密碼學改變一整個世代
十年前區塊鏈技術興起,省去交易過程的人為驗證,無需第三方公正單位即可確保交易的安全性。不久後美國FIDO (Fast Identify Online) 聯盟成立,使用強認證取代以密碼為主的登入模式,讓伺服器承擔的資安風險轉移到設備,且透過公開金鑰密碼技術的應用,直接省去輸入密碼的程序,自動化認證登入。
從交易驗證到身分識別與登入,去第三方、自動化之所以能實現,皆有賴於密碼學。基於數學原理,密碼學彷彿扮演了第三方公正單位,可在沒有人力介入的情況下,確保資料的完整性、真實性、隱私性等,取代驗證的人力資源,讓交易、身分認證可以自動化。
深耕密碼學應用近20年的匯智安全,2022年推出 FileAegisTM 檔案管理平台,用密碼學顛覆企業對檔案管理的想像。
FileAegisTM – 勒索病毒的「拔本策」
最新的加密勒索病毒,在加密檔案前,已經竊取檔案,藉此讓有做備份的企業,不得不在公司機密將被公開的威脅下交付贖金,此為雙重勒索。根本的解決之道,便是讓公司的機密資料無法被讀取,唯一能做到的方法,便是將機密檔案「加密」。然而,一般企業時常將「效能」和「加密」聯想在一起,認為加密會影響營運效能。有鑑於此,匯智安全針對企業檔案的儲存及分享,研發獨家專利加密技術,用最精簡的金鑰管理架構,有效降低加密的資源消耗,確保企業內部的檔案,不管是靜態或是動態,皆以密文方式存在。未來也將結合AI,開發「智慧加密技術」,自動偵測檔案機密程度,針對無需加密的非機密檔案,則使用資源消耗較低的密碼服務,讓系統的資源可被有效運用。
零信任安全的根本
FileAegisTM 採用 FIDO2 強認證登入,為美國聯邦政府認可的零信任身分認證機制。企業一旦導入 FileAegisTM,即可使用 SSO (Single Sign-On) 一併布署多因素/無密碼登入到其他的企業內部網站,協助企業快速導入無密碼/多因素身分認證。除此之外,零信任安全不僅該顧及登入系統時的認證,連同「存取檔案的權限」也該被驗證。FileAegisTM 的核心技術「資料隱形加密」,讓無存取權限的個人除了看不見檔案,還缺少解密檔案的金鑰,可完全確保最小特權。因此,每一次的檔案存取,都會重新驗證使用者擁有的私鑰,可完全確保檔案存取的合法性。
優化企業內控流程
如同區塊鏈可追溯貨幣流向,FileAegisTM 除了保護檔案隱私,還可追蹤檔案流向。檔案的上傳、檢視、下載,皆由使用者的私鑰進行簽章,確保使用行為的不可否認性。不管是從檔案或是使用者視角,都可確保稽核日誌的真實性。藉此省去許多驗證人力,達成企業「自動化內控」的目標。此外,現今遠距作業成為常態,針對金融業、法律顧問業或一般企業,主管可使用安全金鑰進行遠端批准或放行。
使用情境
-
高科技製造業 ERP 系統存取大量客戶敏感資料,使用 FileAegisTM API,在不改變使用者體驗的前提下,除了加密保護重要檔案,也有追蹤員工使用檔案的稽核日誌,完整記錄檔案流向。
-
顧問、事務所、私募銀行等常需接收客戶身分證影本、護照影本等敏感個資,未保護狀態下的檔案易外流或遭竊。FileAegisTM 提供外部一次性上傳,客戶無需安裝任何軟體,點開連結即可上傳並加密敏感資料,保障客戶個資安全。
-
軟體開發廠商有內部協作需求,然而,檔案權限顆粒度若過大,難以追蹤流向,員工疏失或勒索軟體也會造成「整碗端走」的狀況。FileAegisTM 最小特權原則,將檔案權限顆粒度細緻化,綁定「個人」唯一單位,有效追蹤每位員工的檔案使用狀況,最小化資料洩漏的風險。
FileAegisTM API, SaaS, Standalone 多樣化選擇
考量到已經有商務平台、ERP、CRM系統的企業,匯智安全提供 FileAegisTM API,介接既有系統,優化企業檔案保護及追蹤的流程。同時提供 SaaS 訂閱制服務及 Standalone 企業導入服務。
更多關於 FileAegisTM 的資訊請參考匯智安全網站
熱門新聞
2024-10-24
2024-10-22
2024-09-27
2024-10-23