近年企業積極推動雲端轉型,也因應疫情採取混合式辦公模式,使安全防護邊界漸趨模糊。意謂企業在網路邊界建立強大防禦措施、藉此防止威脅入侵的傳統做法,目前已不足以保障資料安全。
「在高度數位化環境,企業想要控制資料流經的每個網段,是不可能的,」瑞奇數碼技術經理王生雄認為,既然要保護資料在行進路徑上的安全已成艱鉅任務,企業有必要在現行週邊與憑證安全機制外,建立另一套更有效的措施、直接對資料和應用程式實施防護,才能確保機敏資料完整性。
瑞奇數碼產品經理卓瑋珊表示,為此該公司近期與網路傳輸加密領導廠商Certes擴大合作,在既有Layer 3資料傳輸加密設備基礎上,將觸角延伸至Layer 4層次、也就是Certes擘劃的DPRM(Data protection & Risk Mitigation)新方案,期望協助企業建立一套橫跨內外網的數據保護與風險緩解框架,基於無邊界、零信任資安概念,將防護力直接灌注到資料本身。
中間人攻擊橫行,衝擊內網資料傳輸安全
卓瑋珊說,瑞奇數碼成立於2010年,長期扮演專業的資安產品代理商角色,協助金融、政府、製造、軍方、教育、傳產等眾多垂直領域的客戶建置全球頂尖資安方案,加強守護珍貴數位資產。
綜觀瑞奇數碼代理的資安產品線,多蘊含獨特的利基,除涵蓋Anti-APT、EDR、威脅情資及量子科技等解決方案外,堪稱瑞奇數碼主力業務、亦是擁有最多專案實績的一環,便是資料傳輸加密產品。初期該公司代理另一品牌的傳輸加密器,後來因原廠宣佈停產Layer 3產品線,為協助客戶填補需求缺口,便積極尋求替代品;發現Certes廣泛支援Layer 2-4加密,且採用群組式無通道加密模式,得以營造極高透通性,在儘可能不變動客戶網路架構之下簡單完成佈建,競爭力顯而易見,於是與Certes展開合作。
王生雄補充說,Certes擁有一項特別設計,它提供一個中央管理平台,讓客戶透過Web介面輕易設置各個節點的管控規則,譬如想要在這個IP到那個IP之間做資料傳輸加密,即可迅速完成設定。這也讓Certes獲得越來越多單位的青睞採用,藉以保障總部與分支、協力夥伴之間的外網傳輸安全。
直至近年,隨著數位浪潮興起、企業網路應用型態驟變,導致駭客攻擊手法進化,更懂得利用合法用戶憑證與本地工具,輕鬆滲入企業內部,再伺機以中間人攻擊模式竊取內網傳輸的明碼資料,顯見企業不但需要強化外網傳輸安全,亦須保護內網傳輸安全。有鑑於此,Certes憑藉強大的傳輸加密技術基底,並延續群組加密、無通道加密等優勢,將防禦觸角從WAN擴大到LAN、從網路層延伸至數據層,孕育出DPRM資料安全方案,期望借重瑞奇數碼的專業服務能量,將新方案推廣給臺灣廣大用戶。
具體來說,DPRM核心仍是傳輸加密,它就像企業資料安全航管員,當資料流進或流出DB、AP等伺服器主機時,隨即執行加密,讓資料安全無虞傳向目的地,並確保預定的接收者在預定的位置存取資料。
四大創新功能,匯聚成為獨門資料防護技術
另值得一提,DPRM與其餘Certes產品一樣,都以CEP(Certes Enforcement Point)多層加密設備為載體,也完整具備原有的防護措施,但比起過去更聚焦Layer 4加密控管,也更容易介接現有網路架構、將需要特別調整的環節降至最低。儘管DPRM強調擅長針對內部資料庫或應用程式實施加密,但其實不管內外網資料傳輸,都在適用範圍之內。
王生雄歸納,DPRM擁有4項不同以往的重要創新功能。第一是加密分段,為DPRM最核心的運作機制;用戶可根據不同應用程式,將其資料分割為離散的加密段,由系統來識別應用程式資料流的唯一性,再透過每隔60分鐘變換一次的金鑰實施單獨保護。如此即便中間人竊取封包,也完全無法窺視資料內容。
第二是金鑰與策略所有權分離。從前企業向服務供應商承租IT基礎設施,也一併由供應商控管加密金鑰,難免存在一些安全風險;如今藉由DPRM這項新功能,可將金鑰控制權100%交還用戶,讓用戶不需擔心金鑰遭竊或遺失,且金鑰每隔60分鐘變換一次,意謂駭客即使動用量子電腦,也難在60分鐘內破解密鑰,足以將保護強度提升到最高。
第三是第四層Data Payload加密,意即能為應用程式的敏感資料實施針對性保護,無論該數據穿越何種基礎設施,都可持續無縫整合既有的保護措施,讓駭客或內賊毫無可乘之機。最後是資料安全統一報告,為用戶提供受保護、被阻止、被放行的資料流清晰視圖,做為稽核與紀錄保存的證明點。
當然不免有人好奇,究竟哪些類型機構適合採用Certes DPRM?瑞奇數碼業務經理李榮光說明,凡是擁有多個海內外營業據點,或在內部擁有開發環境的用戶,無論行業別屬性,都非常推薦使用DPRM,甚至不管是實體機、虛擬機(VMware或KVM)乃至部份雲平台,皆在DPRM的支援範圍。他同時強調,基於零信任原則,所有企業皆應自行掌握線路安全,避免徒留機密外洩破口,但以往不少用戶忽略這一塊;一旦引進DPRM獨家防護技術,便可有效清除這般疑慮。
瑞奇數碼是Certes長期合作夥伴,對於Layer 3-4傳輸加密已有豐富建置經驗,且可提供完整教育訓練,並依照客戶需求提出客製化技術支援,幫助客戶強力守護傳輸旅程中的所有數據。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23
2024-12-24