資料保護解決方案

Microsoft Data Protection Service,

MDPS
for DLP

Microsoft Consulting Services

Microsoft Taiwan Corporation

Microsoft Confidential
Information Leakage Is Top-of-
Mind With Business Decision
Makers Virus infection 63%
Unintended forwarding of e-mails 36%
Loss of mobile devices 35%
Password compromise 22%
E-mail piracy 22%
Loss of digital assets, restored 20%

0% 10% 20% 30% 40% 50% 60% 70%

“After virus infections, businesses report unintended

forwarding of e-mails and loss of mobile devices more
frequently than they do any other security breach”
Jupiter Research Report, 2004
Microsoft Confidential
Information Loss Is Costly
Information loss – whether via theft or accidental leakage – is costly on
several levels

The U.S. Department of Justice estimates that intellectual

property theft cost enterprises $250 billion in 2004
Financial Loss of revenue, market capitalization, and competitive
advantage

Increasing regulation: such as SOX, HIPAA and GLBA

Legal and Bringing a company into compliance can be complex and
Regulatory expensive
Compliance Non-compliance can lead to significant legal fees, fines and/or
settlements

Leaked executive e-mails can be embarrassing

Image and
Unintended forwarding of sensitive information can adversely
Credibility impact the company’s image and/or credibility

Microsoft Confidential
新版個人資料保護法
第十八條公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止
個人資料被竊取、竄改、毀損、滅失或洩漏。
第二十七條 非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個
人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公
務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
第二十八條 公務機關違反本法規定，侵害當事人權利者，負損害賠償責任。…
被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得
請求為回復名譽之適當處分。前二項損害賠償總額，以每人每一事件新臺幣二
萬元以上十萬元以下計算。但能證明其所受之損害額高於該金額者，不在此
限。基於同一原因事實應對當事人負損害賠償責任者，其合計最高總額以新臺
幣五千萬元為限。但因該原因事實所涉利益超過新臺幣五千萬元者，以該所涉
利益為限。
第二十九條 非公務機關違反本法規定，侵害當事人權利者，負損害賠償責任。
但能證明其無故意或過失者，不在此限。依前項規定請求賠償者，適用前條第
二項至第五項規定。
第四十九條非公務機關之代表人、管理人或其他有代表權人，因該非公務機關
依前三條規定受罰鍰處罰時，除能證明已盡防止義務者外，應並受同一額度罰
鍰之處罰。

Microsoft Confidential
P2P軟體造成資料洩密
使用P2P軟體可能造成個人檔案、照片、報稅資料外洩…

在FOXY軟體查到十一
FOXY
個關於筆錄的檔案，並
成功下載八份筆錄。這
八份筆錄除詳細記載案
件內容外，當事人個人
資料全都露。洩漏筆錄
人員將面臨行政懲處，
並可能觸犯《刑法》洩
漏國防以外之秘密罪。
漏國防以外之秘密罪

新聞來源: 壹蘋果網路
http://www.ithome.com.tw/itadm/article.php?c=42931

Microsoft Confidential
傳統資料保護技術的問題
Traditional Solutions Control Initial Access

授權使用者 Clear-text
content

Ye s

No 資料洩密

Access Control
List / File 未授權的使用者
Encryption

未授權的使用者

Firewall Perimeter
…but not ongoing information usage
Microsoft Confidential
缺乏約束力的資安政策宣告

…lacks enforcement tools

Microsoft Confidential
資料外洩防護
Data Loss Prevention (DLP)
Data Leak Prevention, Information Leak Detection and Prevention
(ILDP), Information Leak Prevention (ILP), Content Monitoring and
Filtering (CMF) or Extrusion Prevention System

相關技術
Data in motion
監控、加密、阻擋任何透過電子郵件、即時訊息、點對點傳輸、
檔案傳輸等流向外部的內容
Data at rest
管控及保護儲存在電腦、檔案伺服器、USB裝置等的資料
Data in use
管控使用者端對資料的互動 （Endpoint Protection）
Microsoft Confidential
資料外洩防護解決方案
磁碟加密
完整的磁碟加密，可防止電腦或USB隨身碟遺
失、遭竊而導致資料洩漏。
週邊控管（I/O Protection）
對資料傳輸的終點裝置進行控管，例如禁用
USB、光碟。
網路控管（Lan Protection）
保護正在網路中傳輸的資料，例如監控或阻擋
Email、MSN、P2P。
數位版權保護
Microsoft Confidential
磁碟加密 – 加密檔案系統
(EFS) 使用「加密檔案系統 (EFS)」為機
密檔案加密增加您資料的安全性，
降低資料被竊的可能。

Microsoft Confidential
磁碟加密 – BitLocker To Go
加密完整磁碟及USB 儲存裝置，防止膝上型電腦或行動裝
置遭竊時資料外洩。

Microsoft Confidential
週邊控管 – AD Group Policy
使用群組原則來停用 USB、 CD ROM、 軟碟機等週邊裝
置。

Microsoft Confidential
網路控管 – Exchange Transport
Rules
IRM-protect the message (and
attachments) with an AD RMS
template
Forward the message for
moderation
Apply message classification
Apply disclaimer
Copy the message to another
address
Silently delete the message

Microsoft Confidential
數位版權保護 – RMS
RMS (Rights Management Services) 是 Windows Server
2003/2008 系統的一個服務，負責管理資訊安全的權限授權
工作。可保護機密的網頁內容、文件和電子郵件，使用者可
以精確地定義誰可以開啟、讀取、修改和轉發佈內容。

Microsoft Confidential
數位版權保護 – RMS

Microsoft Confidential
客戶面臨的問題
如何防止駭客、木馬或P2P程式竊取機密
如何防止文件作者本人洩密
如何不影響使用者操作習慣
如何不犧牲電腦週邊及網路功能
如何確保內容過濾能有效防止資料洩密
可以支援的應用程式及檔案格式有哪些
應用程式升級的影響
資安只能用防堵的嗎?
…
Microsoft Confidential
新一代的解決方案

Microsoft Confidential
主動式資料保護方案功能特性
檔案從建立到刪除全程自動加密保護
可防止駭客、木馬或P2P程式入侵竊取機密
可防止內部人員因疏失或故意將資料外洩
可防止電腦送修或失竊導致資料外洩
不須限制電腦週邊及網路功能
不須改變使用者操作電腦及應用程式習慣
應用軟體不需外掛程式即可對檔案加密保護
可支援多種應用程式及各種檔案格式
完整的操作紀錄可做為日後稽核
Microsoft Confidential
主動式資料保護方案
‧ 檔案在受保護的網路下(企業內部)可自由使用
– 用戶端電腦必須安裝自動加解密程式。
– 自動加解密程式需要向金鑰伺服器取得加密金鑰。
‧ 檔案離開受保護的網路即無法讀取

受保護網路

檔案伺服器 檔案伺服器

金鑰伺服器

外部使用者電腦

使用者電腦 使用者電腦 使用者電腦

Microsoft Confidential
主動式資料保護方案
使用作業系統核心層級的
作業系統核心 透明加密技術
透明加密

未受保護AP 受保護AP

主動式加密引擎
OS

Microsoft Confidential
主動式資料保護方案
提供進階防護功能
進階防護
螢幕浮水印
開啟受保護檔案時，在螢幕上顯示浮水印
使用動態浮水印技術，可顯示使用者名稱、目前時間
列印浮水印
列印受保護檔案時，在文件上加上浮水印
使用動態浮水印技術，可顯示使用者名稱、目前時間
防止複製、貼上
開啟受保護檔案時，可防止利用複製貼上功能竊取資料
防止螢幕快照
開啟受保護檔案時，可防止利用螢幕快照功能竊取資料

Microsoft Confidential
但是我們不能保護…

Microsoft Confidential
功能展示
檔案自動加密
螢幕浮水印
機密檔案外洩防護
防止複製、貼上
防止螢幕快照
列印浮水印

Microsoft Confidential
應用情境
政府機關
計畫、公文、個資、財稅、犯罪偵查
電信業、金融業
行銷、客戶、帳務、財務等資料
高科技產業、軟體開發商
R&D、設計圖、程式碼、行銷

Microsoft Confidential
 企業內部
Organization

Home

USB Key

在家工作
USB Drive

VPN

Soft Key
人員出差 合作夥伴
USB Key Partner
Microsoft Confidential
Organization
部署架構 – Multiple Sites

代理金鑰
伺服器

代理金鑰
伺服器

金鑰
伺服器
管理網站

解密伺服器

Microsoft Confidential
問題討論

Microsoft Confidential
Microsoft Confidential
 © 2008 Microsoft Corporation. All rights reserved. MICROSOFT CONFIDENTIAL – FOR INTERNAL USE ONLY. The information contained in this document represents the current view of Microsoft 
Corporation on the issues discussed as of the date of publication and is subject to change at any time without notice to you. This document and its contents are provided AS IS without warranty of 
any kind, and should not be interpreted as an offer or commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information presented. MICROSOFT MAKES NO 
WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.

Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under copyright, no part of this document may be reproduced, stored in or introduced into a 
retrieval system, or transmitted in any form or by any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose, without the express written permission of Microsoft 
Corporation.

Microsoft may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering subject matter in this document. Except as expressly provided in any written 
license agreement from Microsoft, the furnishing of this document does not give you any license to these patents, trademarks, copyrights, or other intellectual property.

The descriptions of other companies’ products in this document, if any, are provided only as a convenience to you. Any such references should not be considered an endorsement or support by 
Microsoft. Microsoft cannot guarantee their accuracy, and the products may change over time. Also, the descriptions are intended as brief highlights to aid understanding, rather than as thorough 
coverage. For authoritative descriptions of these products, please consult their respective manufacturers.

We will not knowingly provide advice that conflicts with local, regional, or international laws, however, it is your responsibility to confirm your implementation of our advice is in accordance with all 
applicable laws.

Microsoft Confidential