Thales推出名為CipherTrust Ransomware Protection的解決方案,利用加密技術來防禦勒索軟體攻擊。
Thales推出名為CipherTrust Ransomware Protection的解決方案,利用加密技術來防禦勒索軟體攻擊。
雲端環境開放的特點也形同對駭客開啟大門,如何保護基礎與維持便利,進而持續提升競爭力,則需要妥善的資安防護。為此亞利安科技舉辦解決方案日,期許能為各界帶來防護認知、指引與方案。
網路資訊與Thales、Red Hat及亞利安科技共同舉辦了「超前佈署Open API與雲端安全防護策略研討會」,期讓企業在探索新商業價值、建構新競爭力的同時,也能避開威脅侵害。
Thales DIS CPL 大中華區資深技術顧問陳昶旭表示,Thales 自 2013 年開始發布資料威脅報告 (Data Threat Report, DTR),今(2020)年更在全球 16 國訪問超過 1,700 名資訊主管以掌握更全面的趨向。
調查首先顯示企業資料比過去面臨更嚴峻的威脅,26% 受訪企業表示過去一年內發生過資安事件,49% 受訪者職涯至今都遭遇至少一次資安事件,47% 組織一年內發生資安事件或不合規。資料若不安全則增加企業於數位轉型的複雜度與風險。
更令人擔憂的是,企業雖已較過往更接受雲端環境,受訪中已有 50% 企業將資料放入雲端,其中卻有 48% 為機敏(機密、敏感)資料,且所有受訪者均坦承未對所有雲端機敏資料加密,約僅 57% 加密。
此外,超過八成的受訪企業使用 2 個以上的 Public IaaS 服務、2 個以上的 PaaS 服務,以及 11 個以上的 SaaS 服務,無論使用何種型態的公有雲服務企業資料的安全性依然由企業主責,雲端服務業者 (CSP) 僅能提供服務面的安全承諾。
企業除了必須正視雲端威脅外另一威脅也必須開始關注,今年的調查首次加入量子威脅,目前 IBM、Google、Intel 等大廠積極發展量子電腦,一旦量子運算力達足夠強大,將可快速破解非對稱密碼演算法,對稱演算法也可加速破解。
因此,受訪企業 27% 認為一年內量子運算即可能對現行企業的加密資料產生威脅,72% 企業則認為在五年內產生威脅。對此企業在評估加密系統時,當考慮系統日後是否能透過軟體、韌體或硬體模組等方式升級其演算法,以抵禦量子破解的威脅,Thales 稱此為 Crypto Agility。
在大數據、物聯網等應用領域資訊主管也顯露擔憂,大數據必須將龐大的資料丟入資料湖內供多方分享,30% 主管發現在分享環境中發現企業的機敏資料,37% 承認缺乏有效的存取控管。物聯網環境中亦有 27% 發現機敏資料,26% 未有效控管。
資深技術顧問陳昶旭補充說明,物聯網由於感測器節點、閘道器等多為特有設計,不容易在事後增補資料防護方案,建議在評估與佈建導入前即將資料安全防護列入考慮。
針對物聯網資料防護,Thales 建議感測數據加密傳回企業後由 DSM(資料防護管理器)管理,金鑰則放入 HSM(硬體防護模組),同時也在雲端建立與使用 DSM,且無論使用哪一家 CSP 均自己主責金鑰,保有資料控制權,此即 BYOK(Bring Your Own Key),並搭配 Thales 的 CCKM(CipherTrust Cloud Key Manager) 進行管理。
接著為行動支付,由於法令與主管機關已對支付有週全明訂,所以行動支付目前少有資安事件,不過仍有 54% 認為可能洩漏個資,52% 可能洩漏支付卡資訊,48% 的行動支付 App 只採低安全度的認證。
另外容器技術是近年來熱門的話題,但其安全性還不夠完備,40% 認為在容器環境中分享的資源可能違反隱私保護,38% 擔心容器安全,以及 38% 會有未經授權的容器存取等。針對容器隱憂,Thales 的技術可對每個容器映像檔加密,加密即形同隔離,達到防護效果。
DevOps 同樣是近年來的熱題,但也同樣有資料威脅,其中以金鑰、憑證放置與管理不當為最多,達 34%;其次是採行不安全雲端基礎建設,為 32%;至於落地資料未加密或未存取控管則為 28%。對此 Thales 也建議導入 BYOK 與 CCKM 方案。
綜觀上述可以歸結以下五點:
除了從調查獲得的體認外陳昶旭也補充,資安領域正邁入「零信任,Zero-Trust」時代,為避免資料威脅建議企業當依序確認與建立以下四點:一、探索企業內的機敏資料並將其分類;二、對機敏資料實施加密;三、保護好加密所用的金鑰;四、落實使用者存取控管。
最後陳昶旭也分享兩個實際的企業導入案例,首先是一家法國保險業者希望落實集中化的加密政策,無論在地端或雲端都必須遵循適用此政策,因此採用虛擬化的 DSM(vDSM) 確保在地端、雲端均可執行,而後將金鑰放入 HSM,而 HSM 設備也提供虛擬化能力,能切割部分資源支援企業內其他的 PKI(公眾金鑰基礎建設)。此案例同時也導入 BYOK、CCKM,以及在公有雲環境中運用 BYOE,E 即 Encryption 加密之意。
另一個案例則為度假旅館,主要目標是實現去識別化,該旅館有建置自有的防護資訊與事件管理 (SIEM) 系統,以此統合收集自有資訊設備的日誌資料進行資安分析,不過日誌資料也上拋一份至雲端,為了避免傳至雲端時可能的資料洩密,因而在內部先行將資料去識別化後方傳入雲端。
由此可知,Thales 的資料加密方案適用於各種型態與環境,型態如資料庫、檔案系統,環境包含雲端、地端、物聯網環境、大數據環境等,均能獲得相同一致的加密防護、存取控管、金鑰安全。
以一個電信業者的實際案例來說明,該業者的資訊機房有諸多網站伺服器,前端有負載平衡設計,並用硬體加密模組存放金鑰,即便駭客攻破負載平衡取走了憑證,試圖用憑證冒充電信業者的網站,但由於憑證處於加密狀態,因而讓駭客無法成功冒充,電信業者也因此獲得保護。
亞利安科技與Thales、IMPERVA及合作夥伴捷而思Jrsys、蓋特資訊iDGate攜手合作,提供金鑰管理、身份認證及資料庫防護等解決方案的多元應用。
現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面。
隨著IDC定義之第三平台時代的到來,加上巨量資料、行動支付應用及物聯網的日漸活絡,益使得雲端運算、行動支付、社交網路與巨量資料等安全議題成為浮上檯面的當務之急。
今後智慧型手機與物聯網(IoT)裝置也將內建加密模組,其上的各種App應用程式因而能透過底層的加密機制進行資料的保護,除了能提升行動裝置與物聯網裝置本身的安全性之外,同時更讓使用者能在行動裝置上享用更簡單、更安全且高效率的行動支付應用。
由亞利安科技所代理的THALES e-Security解決方案,可以替金融產業帶來可靠安全的加密技術與應用,打造高安全、高品質、高效率、低成本的金融交易環境。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。
© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416