Adobe LiveCycle Policy Server

Adobe®
Belge Güvenliği ve
Kontrolü
Fulya Arman
İş Geliştirme Müdürü
Evren Arın
Kurumsal Proje Yöneticisi
Dünyada
Rakamlarla Adobe Firması
Adobe
Merkez – San Jose, California
Adobe
FY’05 Gelirleri
$1.97B
Macromedia
FY ‘05 Gelirleri
$436M
Süre
23 yıl
Çalışanlar
5,000
Adobe Firma Süreci
Masaüstü Yayıncılıkk
Teknoloji
1982
1985
1986
1987
Gelişme
1990
1995
Adobe
Photoshop
Aldus
Acquisition
Borsaya açılması
First Adobe®
PostScript®
Printer &
Image Setter
2
EMPLOYEES
2000
2002
Bruce Chizen
Promoted to
President CEO
Gelecek Nesil
Shantanu
Narayen
2005
Promoted to
President & COO
2004
Adobe
Intelligent
Document
Platform
Flash
Adobe
Illustrator
Company
founded by
John
Warnock
and Chuck
Geschke
1999
Medya Yayıncılık
Accelio
Acquisition
Adobe
Acrobat ,
Adobe PDF,
and Adobe
Reader
Macromedia
Acquisition
Stephen Elop,
Named President of
WW Field Operations
5,000
EMPLOYEES
Adobe’nin Misyonu
Adobe dünyanın
fikirler ve bilgiyle
iletişiminde yeni bir
çağ yaratır.
Dünyadaki En Yaygın Kullanım
Adobe Ürün Ailesi
Yaratıcılar
Uygulama
Geliştirme
Ev
Kullanıcıları
İş Ortakları
Sağlık
Üretim
Telekomünikasyon
Basım Yayım
Bilgi
Çalışanı
Finansal Servisler
Kurumsal
Kamu
Eğitim
Adobe Müşteri Segmentleri
Adobe Akıllı Belgeler Çözümü
Uçtan uca güvenlik
Adobe Akıllı Belge Servisleri
Belge Yaratma
•PDF oluşturma
•Masaüstü,
server, batch,
gerçek zamanlı
•Baskı formatları
•Çıktı yönetimi
•Arşivleme
Belge Kontrol ve
•Belge paylaşımı Güvenliği
İşbirliği
•İnceleme ve
onaylama
•Eklentiler
•Belge Hakları
Yönetimi (DRM)
• Belge özgünlüğü,
bütünlüğü, gizliliği
• Dijital imzalar ve
kontrol
Proses Yönetimi
•Form Yönetimi
•Online ve offline
formlar
•İş Akışı
Adobe Akıllı Belge Servisleri
Belge Yaratma
•PDF oluşturma
•Masaüstü,
server, batch,
gerçek zamanlı
•Baskı formatları
•Çıktı yönetimi
•Arşivleme
Belge Kontrol ve
•Belge paylaşımı Güvenliği
İşbirliği
•İnceleme ve
onaylama
•Eklentiler
•Belge Hakları
Yönetimi (DRM)
• Belge özgünlüğü,
bütünlüğü, gizliliği
• Dijital imzalar ve
kontrol
Proses Yönetimi
•Form Yönetimi
•Online ve offline
formlar
•İş Akışı
Güvenlik Ekosistemi
Bilgi Güvenliği İhtiyaçları
ƒ Erişim Kontrolü
ƒ
Kim kullanabilir?
ƒ Otorizasyon
ƒ
Ne yapabilirler?
ƒ Denetleme
ƒ
Ne yaptılar?
ƒ Özgünlük
ƒ
Nereden geldi?
ƒ Bütünlük
ƒ
Değişiklik yapıldı mı?
Belge Kontrolündeki Zorluklar
ƒ Bilginin yeniden dağıtımını önlemek için yeterli
güvenlik olmaması
ƒ Belgeyi gönderdikten sonra dinamik olarak
haklar ve erişimin değiştirilememesi
Akıllı Belge
ƒ Güvenli ve güvenilir belge
işleme için ideal dosya
formatı
ƒ Güvenlik belgenin içinde ve
saklama yeri ya da dağıtım
mekanizmasından bağımsız
çalışıyor
ƒ Acrobat ve Adobe Reader
yaygın ‘güvenlik istemcileri’
Adobe PDF ile Güvenli Belgeler
Belge Kontrolü
Elektronik İmza
1994‘den itibaren
1999‘dan itibaren
ƒ Şifreleme
ƒ Belgeye yetkisiz erişimin
ve değişikliklerin
engellenmesi
ƒ Sayısal haklar
ƒ Yetki seviyeleri
ƒ Açma
ƒ Yazdırma
ƒ İçerik değiştirme
ƒ Kopyalama
ƒ Kağıda eşit veya daha
üstün güvenlik özellikleri
ƒ Sertifikalı dokümanlar
ƒ Özgünlük
(Authentication)
ƒ Bütünlük (Integrity)
ƒ e-imzanın belge üzerinde
gösterimi
ƒ Alıcı tarafta otomatik imza
ve bütünlük kontrolü
Entegre Kurumsal Güvenlik
Adobe LiveCycle Document Security Server
ƒ
ƒ
ƒ
ƒ
Adobe Akıllı Belge Platformu’nun güvenlik bileşeni
E-imza ve şifreleme için sunucu tabanlı kurumsal çözüm
Mevcut PKI ve e-sertifika yatırımından maksimum verim
Tek yönlü veya çift yönlü kullanım
ƒ Güvenli ve sertifikalı PDF belgelerinin oluşturulması
ƒ Dışarıdan gelen imzalı PDF belgeleri üzerinde otomatik
imza ve bütünlük kontrolü
ƒ Donanım Güvenlik Modülleri (HSM) ile entegrasyon
ƒ Güvenli ve imzalı belgelere evrensel Adobe Reader veya
Adobe Acrobat ile erişim
ƒ Açık standartları destekleyen J2EE ve XML tabanlı mimari
Adobe LiveCycle Dcoument Security Server
Tek yönlü senaryo:
Sertifikalı belge yayınlama
Adobe LiveCycle Document Security Server
Çift yönlü senaryo:
Güvenli bilgi işleme
Kullanılan Güvenlik Teknolojileri
ƒ Şifreleme:
Simetrik algoritmalar: AES (128, 256 bit), RC4, 3DES
ƒ Asimetrik algoritmalar: RSA (512, 1024, 2048 bit)
ƒ
ƒ Belge bütünlüğü
Tek yönlü hash: SHA-1, SHA 256, MD5
ƒ MAC / HMAC
ƒ
ƒ Özgünlük / Elektronik İmza
ƒ
ƒ
ƒ
ƒ
ƒ
PKCS #1, #7, #11 ve #12
MSCAPI
RSA
DSA
XML imzaları
Adobe Reader ile Güvenlik Kontrolü
Adobe LiveCycle Policy Server
ƒ Elektronik belgelerin kontrolü için kurumsal çözüm
Belge kontrol politikalarının oluşturulması ve yönetimi
ƒ Kurumsal sistemler ve iş süreçleri ile entegrasyon
ƒ Politika değişikliklerinin dağıtılmış belgelere dahi
uygulanabilmesi
ƒ Belgeler üzerinde iptal ve zaman aşımı kontrolü
ƒ
ƒ Kullanıcı tarafında evrensel Adobe Reader istemcisi
ƒ Açık standartları destekleyen mimari
J2EE ve XML platformu
ƒ Web servisleri ve Java API desteği
ƒ Endüstri standardı şifre ve sertifika algoritmaları
ƒ
Adobe LiveCycle Policy Server
ƒ Kalıcı belge kontrolü
Sadece hedeflenen kullanıcılar belgeyi açabilir.
ƒ Kullanıcı için farklı yetki seviyesi tanımlanabilir, aktarma,
yazdırma gibi işlemler engellenebilir.
ƒ
ƒ Dağıtım sonrasında dinamik yetki yönetimi
ƒ
Belge zaman aşımı, mevcut yetkilerin iptali veya
değiştirilmesi, yeni kullanıcıların yetkilendirilmesi
ƒ Çevrimiçi veya çevrimdışı belge kullanımı
ƒ Belge işlemlerinin denetimi
ƒ
Kullanıcıların belge üzerinde yaptığı işlemlerin takibi
ƒ LDAP tabanlı kurumsal rehberler ve İçerik Yönetim
Sistemleri ile entegrasyon
Adobe LiveCycle Policy Server
Adobe LiveCycle Policy Server
Çevrimiçi ve çevrimdışı belge kullanımı
ƒ LiveCycle Policy Server ile iki tür kontrol politikası
tanımlanabilir:
ƒ Çevrimiçi (online) belge kontrolü
ƒ
Kullanıcı bilgisayarındaki bir belgeyi açabilmek için, ağ
üzerinden sunucuya oturum açması gerekir.
ƒ Çevrimdışı (offline) belge kontrolü
Kullanıcı, bir belgeyi çevrimdışı iken de açabilir.
ƒ Kullanıcı çevrimiçi iken, belirli aralıklarla sunucu ile
senkronize olur. (temel kullanıcı şifresi, denetim kayıtları,
yetki değişiklikleri, iptal edilen belgeler listesi vb.)
ƒ
Adobe LiveCycle Policy Server
Çevrimiçi (online) kullanım için belge
oluşturma
ƒ Belge anahtarı: Belgeyi şifrelemede
kullanılan simetrik anahtar. Her güvenli
belge benzersiz bir anahtara sahiptir.
ƒ Belge lisansı: Sunucuyu ve kullanılan
politikayı belirten XML dosyası. Bu
lisans Policy Server tarafından imzalanır.
Adobe LiveCycle Policy Server
Çevrimiçi belgelere erişim
ƒ Bir kullanıcı belgeyi açmak istediğinde
LiveCycle Policy sunucusuna oturum
açar.
ƒ Sunucu, politikaya bakarak kullanıcının
yetkilerini belirler.
ƒ Yetkiler ve belge anahtarı kullanıcıya
gönderilir.
Adobe LiveCycle Policy Server
Çevrimdışı (offline) kullanım için belge
oluşturma
ƒ Temel kullanıcı şifresi: Her çevrimdışı
kullanıcı için yaratılan benzersiz şifre.
Periyodik olarak değiştirilebilir.
ƒ Çevrimdışı anahtar: Temel kullanıcı
şifresi ile kodlanan belge anahtarı.
Adobe LiveCycle Policy Server
Çevrimdışı belgelere erişim
ƒ Bir kullanıcı belgeyi açmak istediğinde, belge
lisansından çevrimdışı açma yetkisi olup
olmadığı kontrol edilir.
ƒ Çevrimdışı anahtar ile belge politikası açılarak,
kullanıcının belge üzerindeki yetkileri belirlenir.
ƒ Çevrimdışı anahtar, temel şifre ile çözülerek
belge şifresi elde edilir.
ƒ Belge, belge şifresi ile açılır ve şifre imha edilir.
Adobe Güvenlik Referansları
ƒ Bright Horizons
ƒ Canadian Nuclear Safety
Commission
ƒ Corning Credit Union
ƒ DealerTrack
ƒ GLS
ƒ Honeywell
ƒ HSBC Bank Australia Ltd.
ƒ IRS
ƒ Kansas Department of
Transportation
ƒ kdmz (Zurich Cantonal Central
Office for Printed Matter and
Material)
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Orange County
Repsol YPF
Samsung Electronics
Spanish Ministry of Public Works The Association of Highway,
Canal, and Port Engineers
St. Vincent’s Hospital
State of Florida
State of Illinois
Texas National Bank
Windsor-Essex County Housing
Corporation