AD RMS – Giải pháp chống thất thoát dữ liệu trên windows server

//

AD RMS – Giải pháp chống thất thoát dữ liệu trên windows server

AD RMS là gì?

AD RMS (Active Directory Right Management Service) là một dịch vụ được microsoft tích hợp từ windows server 2008, đây là một dịch vụ trên AD được sử dụng để bảo mật và phòng chống thất thoát dữ liệu.

Đối với windows 2003 để sử dụng AD RMS các bạn phải tải bộ cài đặt thêm từ microsoft. 

Khi nói đến phòng chống thất thoát dữ liệu các bạn có thể nghĩ ngay đến giải pháp DLP (Data loss prevention). Tuy nhiên những giải pháp này khá đắt đỏ không phải doanh nghiệp nào cũng đủ chi phí để triển khai.

Giờ đây với ADRMS được tích hợp sẵn trên windows server thì chúng ta có thể hoàn toàn làm điều đó. Tuy nhiên các bạn nên nhớ rằng nó không thể nào mạnh mẽ bằng DLP được, tuy nhiên với những gì mà AD RMS làm được thì chúng ta có thể tận dụng nó vào vấn đề phòng chóng thất thoát dữ liệu trong doanh nghiệp rồi phải không nào

AD RMS - Giải pháp chống thất thoát dữ liệu trên windows server

Cách thức hoạt động của AD RMS

Thông thường dữ liệu khi được truyền gửi hay chia sẻ cho người nhận dưới hình thức chia sẻ bằng máy chủ file server, email thì họ có toàn quyền với dữ liệu đó chẳng hạn họ có quyền nhào nặn nội dung, in tài liệu ra, chuyển email chứa nội dung nhạy cảm cho người khác…

Do vậy để giảm thiểu việc người nhận lạm dụng quyền hạn với nội dung, AD RMS đưa ra phương thức cho phép người gửi phân quyền tương tác với nội dung cho người nhận như: cấm in tài liệu, cấm chuyển email cho người khác, thiết lập thời gian hết hạn của tài liệu.

Để làm được điều đó AD RMS sẽ tiến hành mã hóa dữ liệu ở mức độ 128bit và gắn chứng chỉ số vào tài liệu nhằm can thiệp vào suốt quá trình tồn tại của dữ liệu bất kể nó được lưu trữ ở đâu. Kết quả là người nhận muốn mở dữ liệu được bảo vệ bởi AD RMS phải chìa ra thông tin định danh của mình mà cụ thể là tài khoản truy cập vào hệ thống AD của công ty. Khi đó máy chủ AD RMS sẽ dựa trên danh tính của người nhận để xác định quyền tương tác đối với dữ liệu.

Mô tả nghe có vẻ phức tạp nhưng giải pháp công nghệ của Microsoft luôn mang đặc tính vốn có là rất thân thiện với người dùng. Do vậy khi các doanh nghiệp triển khai AD RMS sẽ không mất nhiều công sức và thời gian.

Triển Khai AD RMS (Active Directory Right Management Service)

Hướng dẫn triển khai AD RMS

Leave a Comment