữ liệu của nhóm mình, trong khi dữ liệu đó vẫn đảm bảo được tính bí mật đối với các thành viên không thuộc nhóm.


Hỗ trợ chia sẻ dữ liệu với Partner

Với các tổ chức thường xuyên trao đổi dữ liệu với Partner, giải pháp hỗ trợ sẵn hai cơ chế chia sẻ dữ liệu bao gồm:

  • Mã hóa USB: Khởi tạo USB bình thường thành một USB mã hóa và trao đổi dữ liệu với Partner thông qua thiết bị USB này.
  • Tạo file Self-extractor: Tổ chức có thể click phải vào dữ liệu cần mã hóa, và tiến hành mã hóa tạo file Self-Extractor (format là exe). File mã hóa này được bảo vệ với Token là Tổ chức gửi file Self-Extractor cho Partner và Partner có thể truy xuất dữ liệu bằng cách click đúp vào file và nhập Password tương ứng. Với phương thức Self-Extractor này, tổ chức và Partner có thể trao đổi thông qua bất kỳ kênh truyền gửi nào: USB, CDRom, Email, Web …

Triển khai và quản trị dễ dàng

Giải pháp thành phần mã hóa file, thư mục sử dụng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »