ИТ-менеджеры находятся в сложном положении: пользователи, привыкшие мгновенно получать любые сведения из Интернета, хотят большего и более свободного доступа к информации, в то же время топ-менеджеры, запуганные страшными историями о воровстве данных, злоупотреблениях и просчетах в администрировании, требуют повысить безопасность и усилить контроль над той же информацией. ИТ-менеджерам очень непросто обеспечить баланс между обеспечением полноценного доступа авторизованным пользователям и предотвращением доступа всех прочих.

В идеале информация должна «упаковываться» в форме, которая позволит беспрепятственно распространять ее в пределах предприятия или основанной на Интернет-технологиях цепочки передачи знаний при сохранении безопасности содержимого. Управление доступом и использованием информации должно выполняться с высокой степенью детализации. Какую часть информации из конкретного пакета могут увидеть те или иные пользователи и что они могут сделать с этими данными — лучше определять это на основе бизнес-правил, а не с применением паролей, скрытых каталогов или схем шифрования. Подобный уровень управления информацией обеспечит любому предприятию преимущество перед конкурентом, не сумевшим разрешить противоречие между требованиями предоставления доступа и обеспечения безопасности.

Традиционные способы управления информацией уже не соответствуют новым требованиям — на смену им приходят новые технологии, реализующие концепцию цифрового управления правами (Digital Rights Management, DRM).

Что такое DRM

Ранее концепция DRM применялась лишь в таких областях, как военная разведка и охрана производственных секретов. Теперь цифровое управление правами получило широкое распространение — передача контента через Интернет и корпоративные интрасети стала нормой, а это обусловило острую необходимость в надежных средствах отслеживания информации и управления доступом к ней.

DRM включает технологии и методы, которые гарантируют безопасность цифровых материалов и доступ к ним только уполномоченным пользователям. Кроме того, полноценное DRM-решение должно облегчать любые операции, связанные с защищаемой информацией, и одновременно обеспечивать контроль за этими операциями. В частности, необходимо контролировать возможность копирования данных, а также время и число сеансов просмотра информации. В большинстве DRM-решений для выполнения этих задач применяются шифрование, ключи и лицензии.

При публикации любого цифрового контента средствами DRM-системы он шифруется и «упаковывается» с применением ключа, который в дальнейшем потребуется для открытия «упаковки» и получения доступа к данным. Такой ключ привязывается к лицензии, которая с самого начала хранится отдельно от упакованных данных и определяет набор «прав», т. е. порядок обращения с информацией в случае предоставления лицензии. Защищенная информация распространяется среди потенциальных пользователей и клиентов по самым разнообразным каналам, например, путем загрузки с Web-сайта или корпоративного сервера, пересылки по электронной почте знакомому или копирования с компакт-диска. В любом случае для открытия информации пользователю потребуется соответствующая лицензия. В результате секретную или частную информацию можно размещать в открытом архиве в корпоративной интрасети без риска, что ее прочтут посторонние. Любой пользователь в состоянии загрузить файл (это облегчает управление документами), но лицензия, необходимая для доступа к содержимому, доступна лишь уполномоченным пользователям, и хранится она лишь в определенном администратором месте. После открытия файла его можно привязать к локальной рабочей станции — это позволит предотвратить его распространение за пределы корпоративной сети.

Для получения лицензии приложение (например, ПО портала, текстовый редактор или мультимедийный проигрыватель), обращающееся к защищенной информации, должно связаться с сервером лицензирования, который указан в метаданных, размещенных на зашифрованном носителе. Обычно указывается URL-адрес сервера, хранящего ключ для расшифровки. Лицензия обычно предоставляется скрыто, без каких-либо дополнительных действий пользователя, хотя иногда, прежде чем предоставить ее, агент лицензирования может запросить у пользователя дополнительную информацию, например, адрес электронной почты. После предоставления всех сведений ключ для разблокирования носителя возвращается приложению вместе с лицензией, определяющей порядок использования ставшей доступной информации.

После расшифровки информации лицензия принимается и привязывается именно к тому устройству, которое запросило ее. В некоторых случаях осуществляется привязка к определенному пользователю локального устройства. Такое сочетание аппаратной и программной защиты обеспечивает безопасность информации даже после ее «распаковки». При несанкционированной попытке пользователя получить с другой машины доступ к защищенной информации, хранящейся в предварительно скопированном файле, система автоматически перенаправит его в службу, которая предложит воспользоваться одним из легитимных путей доступа к данным. Кроме того, система может оповещать администратора о неправомочной попытке доступа к защищенной информации.

Описанная последовательность событий иллюстрирует модель управления лицензиями по принципу «пост-поставки», которая обеспечивает самое широкое распространение информации. Подобный метод, получивший название супердистрибуция, позволяет поставщикам создавать и обслуживать рынок так называемых «вторичных» клиентов, которые получают информацию из источника, отличного от основного канала ее распространения. Таким образом, совместное использование файлов превращается из пиратского инструмента в мечту менеджера по маркетингу. Передача интеллектуальной собственности от существующих клиентов к потенциальным зачастую осуществляется без прямого участия вашей компании. Файлы могут передаваться на отраслевых выставках, посредством электронной почты или в составе пакетов, распространяемых партнерами или торговыми посредниками. Чтобы получить ключ к пакету и воспользоваться информацией, получателю все равно придется обратиться к вашему серверу лицензирования и выполнить ваши условия — предоставить определенные сведения о себе или оплатить право доступа к данным.

Другая модель управления лицензиями получила название пред-поставка (predelivery). В ней лицензия предоставляется приложению скрыто от пользователя, до передачи самой информации или в рамках обычной процедуры загрузки данных.

Целесообразнее всего использовать комбинацию указанных двух моделей, предоставляя пользователям вместе с защищенным контентом лицензию на доступ к нему, с ограничением срока или числа сеансов просмотра. По истечении временной лицензии пользователь будет перенаправлен к поставщику или внутреннему центру лицензирования, где он сможет приобрести постоянную лицензию без ограничения доступа к данным. Рассмотренный вариант можно модифицировать для распространения пробных версий, сопровождаемых, например, 30-дневной ограниченной лицензией. Это дает пользователю возможность провести своеобразный "тест-драйв", прежде чем купить постоянную неограниченную лицензию. В общем случае любое DRM-решение должно обеспечивать выполнение бизнес-правил, которые определяют порядок приобретения лицензии и управления информацией.

Adobe и Microsoft конкурируют за власть над рынком DRM

Рынок DRM изменяется очень быстро. Чтобы убедиться в этом, достаточно вспомнить недавнее объявление компании ContentGuard (http://www.contentguard.com), дочерней компании Xerox, до недавнего времени бывшей лидером на этом рынке, о прекращении предоставления услуг и переориентации на развитие языка XRML. Цифровое управление правами — это новая и неизведанная область для большинства ИТ-менеджеров, и поэтому они скорее всего будут полагаться на что-нибудь уже знакомое. Поэтому не удивительно, что Microsoft и Adobe предпринимают все необходимое для завоевания этого рынка.

Предлагаемый Microsoft диспетчер прав Windows Media Rights Manager (http://www.microsoft.com/windows/windowsmedia/drm.asp ) быстро становится фактическим стандартом в области обеспечения безопасности медиа-контента, в том числе аудио- и видеоданных. Первая версия Media Rights Manager была выпущена в 1999 году, а сейчас предлагается версия 7.1, представленная на рынке в сентябре 2001 года. Программный продукт в архитектуре клиент-сервер поддерживает как обычную файловую, так и потоковую загрузку мультимедийной информации. Имеется инструментарий SDK для разработки как клиентской, так и серверной части. С его помощью можно дополнять приложения средствами поддержки защиты и доступа к данным, закодированным c помощью DRM-систем.

Тесная интеграция Microsoft DRM с различными платформами Windows обеспечивает довольно удобное развертывание. Однако она же затрудняет совместимость с другими DRM-платформами — компаниям в их решениях приходится полагаться практически исключительно на технологии Microsoft.

В области онлайновой публикации и электронных документов Adobe (http://www.adobe.com/epaper) сделала ставку на продукты PDF Merchant и Web Buy. PDF Merchant использует стандарты и гибкость формата XML для встраивания DRM-функций на ранних стадиях процесса распространения контента — в данном случае права доступа ассоциируются с документами в формате PDF. С помощью Web Buy механизмы, открывающие доступ к защищенным документам, встраиваются в программы Adobe Acrobat и Acrobat Reader. Кроме того, Web Buy облегчает безопасный обмен контентом между поставщиком и потребителем в соответствии с любой определенной издателем схемой.

Хотя описанные решения на данный момент и лидируют на формирующемся рынке DRM, в конечном счете лишь широкое распространение и успехи в интеграции определят, сохранится ли за ними лидерство в дальнейшем. Чтобы облегчить продвижение своих программных продуктов, Microsoft и Adobe заключили соглашения о встраивании соответствующих технологий в частные решения издателей (таких, как Barnes & Noble и Fatbrain) и поставщиков DRM-услуг (например, CyberTrust и InterTrust).

Впрочем, иногда для выживания DRM-платформы недостаточно даже масштабных партнерских соглашений. Компания Reciprocal одной из первых предложила свои DRM-услуги Digital Clearing Service и некоторое время лидировала на рынке. Но, несмотря на заключение стратегического альянса с Microsoft и Adobe, а также на рыночную капитализацию, которая пару лет назад составляла 100 млн долл., Reciprocal недавно была вынуждена закрыться.

Встраивать или подключать

Цифровое управление правами может выполняться как на уровне приложения, так и на уровне операционной системы (ОС), — у каждого подхода свои плюсы и минусы. DRM на уровне ОС обеспечивает безопасную область памяти для размещения защищенной информации, при этом для выполнения таких DRM-операций, как расшифровка, аутентификация и предоставление информации, применяются специализированные службы операционной системы или драйвер устройства. Безопасная область обеспечивает доступ к информации из приложений и ограждает другие области памяти с защищенными данными, доступ к которым приложению не разрешен. Такой подход позволяет производителям предоставлять API-интерфейс другим поставщикам DRM-решений. Ведь в действительности большинство DRM-решений с поддержкой безопасности на уровне ОС ориентированы на защиту информации и при поддержке транзакционных служб полагаются на интеграцию с другими пакетами.

Два основных преимущества DRM на уровне ОС — независимость от конкретных приложений и высокая степень безопасности. Подобные DRM-решения не привязаны к определенному средству просмотра или плееру и «прозрачны» с точки зрения приложения. Таким образом, пользователи получают свободу выбора наиболее подходящего приложения для просмотра при сохранении преимуществ единого механизма обеспечения безопасности и шифрования на очень низком уровне. Этот механизм также крайне затрудняет «взлом» системы. Описанный подход очень выгоден в закрытой среде, такой, как корпоративная сеть, однако он может вызывать некоторые трудности в B2B-среде, где поставщики и получатели используют различные и зачастую несовместимые платформы.

Основное препятствие, с которым сталкиваются поставщики решений уровня ОС, состоит в трудности эффективного внедрения решения в операционную систему — иногда проще предусмотреть соответствующий компонент при проектировании самой системы. До настоящего времени производители подобных решений обычно заключали OEM-соглашения, предусматривающие встраивание соответствующих компонентов в устройства до их выпуска на рынок. Однако недавно Microsoft объявила, что намерена встраивать фирменный DRM-механизм в будущие версии Windows. Это серьезно осложнит положение нынешних поставщиков, резко ограничив для них рынок.

Большинство поставщиков DRM-решений предпочитают работать на уровне приложений, оснащая существующие средства просмотра, чтения и воспроизведения защищенного контента подключаемыми модулями (plug-ins). Подобный подход по существу позволяет превратить приложение, изначально не обладающее DRM-функциями, в полноценный компонент системы управления правами. В результате издатель информации может либо модифицировать цифровую информацию самостоятельно, либо «упаковать» ее в DRM-оболочку. Обычно при этом к файлу добавляется соответствующее расширение, указывающее на то, что он управляется DRM-средством. При наличии соответствующей лицензии открыть и расшифровать контент можно с помощью подключаемого модуля, зависящего от конкретного решения. К преимуществам DRM-решения уровня приложения следует отнести простоту развертывания, легкость обновления и возможность использования знакомых средств просмотра.

Однако у простоты данного подхода есть и оборотная сторона. Больше всего поставщиков информации беспокоит то, что приложение, позволяющее присоединять подключаемые модули, гораздо проще взломать, чем аналогичное решение, спрятанное глубоко в недрах ОС. Хотя разработчики DRM-решений постоянно работают над разрешением этой проблемы, подход, основанный на подключаемых модулях, по-прежнему сопряжен со значительным риском взлома. С точки зрения пользователей, сложность заключается в быстром росте числа модулей, которые им приходится устанавливать и поддерживать для работы с информацией из различных источников. При этом у разных подключаемых модулей могут быть собственные, взаимно несовместимые механизмы управления правами.

На сегодняшней стадии развития отрасли совместимость между подключаемыми DRM-модулями не обеспечивается. Несогласованность нередко наблюдается даже между программными продуктами одного производителя. Файл стандартного формата, например, PDF, в общем случае можно открыть на многих платформах и с помощью многих приложений, созданных различными поставщиками. Однако может оказаться, что тот же файл, закодированный средствами DRM, в тех же системах открыть не удается — даже если подключаемые модули для разных платформ созданы одним производителем. В такой ситуации вам, возможно, потребуется хранить несколько копий одних данных в различных форматах для их использования как на мобильном, так и на настольном компьютере.

В поисках общего языка

Такая неудобная ситуация сложилась из-за того, что отдельные поставщики описывают и реализуют бизнес-правила управления и использования информации, руководствуясь лишь собственными соображениями. Чтобы решить проблему, необходим некий общий язык бизнес-правил управления правами. Такой стандартный язык позволил бы производителям DRM-решений построить единый механизм обмена информацией на уровне приложения и обеспечить пользователям «прозрачный» доступ к контенту. Подобное решение не только облегчило бы жизнь пользователям и ИТ-подразделениям, устранив необходимость приобретения многочисленных подключаемых модулей, но значительно сократило бы затраты издателей. При наличии общего языка описания бизнес-правил поставщикам информации достаточно упаковать данные лишь раз — в соответствии с требованиями стандарта, и после этого не нужно будет создавать несколько копий, по одной для каждой реализации DRM. Кроме того, такой скрытый механизм обеспечения совместимости повысил бы качество обслуживания в DRM-решениях. Он устранил бы необходимость переноса правил из одной системы в другую, исключив тем самым связанные с таким переносом многочисленные ошибки.

В последнее время появились два открытых языка такого рода — XRML (Extensible Rights Management Language — расширяемый язык управления правами), созданный компанией ContentGuard (http://www.contentguard.com, подразделение корпорации Xerox), и XMCL (Extensible Media Commerce Language — расширяемый язык медиа-коммерции), разработанный ассоциацией производителей, в которую входят Adobe, Accenture, Napster и IBM. Оба языка основаны на XML, что дает надежду на создание «прозрачного» стандартизированного способа определения прав и лицензий, относящихся к защите и использованию цифровой информации. Оба стандарта распространяются на основе бесплатной лицензии.

Основное различие между указанными спецификациями заключается в области их применения. Язык XMCL ориентирован на описание бизнес-правил, а XRML охватывает весь DRM-процесс. Участникам DRM-рынка придется выбирать между простотой и многофункциональностью. Ожидается, что решение будет принято в течение следующего года.

Сложный процесс

В будущем году также практически полностью сформируется отрасль управления цифровыми правами. Все участники данного рынка, объем которого в 2004 году вырастет до 2 млрд долл., признают необходимость средств контроля и защиты цифровых носителей, однако производителям, входящим на этот рынок, довольно сложно закрепиться на нем, и многие существующие компании сокращают или вообще сворачивают свою деятельность.

Реализация концепции DRM — сложный процесс, поэтому владельцы и издатели медиа-контента осторожничают. Им приходится не только преодолевать технические затруднения, но и ставить на карту проверенные способы получения доходов от продажи информации по традиционным каналам, внедряя новую, непроверенную методику. Ситуацию к тому же усложняет неопределенность в области законодательства. Вопросы «приватности», добросовестного использования и обязательств по выплате лицензионных отчислений по-прежнему горячо обсуждаются на совещаниях советов директоров, в законодательных органах и в судах. Пока ситуация не прояснится, участники рынка цифровой информации не начнут в массовом порядке внедрять DRM-средства.

Дэрин Стюарт (Darin Stewart) — ведущий разработчик ИТ-систем в компании CenterSpan Communications, создавшей сеть обмена медиа-контентом C-star. С ним можно связаться по e-mail: darin@centerspan.com.