善用PKI加密機制 建立夠犀利的資安防護系統 智慧應用 影音
D Book
繁體版 简体版
評估申請
快捷顧問
登入
236
hotspot
DForum0515
熱門關鍵字
#半導體
#電動車
#伺服器
#面板
#AI PC
#AI
#記憶體
#台積電
#三星
#NB

善用PKI加密機制 建立夠犀利的資安防護系統

資通電腦研發經理孫介人。
資通電腦研發經理孫介人。

台北訊

根據1份最新的資安研究報告指出,不但2010年病毒數量比前1年大幅成長許多,對竊取金融資訊的惡意攻擊也快速成長,以致於企業用戶紛紛添購各式各樣的資安防護設備,從防火牆、防毒軟體,到入侵偵測設備等,希望能夠建立夠犀利的資安防護系統。然而隨著駭客攻擊手法快速轉變,各種機密資料被竊取的事件依然層出不窮,不但讓許多資訊人員束手無策,更導致許多企業面臨營運上的危機。

資通電腦研發經理孫介人指出:「從個人電腦問世以來,病毒入侵與資料外洩的問題,就一直是許多人心中揮之不去的夢魘。多數企業以為只要添購足夠的資安設備,就可以杜絕病毒與駭客入侵,但事實上並非如此。唯有透過事先的分析與規劃,才能夠找到真正適合公司營運特性的資安政策。」

缺乏妥善事先規劃 IT 預算無法充分利用

「在多數企業的整體IT預算中,資訊安全往往是支出最少的項目,原因在於感受不到非要安裝或購買的急迫性。」孫介人經理解釋:「正因為如此,每當遇到病毒肆虐影響企業正常運作,或者機密資料被駭客竊取等事件後,才會體認到建置資安防護體系的重要性,開始斥資添購各種資安防護設備。」但是由於沒有深入瞭解企業各種資料的機密等級差異,例如產品銷貨、員工薪資…等等,以致於無法針對最急迫需要的項目下手,導致寶貴的IT預算被浪費,讓資安問題不斷重複發生。

在眾多的機密資料外洩案例中,有超過80%的資安問題,都是由企業內部員工所造成,例如沒有做好資料夾與檔案的權限控管,以致於文件被有心人士竊取,或者機密資料缺乏妥善的加密機制,導致文件在傳送的過程中,因為人為的疏忽而洩漏出去。由此可知,只要完善的資料加密系統,便可確保機密資料安全,然而市面上的檔案加密技術甚多,卻造成企業用戶在選擇上的困擾。

PKI加密機制效果佳 不易被駭客破解

在面對資安問題,與個資法即將上路的今天,企業需要一套有效的資料加密機制。孫介人經理表示:「目前常見的加密技術有DES (TDES, 3DES )、AES、IDEA等,都各具特色與應用範圍,但是在個人電腦運算能力大幅提升後,很容易透過暴力法在短時間內破解。相較之下,PKI加密機制便顯得較為安全,即便使用暴力法強力破解,往往也需要好幾年的時間,只要配合檔案可被讀取時間的控管機制,就可以大幅提升企業資安防護等級。」

PKI的全名是公開金鑰基礎架構(Public Key Infrastructure),是提供使用者在電子訊息交換的環境下,以確保其訊息的「身分確認性」(Authentication)、「資料完整性」(Integrity)、「不可否認性」(Non Repudiation)、「機密性」(Confidentiality)。換句話說,只要對資訊安全的需求有上述其中一項,即可利用 PKI 來規劃企業的安全機制,以達到資訊安全的目的。

但是企業要自行建置PKI防護機制並不容易,所以資通電腦研發多年的ARES uPKI 系列產品,便是從降低以PKI建置資安防護機制的門檻出發,只要利用透過 uPKI Kits元件,就可以輕鬆部署完善的防護機制,對抗駭客入侵與保護內部資訊安全,避免機密資料外洩。

ARES uPKI速度快 可與應用程式緊密結合

ARES uPKI是完全獨立創新研發的加密機制,不但擁有整套最完整之原始碼,尤其累積20多年的專業能力更值得信賴。 「資通電腦在uPKI Kits元件採用了標準連接介面,即便開發人員完全不瞭解相關技術,也可以很輕鬆的整合至現有的應用程式中。」孫介人經理指出:「相較於企業自行開發,採用uPKI Kits元件至少可以縮短20倍以上的時間,當應用程式需要整合憑證、智慧卡時,也不必每次重新改寫及測試,預估可以節省5倍之開發及維護成本。」尤其ARES uPKI的執行速度,比傳統作法快2~5倍以上,可以廣泛地使用在 Windows、Linux、Solaris、Unix 等作業平台及各種應用系統中,絕對能夠符合不同環境中的企業需求。

資通電腦除了提供uPKI-Kits元件給企業用戶使用外,也有各種資安應用的解決方案可以選擇,包含Power Tool(憑證及智慧卡管理工具)、uIAM(身分識別及存取管理系統)、SecureDOC System(文件保全系統)、Crypto Server(資料加解密伺服器)、個資保險箱、薪資密封袋、SMDS(機密訊息代送系統)。

以Crypto Server為例,便是提供最簡易方式,讓IT人員可以完成資料加解密與文件加密的工作,這套解決方案採用硬體加密模組(HSM),通過 FIPS140-2 安全認證,將加密金鑰儲存於硬體密碼模組內,並具防止盜取資料之金鑰自動銷毀功能,能建立完整應用系統與金鑰的授權機制。

資通電腦推出的「薪資密封袋」支援MS Word、Excel、PDF、eml…等各種格式。能協助企業即時傳送大量機密資料,與企業既有人事薪資系統介接整合發送加密電子薪資條,使用安全的訊息代發機制能自動處理所有訊息加密傳送作業,對於固定需要即時傳遞大量商業機密資料,例如人事薪資、財會或銀行系統等,使用上不但可以確保資訊安全、節能減碳、還能節省大量人力作業與時間成本。

換句話說,在個人資料保護法正式實施後,企業只要藉由ARES uPKI的協助,就可以建置完善的資料防護系統,不但能符合政府法律的規範,也能免於機密資料外洩的恐慌。


關鍵字
加入已選取到「關鍵字追蹤」 什麼是「關鍵字追蹤」
商情專輯-2011年網路資訊安全新趨勢