c****e
发帖数: 1453 | 1 这两个是不一样的。
大家讨论的Do not forward这样的feature属于IRM(Information Rights Management),
Exchange server是和active directoy集成的。
Compliance说的是不同国家地区的法律要求,一个business要做生意必须满足的要求。
具体怎么作没有完全统一。有时候要专门的第三方公司来audit, 发个证书证明达标了
。比如做金融的,必须符合United States Securities and Exchange Commission (
SEC) Rule 17a,在欧盟混饭吃的,要符合EU Data Protection Directive。Clinical
data有HIPAA管着。
Security层次上的加密,签名都是技术手段。Compliance是技术和流程结合的一个整体
。从这个意义上来说,Exchange server是提供了一套solution来实现不同的
compliance要求。
http://technet.microsoft.com/en-us/library/aa998599.aspx
对于IRM,是很好管理information leakage的解决方案。
http://technet.microsoft.com/en-us/library/dd638140.aspx
IRM helps you do the following:
• Prevent an authorized recipient of IRM-protected content from
forwarding, modifying, printing, faxing, saving, or cutting and pasting the
content.
• Protect supported attachment file formats with the same level of
protection as the message.
• Support expiration of IRM-protected messages and attachments so they
can no longer be viewed after the specified period.
• Prevent IRM-protected content from being copied using the Snipping
Tool in Microsoft Windows.
However, IRM can't prevent information from being copied using the following
methods:
• Third-party screen capture programs
• Use of imaging devices such as cameras to photograph IRM-protected
content displayed on the screen
• Users remembering or manually transcribing the information | h******k
发帖数: 810 | 2 这就像微软画了个圈 说:我定义的信息安全就在这圈里,出了圈我就不玩了。
),
Clinical
【在 c****e 的大作中提到】
: 这两个是不一样的。
: 大家讨论的Do not forward这样的feature属于IRM(Information Rights Management),
: Exchange server是和active directoy集成的。
: Compliance说的是不同国家地区的法律要求,一个business要做生意必须满足的要求。
: 具体怎么作没有完全统一。有时候要专门的第三方公司来audit, 发个证书证明达标了
: 。比如做金融的,必须符合United States Securities and Exchange Commission (
: SEC) Rule 17a,在欧盟混饭吃的,要符合EU Data Protection Directive。Clinical
: data有HIPAA管着。
: Security层次上的加密,签名都是技术手段。Compliance是技术和流程结合的一个整体
: 。从这个意义上来说,Exchange server是提供了一套solution来实现不同的
| g******o
发帖数: 4042 | | d******k
发帖数: 4295 | 4 大公司不整个disclaimer都不好意思见人。 |
|
