亞利安因應資安趨勢,提供各種Thales整合資料保護方案

全球硬體加解密設備先驅 Thales,與越來越多技術夥伴合作,將原本生硬的加解密議題,轉化為更貼近市場應用,如 Bank3.0、數位支付、生物辨識、手機推播認證、資料儲存保護等的加值應用解決方案。

在網路交易點對點加密方面,現在普遍使用SSL加密機制,保護客戶瀏覽器到銀行前端Web主機之間的訊息傳遞。

過去幾年以來,針對特定SSL漏洞的攻擊在世界各地屢有發生,僅倚靠傳統的加密協定如SSL或TLS是不夠的,也無法滿足台灣資訊安全法規遵循所需及國外對行動支付的安全規定,不僅為企業經營平台添上一抹陰影,也影響客戶使用意願並造成業務推廣問題。

為了協助線上交易系統能在交易過程有效保護敏感資料,Thales 提供點對點加密解決方案-WebPIN,此解決方案已深受國內外多家企業及銀行採用,是點對點安全加密方案的最佳選擇,在亞太地區已被廣泛應用於澳洲、香港等多數銀行的網路銀行系統和行動支付系統,當然也是守護台灣企業線上服務系統的最佳方案。

Wacom手寫簽名

相較於記憶眾多的密碼或攜帶各家銀行配發的 OTP token,國人在認證或合約有效性的使用習慣上,一直將簽名視為確認個人身份的重要方式之一,也是難以取代的生物特徵,但因應無紙化需求的電子化時代,如何確認簽名的有效性則是一個重要的環節。

Thales 結合 Wacom 在手寫板的獨特技術,簽名的同時也記錄壓力及筆順,將其化為每秒200點的生物辨識數據,再利用 HSM 的簽章保護技術,確保數據資料的不可否認性,確認簽名絕對是本人所簽,可用於電子化公文、各種申請表單與合約的簽署。

手機推播認證

手機已成為每天不可或缺的隨身個人物品,Bank 3.0時代,個人手機便是金融產業、銀行推出服務與即時訊息傳遞的重要媒介。Thales 結合台灣 FinTech 新創公司 iDgate,以其獨特的手機綁定與認證機制,整合 Thales HSM 先進的加密與金鑰管理機制,創造行動支付方便安全兼具的絕佳用戶體驗。

資料儲存保護

雲端、虛擬化議題的延續,讓以往存放在主機上的檔案與資料庫的硬碟空間,甚至虛擬化系統,都漸漸集中化儲存,為企業帶來降低成本、有效利用儲存空間、集中管理與備份的利多特性,但資料安全卻一直備受考驗。

BloomBase 提供的 StoreSafe Storage 加密系統,結合 Thales HSM 在金鑰管理的技術優勢,打造資料保護的解決方案,透通式的技術架構,讓使用者完全不需要改變既有的檔案或資料庫操作習慣,維運上亦具備重要的log與自動化金鑰備份機制。

亞利安科技深耕台灣資安市場10年,不斷因應資安趨勢,導入專業資安解決方案與服務,除了是 Thales 多年的代理經銷夥伴,也是值得企業信任的資安廠商。欲了解更多 Thales HSM 在不同領域的應用,歡迎與我們進一步聯絡。

資料來源:網管人

CDN 能否為安全把關?

自從 DDoS 事件頻傳後,大家都知道原來 CDN 可以對網站提供防禦,的確如此,現在的 CDN 由於背後擁有很強大的網路基礎設施,因此能抵擋一些大型的 DDoS 攻擊。
由於現在的 CDN 在全球各地都備有 PoPs,即使面對一定規模的攻擊請求,也能完全處理。試想 DDoS 攻擊的請求由全球數以百計、千計、萬計的 PoPs 完全吸收,您的伺服器卻不會輕易被這些大量請求癱瘓,實在大快人心。
而一些 CDN 服務還能提供不同的防護,如 Imperva Incapsula 便是其中一個例子,此 CDN 服務供應商提供了由 Application 層面 (Layer 7) 到 Network 層面 (Layers 3, 4) 的DDoS 保護功能。
在評估 CDN 附帶的 DDoS 功能上,就個人經驗而言大家應留意該 CDN 服務是否有詳細說明當中包括什麼 DDoS 防禦細節。某些 CDN 服務供應商雖說他們支援 DDoS 保護,但追問之下才發現,原來所謂的 DDoS 防護只不過是該公司提供了十分強大的基礎建設及廣泛的 PoPs,因此雖然廠商能自信地說,即使面對大規模攻擊,他們的基礎建設也能應付、吸收這些大規模的 DDoS 請求,但很明顯地,對於用户來說,這並不是 DDoS 防護功能。
常見的 DDoS 防禦服務主要以提供 Layer 7, 3, 4 等防護為主,至於能否為 DNS 提供 DDoS 攻擊防禦則並非每一家都有明確列出;更進階一些的 BGP DDoS 防禦更並不是每一家 CDN 服務供應商都有提供。
除了針對 DDoS 提供防禦功能外,許多 CDN 服務供應商也提供了額外的防禦功能,例如針對 Spam 提供防禦,或是防止垃圾郵件、封鎖指定地區 IP、防止 Scraping content 等。
以下是 Imperva Incapsula CDN 服務所支援的防禦功能。(內容僅節錄Imperva相關內容,且為筆者自行整理的防禦功能,有些功能可能並未顯示於官網上,因而有所缺漏,請大家在選購服務前再進一步確認)

Imperva Incapsula

Imperva Incapsula 是眾多廠商之中,提供較多防禦功能的 CDN 服務供應商。除了提供 DDoS 防禦功能外,更提供了針對 Web 的防禦功能,包括網頁應用防火牆(WAFl)、進階Bot流量緩解(Advanced Bot Mitigation)、針對管理者帳戶的雙因素驗證(Two-Factor Authentication)、網站存取管控等,以下為 Imperva Incapsula 提供的安全防禦功能。

支援的防護功能

針對 DDoS 的防禦

– 網路層的防禦,例如可針對 SYN 或 UDP floods
– 透明緩解 DDoS 攻擊(Transparent Mitigation)
– 自動檢測和即時觸發
– 層級攻擊進階緩解
– DNS 防禦功能(Name Server Protection)
– BGP 路由基礎設施防護

針對 Web 應用的防護

– 企業級網路應用程式防火牆 (WAF)
– 進階Bot流量緩解
– 雙因素驗證(Two-Factor Authentication)
– 網站存取管控

資料編輯來源:HK IT Blog

進一步了解 Imperva Incapsula