瑞奇數碼結合Certes DPRM，強力捍衛企業內外網資料傳輸安全

近年企業積極推動雲端轉型，也因應疫情採取混合式辦公模式，使安全防護邊界漸趨模糊。意謂企業在網路邊界建立強大防禦措施、藉此防止威脅入侵的傳統做法，目前已不足以保障資料安全。

「在高度數位化環境，企業想要控制資料流經的每個網段，是不可能的，」瑞奇數碼技術經理王生雄認為，既然要保護資料在行進路徑上的安全已成艱鉅任務，企業有必要在現行週邊與憑證安全機制外，建立另一套更有效的措施、直接對資料和應用程式實施防護，才能確保機敏資料完整性。

瑞奇數碼產品經理卓瑋珊表示，為此該公司近期與網路傳輸加密領導廠商Certes擴大合作，在既有Layer 3資料傳輸加密設備基礎上，將觸角延伸至Layer 4層次、也就是Certes擘劃的DPRM（Data protection & Risk Mitigation）新方案，期望協助企業建立一套橫跨內外網的數據保護與風險緩解框架，基於無邊界、零信任資安概念，將防護力直接灌注到資料本身。

中間人攻擊橫行，衝擊內網資料傳輸安全

卓瑋珊說，瑞奇數碼成立於2010年，長期扮演專業的資安產品代理商角色，協助金融、政府、製造、軍方、教育、傳產等眾多垂直領域的客戶建置全球頂尖資安方案，加強守護珍貴數位資產。

綜觀瑞奇數碼代理的資安產品線，多蘊含獨特的利基，除涵蓋Anti-APT、EDR、威脅情資及量子科技等解決方案外，堪稱瑞奇數碼主力業務、亦是擁有最多專案實績的一環，便是資料傳輸加密產品。初期該公司代理另一品牌的傳輸加密器，後來因原廠宣佈停產Layer 3產品線，為協助客戶填補需求缺口，便積極尋求替代品；發現Certes廣泛支援Layer 2-4加密，且採用群組式無通道加密模式，得以營造極高透通性，在儘可能不變動客戶網路架構之下簡單完成佈建，競爭力顯而易見，於是與Certes展開合作。

王生雄補充說，Certes擁有一項特別設計，它提供一個中央管理平台，讓客戶透過Web介面輕易設置各個節點的管控規則，譬如想要在這個IP到那個IP之間做資料傳輸加密，即可迅速完成設定。這也讓Certes獲得越來越多單位的青睞採用，藉以保障總部與分支、協力夥伴之間的外網傳輸安全。

直至近年，隨著數位浪潮興起、企業網路應用型態驟變，導致駭客攻擊手法進化，更懂得利用合法用戶憑證與本地工具，輕鬆滲入企業內部，再伺機以中間人攻擊模式竊取內網傳輸的明碼資料，顯見企業不但需要強化外網傳輸安全，亦須保護內網傳輸安全。有鑑於此，Certes憑藉強大的傳輸加密技術基底，並延續群組加密、無通道加密等優勢，將防禦觸角從WAN擴大到LAN、從網路層延伸至數據層，孕育出DPRM資料安全方案，期望借重瑞奇數碼的專業服務能量，將新方案推廣給臺灣廣大用戶。

具體來說，DPRM核心仍是傳輸加密，它就像企業資料安全航管員，當資料流進或流出DB、AP等伺服器主機時，隨即執行加密，讓資料安全無虞傳向目的地，並確保預定的接收者在預定的位置存取資料。

四大創新功能，匯聚成為獨門資料防護技術

另值得一提，DPRM與其餘Certes產品一樣，都以CEP（Certes Enforcement Point）多層加密設備為載體，也完整具備原有的防護措施，但比起過去更聚焦Layer 4加密控管，也更容易介接現有網路架構、將需要特別調整的環節降至最低。儘管DPRM強調擅長針對內部資料庫或應用程式實施加密，但其實不管內外網資料傳輸，都在適用範圍之內。

王生雄歸納，DPRM擁有4項不同以往的重要創新功能。第一是加密分段，為DPRM最核心的運作機制；用戶可根據不同應用程式，將其資料分割為離散的加密段，由系統來識別應用程式資料流的唯一性，再透過每隔60分鐘變換一次的金鑰實施單獨保護。如此即便中間人竊取封包，也完全無法窺視資料內容。

第二是金鑰與策略所有權分離。從前企業向服務供應商承租IT基礎設施，也一併由供應商控管加密金鑰，難免存在一些安全風險；如今藉由DPRM這項新功能，可將金鑰控制權100%交還用戶，讓用戶不需擔心金鑰遭竊或遺失，且金鑰每隔60分鐘變換一次，意謂駭客即使動用量子電腦，也難在60分鐘內破解密鑰，足以將保護強度提升到最高。

第三是第四層Data Payload加密，意即能為應用程式的敏感資料實施針對性保護，無論該數據穿越何種基礎設施，都可持續無縫整合既有的保護措施，讓駭客或內賊毫無可乘之機。最後是資料安全統一報告，為用戶提供受保護、被阻止、被放行的資料流清晰視圖，做為稽核與紀錄保存的證明點。

當然不免有人好奇，究竟哪些類型機構適合採用Certes DPRM？瑞奇數碼業務經理李榮光說明，凡是擁有多個海內外營業據點，或在內部擁有開發環境的用戶，無論行業別屬性，都非常推薦使用DPRM，甚至不管是實體機、虛擬機（VMware或KVM）乃至部份雲平台，皆在DPRM的支援範圍。他同時強調，基於零信任原則，所有企業皆應自行掌握線路安全，避免徒留機密外洩破口，但以往不少用戶忽略這一塊；一旦引進DPRM獨家防護技術，便可有效清除這般疑慮。

瑞奇數碼是Certes長期合作夥伴，對於Layer 3-4傳輸加密已有豐富建置經驗，且可提供完整教育訓練，並依照客戶需求提出客製化技術支援，幫助客戶強力守護傳輸旅程中的所有數據。