Rugalmas, ˝tökéletes˝ biztonságot nyújtó jogkezelés a Windows Server 2003-ban

A nemzetközi szabványokra épülő, a meglévő infrastruktúra adottságaihoz rugalmasan illeszthető megoldás végre nyugalmat adhat a vállalatvezetésnek: cégük dokumentumai nem kerülhetnek illetéktelen kezekbe.

Napjainkban ugyanis mindinkább azon múlik egy vállalat piaci sikere, hogy milyen szintű elektronikus kapcsolatot képes kiépíteni partnereivel. A cég és üzletfelei, ügyfelei, beszállítói, illetve a hatóságok közötti integrációnak pedig központi eleme az adatbiztonság, ezen belül is az, milyen mértékben lehet ellenőrizni, szabályozni a digitális információhoz való hozzáférést, az adatok felhasználását.

Ezen a kulcsfontosságú területen hoz minőségileg új megoldást a Microsoft Windows Server 2003-ban megjelenő Jogkezelési szolgáltatás (Rights Management Services – RMS). Az RMS sokszorosan kipróbált, jól bevált biztonsági technológiákat – titkosítást, tanúsítvány-kezelést, elektronikus hitelesítést – foglal egységbe kényelmesen, tetszőleges vállalati környezetben bevezethető szolgáltatásokkal, valamint a más szoftverházak alkalmazásainak zökkenőmentes illesztését biztosító fejlesztőeszközökkel. A Windows Server 2003 jogkezelésére támaszkodva a vállalatvezetés nyugodt lehet: a cég dokumentumai – e-mailek, üzleti és műszaki tervek, pénzügyi és termelési kimutatások, bérlisták, jelentések stb. – nem kerülhetnek illetéktelen kezekbe.

A könnyen, rugalmasan, sokoldalúan használható rendszer egyaránt védi a vállalati peremhálózat tűzfalán belül és kívül tárolt adatokat, intranetes és extranetes környezetben, online és offline alkalmazásban is garantált biztonságot nyújt.

Jól tudjuk: az információ kincs, s éppen ezért bűnözők mind gyakoribb célpontja. Ugyanakkor arra is tekintettel kell lennünk, hogy a veszély nemcsak kívülről leselkedik ránk: a PricewaterhouseCoopers egy 2002-ben közzétett tanulmánya szerint az utóbbi években az adatbiztonság elleni súlyos cselekmények harmadát – a nagyvállalatok körében pedig közel felét – az érintett cég munkatársai követték el. Előfordul, hogy egy-egy dolgozó minden rossz szándék nélkül küld el e-mailben vagy ad át más módon információt valakinek, aki azt aztán már jogellenesen használja fel. A kormányzati szektorban a számítógépes bűnözés jelentette fenyegetésen kívül az egyre szigorúbb törvényi előírások is nagyobb követelményeket támasztanak az adatbiztonság terén.

Nos, a Windows Jogkezelés minden korábbinál hatásosabb megoldást kínál a digitális információ hanyagság és bűncselekmény elleni, állományszintű védelmére, s ráadásul mindehhez nem kell eldobnunk a nagy pénz- és munkabefektetéssel létrehozott, már jól működő infrastruktúrát. A jogkezelési szabályokat értelmezni és betartani képes alkalmazások – Microsoft terminológiával: a megbízható ügyfelek – mindig a ˝házirendnek˝, a vállalat ügykezelési szabályzatának megfelelően járnak el.

Sokkal szabadabban rendelkezhetünk információkincsünkkel. A rendszergazda a jogkezelés által megkövetelt hitelesítő adatok kiadásával vagy visszavonásával, illetve kizáró rendelkezések útján központilag szabályozhatja a bizalmi kapcsolatokat. Minden további nélkül megoldható például, hogy egy tanácsadó cég jogvédelemmel lássa el, majd közzétegye egy adott ágazatra vonatkozó elemzését: a Windows Jogkezelés garantálja, hogy csak az nyithassa meg az állományt, aki fizetett érte. Külön-külön, illetve tetszőleges kombinációban rögzíthető a megnyitásra, a másolásra, a kinyomtatásra és a módosításra való jog. Az illetékes vezetők mindenre kiterjedő belső eseménynaplók segítségével ellenőrizhetik az engedélyezési (licencelési) tevékenységeket, a megadott és megtagadott engedélyeket (licenceket).

A védett tartalom feldolgozásával, továbbításával foglalkozó alkalmazások a Jogkezelés előírta keretekhez illeszkednek, a rögzített szabályok és az egyes felhasználók azonosítása alapján bocsátják ki vagy tagadják meg a tartalomhoz való hozzáféréshez szükséges licenceket. Megbízható ügyfél alkalmazásnak minősül a Microsoft Office család, az Internet Explorer (pontosabban a hozzá most fejlesztett, külön letölthető jogkezelési bővítmény), illetve bármely más gyártó szoftvere, amelyet a Microsoft Windows Jogkezelés ügyféloldali szoftverfejlesztő készletével (SDK-jával) készítettek. Az ilyen – 98 SE vagy újabb változatú Windows környezetben futó – program API-ját használva kommunikál a Jogkezelési szolgáltatással, licencet kér a védett információhoz, s a tartalomtulajdonos által a licencben megadott jogoknak megfelelően teszi (vagy nem teszi) lehetővé az adott személynek az adatok megtekintését és felhasználását.

Elsődleges szempont volt a Jogkezelési szolgáltatás tervezésekor a kényelmes alkalmazhatóság, a végfelhasználó számára észrevehetetlen működés. Nagy előny, hogy offline módban is létrehozhatunk jogvédett információt, illetve dolgozhatunk védett adatokkal. A licenchez kötött állományok több gépen is megnyithatók; elég rákattintani az adott elemre, s már dolgozhatunk is az anyagon. A kulcs- és licenckezelés szinte láthatatlanul zajlik, nem zavarja a munkát. Az Internet Explorer még idén elkészülő, s letölthető Jogkezelési bővítményének köszönhetően az is olvashat RMS-sel védett állományokat, akinek a gépén egyébként nincs a Jogkezelési szolgáltatással együttműködő alkalmazás.

Horizontálisan és vertikálisan egyaránt széles tartományban méretezhető az RMS, így bevezetésekor a szakemberek maximálisan tekintettel lehetnek a vállalat adottságaira – nagyságára, infrastruktúrájára. Egyetlen számítógéptől kezdve globális elosztott topológiákig bármilyen környezetben, felhasználási területen alkalmazható. Illeszthető intelligens kártyás, biometriai elvű vagy más biztonsági megoldásokhoz. Az ügyfelek széles körét támogatja, központilag, webes felületen felügyelhető.

A Microsoft rendelkezésre bocsátja a Jogkezelési szolgáltatás ügyfél és kiszolgáló oldali API-it, s gondoskodott a Windows Active Directory címtárral való integrációról. A rendszer hitelesítési funkciója a Windows NT LAN Manageren (NTLM-en) alapul. További védelmet, átjárhatóságot garantál, hogy a Jogkezelési szolgáltatás a jogok, szabályok leírására egy, a nemzetközi szabványos XML-en alapuló, speciálisan erre a célra kidolgozott leíró nyelvet, az XrML-t (Extensible Rights Markup Language) használja.

Mindent összevetve, a Jogkezelés a Microsoft Windows Server 2003 olyan újdonsága, amely a minden körülmények között védett munka és kommunikáció nyugalmát adja meg szolgáltatást bevezető szervezet vezetésének, s valamennyi felelősségteljes dolgozójának.