全站文章 iT邦幫忙
訂閱電子報RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。

iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。

免費加入會員
登入 / 登出
管理會員帳號
忘記帳號
忘記密碼
聯絡客服
訂閱周刊
讀者服務
10'e政府專刊No.3 (36)
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
新  聞 專  題 對  策 專  欄 問 與 答 企業案例 解決方案
個資盤點系統:安資捷Privacy ID 1.2
文/羅正漢 2013-03-08
可針對部門、人員、檔案及自訂條件加以過濾檢視,方便結果查詢;以指派任務方式,使企業盤點流程易於落實遵循,可掃描8種個資,並自訂掃描政策規則

●建議售價:服務模式每臺電腦700元(服務租用期間內可執行初盤及驗證各一次)
●原廠:安資捷
●網址:www.amxecure.com
●電話:(02)2763-5800
●建置模式:主從式架構,系統將建置於企業伺服器內
●作業系統需求:使用者端:Windows 98/XP/Vista/7/8、Windows Server 2003/2008/2012,伺服器端: Windows Server 2008 R2



個資盤點工具軟體先前產品不多,我們曾介紹鈊保單機版個資檢測工具與網擎P-Marker Cloud,現在又有另一家廠商推出產品。這是由安資捷提供的個資盤點系統Privacy ID,可盤點企業內部個人電腦中的8種個人資訊,包含身分證字號、中文姓名、信用卡號、市話、手機、電子郵件、臺灣地址,以及護照號碼。

與另外兩款同類型產品相比,Privacy ID增加更多使用特性,像是提供管理者方便的盤點流程管控與執行方式,在掃描政策的自訂性上也具有一定的彈性,同時,可盤點護照號碼、EPUB電子書檔案格式,並具有累進式掃描能力。

此外,這套系統與網擎產品同樣提供網頁系統管理介面,可以直接查詢盤點結果,使用Privacy ID,不只像網擎產品能夠針對部門、人員進行條件搜尋,也可以針對主機、檔案、自訂條件與主機歷史等條件,查詢統計資料與詳細資訊,在搜尋關鍵資料時,會比較方便。鈊保則沒有提供盤點伺服主機。

系統主要建置於企業環境內,並分兩種購買方式
建置時,原廠提供的服務方式是將整套系統建置於企業內部環境,由企業IT人員自行管理。

IT單位用Privacy ID時,有兩種方式,一種是從系統發送電子郵件,要求使用者在期限內執行盤點工具,另一種則是可以透過Windows AD派送自動進行,原廠將提供額外設定檔方式供管理者執行。

與鈊保、網擎產品相比,建置與使用方式差異不大。網擎P-Marker Cloud雖然是雲端模式服務,但也可以將整套系統導入於企業內部,並可額外客製自動派送、無用戶端介面的版本,而鈊保中控端也可以AD派送程式且自動執行。

購買方式上,企業有買斷式或服務式兩種選擇,前者依功能模組與盤點數量而定價,後者同樣建置於企業內部環境中,企業可租用此服務一段期間,以系統安裝30天、盤點100臺電腦為例,期間內各臺電腦可執行2次(初盤、驗證)並將結果回傳給盤點伺服主機,每臺電腦授權費用為700元。

此外,安資捷本身也提供測試平臺,供外部使用者測試之用,你只要建立帳號、密碼,即可以試用盤點系統,你可以針對3臺電腦進行盤點測試,最多試用9次。

可建立盤點任務,讓管理者能夠便於施行個資盤點
Privacy ID採主從式架構,要建置這套系統的伺服器,需安裝在一套安裝Windows Server 2008 R2的電腦,而在要盤點個資的員工電腦上,需要執行Privacy ID使用者端代理程式── 目前僅支援Windows平臺,不像鈊保產品可以支援Mac OS。

Privacy ID若要針對Linux等異質平臺的電腦執行盤點,可選購網路磁碟盤點模組功能,以NFS、SMB等網路掛載方式,將這些作業系統平臺的磁碟掛載成Windows下的本機磁碟後,再進行盤點掃描。而鈊保產品在網路磁碟機有掛載時,也會在樹狀結構出現磁碟機,選取後即可掃描,網擎則沒有提供網路磁碟、隨身碟的掃描能力。

在執行個資盤點工作時,管理者從Privacy ID個資自動盤點工具的網頁式管理介面上,可制定盤點任務,並在結束後檢視盤點結果。

與另外兩套個資盤點工具相比,對於管理者來說,除了3家廠商都有的AD派送方式以外。在執行盤點工作時,Privacy ID的特色在於提供任務管理的概念,讓管理者從管理介面迅速發布盤點任務,並能掌握盤點任務的完成度。

這樣的出發點,也讓這套系統更符合企業集中管控需求,從網頁管理介面便可完成所有動作。不像鈊保與網擎的產品,無法透過單一系統通知使用者下載用戶端軟體。

但是,為了達到這樣的目的,管理者在首次盤點時,在Privacy ID網頁管理介面的主畫面中,管理者需要預先建立部門群組,並設定人員名單,以便後續盤點任務的進行。由於沒有直接匯入的選項,管理人員需要花不少時間來新增員工資料,這是這套系統在使用上較麻煩的地方。

其中,這些人員資訊包含員工的電子郵件、姓名與編號,並在下拉式選單中選擇對應的部門。之後管理者若要針對各部門發布盤點任務,便可以直接將任務通知信寄送至員工電子信箱,相當方便。若有員工本身保管多臺主機,Privacy ID系統也已經提供設定選項,管理者可自行輸入該員工的主機數量。

接著,進入新增盤點任務介面,設定掃描政策、參與部門與結束日期,便開始啟動盤點任務,Privacy ID會將盤點通知信件,寄送給參與盤點的部門人員。盤點通知信也可以預先建立通知信範本,以提示部門人員應注意的事項。

在系統發出給員工的盤點通知信中,系統將會自動提供Privacy ID用戶端程式的下載網址,並針對每個員工提供不同的帳號與密碼。使用者只要在盤點結束日期前,下載該程式並登入執行(免安裝),即可進行本機電腦上的個資盤點工作。且該帳號、密碼在使用後,將無法再輸入使用,待盤點結束後,將盤點結果回傳至後端系統,即完成該員工的盤點任務。另一方面,管理者也可以在系統中,掌握目前這次盤點任務的進度,了解尚有多少員工未完成盤點。

在盤點效率方面,我們以一臺搭載Core i5-760(2.8GHz)處理器、4GB記憶體,以及500GB硬碟(已使用165GB)的Windows 7電腦,掃描時間為37分,掃描速度比鈊保產品慢(30分),比網擎產品速度快(1小時6分)。

特別的是,這套系統針對二次盤點時,提供累進式掃描功能,可以加快再次盤點的速度,這是其他兩款產品所沒有的功能。

當本機電腦掃描完後,系統會產生TMP檔案,使用者只要不刪除PrivacyID資料夾,再次進行盤點時,系統會詢問是否要採累進式掃描,以針對有差異的個資檔案進行盤點,可以大幅減少再次掃描的時間,我們試著再次執行掃描時,兩分鐘即完成。對於使用者來說,驗證掃描時,不須等待太多時間。

另外,管理者也可以設定快速掃描模式,這種模式在掃描時會略過系統快取與隱藏檔,以加快完整掃描的速度。

支援8種個資類型,並能彈性制定掃描政策的自訂規則
這套個資自動盤點系統中,設定上,可指定檔案副檔名與個資類型,並提供管理者彈性制定管理政策的能力。

在檔案類型中,這類個資盤點工具支援的檔案格式大致相當,包括PDF、TXT、CSV、HTML,微軟Office檔案格式(DOC、DOCX、XLS、XLSX、PPT、PPTX),與壓縮檔RAR、7z、ZIP,此外,與網擎產品同樣可支援Open Office檔案格式(ODT、ODS、ODP),並與鈊保產品同樣可支援多種網頁類型。

經過我們的實際測試結果,Privacy ID可以清查出這些檔案格式中的個資內容。特別的是還能夠支援EPUB電子書檔案格式,但無法像鈊保可支援ACCDB、MDB資料庫檔案格式。

而在個資類型方面,Privacy ID除了可掃描、盤點基本的中文姓名、電話號碼、身分證字號、地址、電子郵件,同時也包含信用卡號與護照號碼,其中,護照號碼是同類型產品中較少看到的,對於有這方面個資盤點需求的企業來說,將會相當實用。

我們進一步比對Privacy ID盤點完成的結果報表,當中可以看到常見電話號碼的格式寫法都能夠被辨識出,信用卡號碼與身分證也能夠判讀,無效的身分證字號並不會判讀成個資。不過,在目前我們測試的軟體版本,像是在Email、地址、姓名、身分證字號的呈現上會有取樣限制,像是100筆資訊只顯示50筆資訊,對於試用者來說,將無法完整驗證盤點能力。其他兩家產品提供外部試用服務時,則不會有這樣的情況。

值得一提的是,在掃描政策上,這套系統讓管理者除了基本的個資盤點能力,也提供選購模組,讓盤點時具有更彈性的自訂規則能力。像是建立自定關鍵字,讓Privacy ID Agent於執行盤點時,可以找出欲搜尋的個資內容,同時也可以增加例外關鍵字,以增加盤點結果的準確性。而對於具依據一定命名規則所產生的編號,也能夠在Privacy ID以正規表示式的格式來自定比對規則。此外,使用者也可以自訂機敏檔案特徵的文件,針對內容格式相似的檔案加以尋找,減少設定上的麻煩。

與同類型產品相比,網擎產品沒有提供自訂規則能力,而鈊保產品雖然可設定掃描規則條件,但在設定上並不如Privacy ID直覺。

此外,盤點結果回傳至系統時,管理者可以設定要完整回傳搜尋到的個資內容,或是將資料遮罩後回傳。綜合來說,這些盤點政策在設定操作上,相當彈性,我們實際設定這些規則時也很容易,並且在盤點結束後,可以從過濾中查詢,可以顯示關鍵字檔案數,並檢視資料細節,像是檔案名稱與路徑,而在機敏檔案中,可以告知檔案相似度。

產生盤點結果報表,並能依過濾條件搜尋
Privacy ID在報表結果檢索操作上,查詢很方便,管理者在盤點任務完成後,即可從網頁管理介面查詢結果。它的盤點結果報表形式上,以盤點任務為基準,可以針對盤點任務檢視報表重點,或是依過濾條件來查詢。其中盤點結果報表則可以匯出成PDF與XLS檔案格式,而針對這些過濾條件的查詢報表,則可以匯出成CSV檔案格式。

在報表方面,與同類型產品相比,鈊保產品並未提供後端查詢系統,主要匯出成PDF報告。網擎產品則是針對指定部門,設定欲檢視的個資類型與盤點時間,製作清查分析報告。而Privacy ID在報表查詢上,可過濾的選項較多,因此在查詢上比較具有彈性。

在Privacy ID盤點報表中,這套系統同樣會列出具有包含高敏感檔案之人員與主機,以及高敏感檔案的前10名,讓企業能夠了解個資散布與風險的位置,並分成不同風險等級與敏感檔案,讓管理者能夠分析盤點結果,以便後續管理規畫。在風險等級設定上,這套系統是以敏感度定義,透過不同個資類型數加權以計算分數,管理者可以設定各項各資類型的權重,以及低標與高標分數,低標以下為低風險,高標以上為高風險,中間範圍為中度風險。

與同類型產品相比,網擎產品在風險等級設定上,是依個資類型種類、數量,來判斷風險等級,與Privacy ID以權重方式判斷相比,都是不錯的判斷方式。鈊保產品在判斷條件設定上的邏輯則較為簡單,設定風險程度並定義各類個資類型的數量時,7項規則中,只要其中一項風險等級符合,即判定為此等級之風險。

在Privacy ID執行過濾條件搜尋時,管理者能針對部門、人員、主機,檢視每次盤點任務的統計資料,或是查詢事先設定的自訂條件與機敏檔案,並檢視檔案名稱、路徑等資料細節。此外,管理者也可以針對檔案類型進行過濾,以比對詳細的個資內容。若管理者在盤點政策時設定遮罩回傳,檢視資料細節時,所有個人資訊將受到遮罩保護。

值得注意的是,雖然PrivacyID提供主機歷史的查詢選項,因此管理者能夠針對同樣的盤點政策,比對主機前後兩次盤點個資統計的數量變化,但無法直覺檢視兩次盤點有差異的檔案與個資內容,相當可惜。

整體而言,在功能面上,Privacy ID提供更為全面的個資盤點流程執行方式,並且能夠盤點護照號碼,在掃描政策制定上也很方便,從網頁系統管理介面中,也能選擇較多的過濾條件來查詢,可支援盤點的檔案格式也算是豐富只是無法像鈊保產品可支援ACCDB、DDB資料庫檔案格式。

此外,這款產品在服務式計費上稍微複雜一點,不像鈊保可無限次使用(但不提供後端系統可供查詢),而與同樣提供後端查詢系統網擎產品相比,由於Privacy ID無法僅以一次盤點為計費標準,因此會比網擎產品貴。但這也表示,原廠已經為這套產品設定好使用方式,各臺電腦主機經過初次盤點後,公司在下達個資處理公告後,還需要經過一次驗證盤點,以確保盤點任務達到目的。

不過,與網擎產品相同的是,我們個人電腦主機端執行盤點作業後,若不將結果回傳至位於伺服器端的Privacy ID系統,將不會計算在盤點次數之內。但若是未來企業還想要固定進行盤點,此模式下並無法以一次盤點為限來授權,除非以買斷方式購買,企業將能夠更彈性地運用。

研討會訊息
打造超穩定企業虛擬化平臺研討會
雲端時代的新資訊安全觀
「雲端智慧‧創新服務」研討會
各國創新e政府案例探討
+更多研討會
▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲

最新問答




    熱門主題




      電週文化事業版權所有、轉載必究 ‧Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome