加密是確保安全的最佳良方
一套完整的加密系統,並不像一般人想像的那麼容易,「事實上,我們每個專案都是 5 年以上長期的專案,」Thales 資訊安全部東北亞區總經理朱偉年表示:「加解設備並不是放著就可以,後續還有軟硬體更新維護等問題,因此為了確保安全性,多確定半都會以長期專案進行。」
密碼學是一門專業學問,密碼專家與駭客間的鬥法是無止盡的,因此需要不斷編撰設計新的演算法與密碼本,才能夠抵擋各式各樣試圖破解密碼的方式。
也因為此項資安解決方案的特殊性,讓大多數企業在導入加密解決方案時,會傾向以委外方式,不過這也會引起另一種疑慮:加密委外安全嗎?便有政府官員認為臺灣應該發展自己的加解密技術,以確保自身資安系統的安全性。
「這項疑慮是許多人共有的想法,」朱偉年認為,「特別是牽涉到可以直接接觸機密資料的解決方案,更是會讓人擔心委外時可能的風險。」資安廠商最難的就是如何建立企業對該產品或解決方案的信心,不但需要長時間的努力,還需要更多成果呈現,才能讓越來越多企業瞭解並接受。
加密還需硬體搭配以發揮成效
「軟硬體加密各有其優點及適用之處,」Thales 資訊安全部東北亞區總經理朱偉年表示,「但硬體式加密設備能夠提供更多重的保護措施,讓核心業務與資訊得以確保最高等級的安全性。」 |
加密的方式分為硬體加密與軟體加密,但許多人會認為硬體加密價格較高,且後續維護較為麻煩,為了成本與管理上的便利性,有許多企業會選擇軟體式加密。
無論如何,加密是一定要靠軟體運算及比對才能執行成功,那為什麼又需要有硬體式加密設備呢?「這是基於 3 點原因考量,」朱偉年回答:「首要要求就是效能、依次則為穩定性與安全性。」
硬體式加密設備是經過特殊設計的架構,因此能夠全力發揮加解密的效能,效能自然比軟體更高;而專屬硬體則可以減少因為零組件失靈而導致的故障發生,讓穩定性更高;最後就是經過特別設計的安全外殼,可以避免外力入侵甚至破壞,確保內藏的加密晶片與諸多資料的安全性,朱偉年也舉例,「部分客戶有特殊要求,甚至會在非法破壞外殼時,自動銷毀內部資訊!」
……未完(更多內容請參閱網路資訊雜誌 2009 年 1、2 月號 206、207 期)