MICROSOFT攜手THALES,提供獨特”BYOK”選項功能

MICROSOFT攜手THALES,提供獨特”BYOK”選項功能

針對交換的資料執行存取即使用控制
提供 Microsoft RMS 佈署所需的強化金鑰保護
提供 FIPS 140-2 認證的金鑰生命週期管理
可充分控管保護機敏資料的金鑰
確保金鑰在 Microsoft 雲端服務裡是不可見的 

 

Microsoft Rights Management Services(RMS)藉由在數位資產上嵌入可執行的安全政策保護協作環境中交換的資料,無論資料是哪種型態。RMS 為受託管的訂用服務,因此可以在沒有IT基礎架構的情況下執行所需的應用程式,並確保資訊在組織範圍內都能受到保護。

問題:協作環境需要不間斷的資訊保護

RMS 透過加密技術提供資料所需的存取控制和持續性保護,因此 RMS 安全與否,取決於關鍵加密金鑰的保護等級,暴露金鑰如同讓機敏資料暴露在風險之中。

挑戰:維持對機敏資料伺服器金鑰的管控

用硬體加密模組(HSM)部署用戶端的 AD RMS,可以防護並管理保護資料的伺服器金鑰。使用 Windows Azure RMS,不用捨棄對雲端資料金鑰的管控,Azure RMS 使用 Thales HSM,因此金鑰能一直在自己管控之下,且絕不會被 Microsoft 看到。 


無論是在用戶端、混合式配置或是全雲端環境使用 RMS,Thales nShield HSM 都能提供關鍵金鑰不可或缺的管控。 

Thales nShield HSM 創造一個保護 RMS 訂戶金鑰的加密空間,能消除雲端機敏資料充滿弱點的疑慮-因為安全基礎架構被共享,所以雲端只能當成一種共享服務。 

解決方案:Micorsoft RMS 結合 Thales,強化金鑰管控

Thales nShield HSM 在用戶端和雲端的 Microsoft RMS 部署中,對伺服器金鑰的使用及管利提供嚴格的管控。 

  • 使用用戶端 AD RMS:Thales nShield HSM 提供保護關鍵伺服器金鑰的硬體解決方案, 可獨立於軟體環境外,管理防護伺服器金鑰。
  • 訂用 Azure RMS:伺服器金鑰即為訂戶金鑰。在預設情況下,Azure RMS 會生成、管理訂戶金鑰的生命週期,但您可以選擇用 Thales HSM 保護訂戶金鑰。Thales HSM 能生成、管理、防護訂戶金鑰,讓您而非 Microsoft 管控金鑰。
  • 選用 BYOK:Thales 提供基於雲端環境的獨特功能,可依企業IT政策在用戶端生成訂戶金鑰,並安全地傳輸到由 Microsoft 託管的 Thales nShield HSM,進而有效滿足用戶端 RMS 部署的安全準則。
    雖然 Azure RMS 可以使用訂戶金鑰並將其複製用於毀損回復,但 Microsoft 無法查看或存取訂戶金鑰。BYOK 可確保訂戶金鑰不會從 Microsoft 持有的 HSM 裡回復。
    其他防護還包括近實時的使用 log 記錄,讓您可以明確知道金鑰”何時”並”如何”被 Azure RMS 使用。 

為何要用 Thales HSM 搭配 Microsoft RMS ?

若您現在使用的是用戶端 AD RMS 並希望保留移轉到 Azure RMS 的選項,Thales nShield HSM 可協助您輕鬆將用戶端 AD RMS 伺服器金鑰安全地移轉到 Azure RMS 訂戶金鑰環境。
Thales nShield HSM 具備以下功能,讓企業可以維持對金鑰的監管及其使用上的可視性: 

  • 在強化、防竄改的環境下保護金鑰
  • 在 Microsoft 持有時保護訂戶金鑰
  • 能讓金鑰只在 HSM 內儲存使用,訂戶金鑰可以安全地從用戶端的 HSM 傳輸到Microsoft 的 HSM,不脫離 HSM 的防護
  • 以 FIPS 140-2 認證的硬體保護訂戶金鑰,並能執行安全政策,透過存取管控機制有效執行職責分離,確保金鑰只用在獲得授權的用途上
  • 透過金鑰管理、儲存及備援功能確保訂戶金鑰的可用性
  • 符合公部門、金融產業和一般企業的合規要求 

Thales nShield HSM 還能滿足特定效能及預算需求:

針對 high-volume 的用戶端金鑰生成和管理(或混合部署的一部分),可用 nShield Solo / Solo + / Solo XC 嵌入 PCIe卡和 nShield Connect / Connect + / Connect XC 等網路連結設備提供高效能的硬體防護。
對 low-volume 而言,用戶端金鑰生成則是 BYOK 的部分功能,可用 nShield Edge 提供便捷的 USB 硬體防護。 

Microsoft:

Microsoft 改變了企業創造、分享內容的方式,並建立了協作流程。以 Microsoft RMS 解決方案為基礎的系統都大幅提升了生產力。在保護資料上,Microsoft RMS 以加密來建立可信任的企業環境:

管理組織內的個別身分
依授權原則提供認證
管控使用者存取資料的權限
提供全面性的資料保護 

了解更多:

PDF 檔案下載

【保障資料庫安全 啟動區塊鏈應用與防護】研討會

【保障資料庫安全 啟動區塊鏈應用與防護】研討會

與企業息息相關的智慧財產、客戶個資與財務記錄等,都儲存在資料庫中,可說是企業的重要資產。近年來,為迎合政府法規要求與維護公司商譽,企業不斷增加資安設備預算,期望提高整體資安防護等級,但似乎仍無助於避免資料庫被駭客入侵的事件發生,如Yahoo、Dropbox及國內多家知名電商和政府單位等都傳出資料外洩事件,可見目前企業單位的資安防護架構仍存在許多盲點,才會導致資料庫被駭事件頻傳。  

根據 Verizon 2016 資料外洩調查報告(DBIR),網站應用程式攻擊是資料外洩的主要管道,加上勒索軟體、DDoS等規模日益龐大的攻擊手法,傳統的安全控管和網路、端點防護解決方案已逐漸派不上用場。  

隨著雲端和SaaS佈署的增加,越來越多資料被生成、移動、處理並儲存在組織單位的網絡界線之外,且新興、熱門的技術也帶來安全上的挑戰,如Docker container和區塊鏈應用等。如何兼顧效能與安全性成為企業在數位轉型下的首要目標之一。  

正如Thales e-Security 策略副總裁Peter Galvin所言:「現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面,無論資料是靜態、動態或是使用中。企業需要投資以保護隱私進行設計的防禦機制,如加密,以保護具有價值的資料和智慧財產,同時也要把安全視為創造數位創新商機的要素,建立合作夥伴和客戶間的信任度。」  

想知道該如何迎接企業資訊安全的新未來嗎?千萬不能錯過亞利安科技號召國際大廠THALES與IMPERVA一同舉辦的『數位轉型零風險 保障資料庫安全 啟動區塊鏈應用與防護』研討會,以企業資料庫防護為核心,結合多種防禦方案,阻絕不同攻擊手法,提供完整的資料保護方案。精彩議程不容錯過! 

 活動資訊

  • 活動日期:2017年6月14日(三)09:00-16:15(09:00報到)
  • 活動地點:寒舍艾麗酒店 5F楓柏廳(台北市信義區松高路18號)
  • 邀請對象:金融業(含金控、銀行、證券保險等)、政府單位、高科技製造業、中大型企業之資訊部門主管等。活動採預先報名,經主辦單位確認符合活動屬性即可免費參與。
  • 活動網站:http://event.netmag.tw/edm/201706cipher/
  • 洽詢服務:02-29435517 # 66 活動小組

活動議程

時間 議題及講師
09:00 – 09:30 歡迎報到
09:30 – 09:40 致歡迎詞
09:40 – 10:20 Keynote:國際標準對於資料及資料庫保護的合規要求
李哲祥/德諾科技 資深協理
10:20 – 11:00 滿足各種資安法規的一站式平台-機敏資料的安全防護
周志豪/Thales e-security 大中華區銷售總經理
11:00 – 11:20 Break & Booth Demo
11:20 – 12:00 全方位的資料保護專家,IMPERVA為您守護營運核心資料
范鴻志/IMPERVA 資深技術顧問
12:00 – 13:00 Lunch
13:00 – 13:40 Keynote:區塊鏈與資安新未來
廖世偉 博士/臺灣大學 資工系教師
13:40 – 14:20 Thales HSM 產業應用及金鑰管理
王添龍/亞利安科技 資安技術支援部經理
14:20 – 14:40 Break & Booth Demo
14:40 – 15:20 內外兼具,如何建構萬無一失的網頁應用防護及阻敵於境外的雲端防禦
韓明皓/IMPERVA台灣暨蒙古區總經理
15:20 – 16:00 企業機關之資訊系統身分認證的新趨勢-二次認證/勢之所趨
陳勇君/安資捷 執行長
16:00 – 16:15 Q&A, Lucky draw

註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

注意事項


  1. 主辦單位保留活動中止與議程、講師及活動贈品等相關更動之權利。而對活動修改之權利毋須解釋或事前通知,但會事先公佈。
  2. 主辦單位保留報名資格之最後審核權利。若報名完成之來賓因事須委請代理人出席,請預先通知活動小組。請勿偽造他人身分資料以免觸法。
  3. 完成報名後,經主辦單位審查報名資格,主辦單位將於活動日前以電子郵件寄發出席確認函,以示您參加資格,若有信件漏失情事,可逕洽活動小組查詢。
  4. 圖片僅供參考,所有活動贈品以【現場實物】為主,主辦單位保留贈品更換權,亦不負責贈品之保固服務。若贈品於活動舉辦當天有未上市或缺貨情況發生時,中獎人收到贈品的時間將會有所延遲,主辦單位將另行通知領獎時間。
  5. 本活動中,所有個人資料均完善保存在主辦單位和此次共同參與活動的協辦單位資料庫中。
  6. 主辦單位與共同參展廠商之代理商及合作夥伴不能參加現場抽獎活動

 

亞利安科技E.A.M保護資料庫安全無懈可擊

亞利安科技E.A.M保護資料庫安全無懈可擊

在全球消費者意識抬頭下,企業為迎合政府法規要求與維護公司商譽,近年添購資安設備預算持續不斷增加,期望提高整體資安防護等級,但似乎仍無助於避免資料庫被駭客入侵的事件發生,如Dropbox、Yahoo等知名業者,便爆發大量電子郵件帳號被竊取的事件。而在2016年美國大選期間亦傳出有部分州政府選民資料庫被入侵的事件,顯見企業資安防護架構存在眾多盲點,才會導致資料庫被駭事件頻傳。

亞利安科技資安技術支援部經理王添龍說,多數公司資安防護架構仍著重在閘道端防護,在駭客入侵管道日益增多的狀況下,無力察覺隱藏於公司內部的惡意程式,使得資料庫被入侵事件不斷發生。其次,部分公司為省下資料庫昂貴的授權費用,習慣採取多人或多個程式共用帳號的存取模式,無形中也增加維護資料庫安全的難度,很難查出駭客入侵的管道,因此資安人員有必要調整資安防護思維。

亞利安科技總經理范梓芳表示,亞利安一直非常關注全球資安趨勢發展,並致力解決台灣企業用戶需求,所以在原有 IMPERVA SecureSphere 資料庫稽核方案之外,也引進在國際市場受到好評的 Thales Vormetric 資料庫加密解決方案,期望藉由兩者之間的完美搭配,協助資安人員完整保護資料庫安全。

 

三大面向著手 杜絕資料外洩

身為台灣專業資安設備代理商的亞利安科技認為,要達成資料庫安全防護應該要從E(加密)、A(稽核)、M(遮罩)等三大面向著手,才能將資料庫被駭風險降至最低。市面上採取欄位加密技術的資料庫加密產品,不僅影響資料庫效能甚巨,且在共用數量有限的資料庫帳號狀況下,難以辨識真正的使用者,並容易因密碼被駭客竊取,導致失去引進資料庫加密產品的意義。

相較之下,Thales Vormetric 則是在作業系統層上直接對資料庫進行加密,除支援多種作業系統、Agent效能高、不需改程式、免停機即可加密資料等特性外,也因管理員無法看到明碼資料,所以即便駭客組織透過APT攻擊取得資料庫帳號,亦無法取得資料內容,可說是效果最好的資料庫加密方案。

王添龍指出,市面上雖然部分產品號稱有類似功能,不過由於資料加密工作仰賴單一設備,所以很容易影響到資料庫伺服器的效能。而 Thales Vormetric 則是採取加解密運算分散處理的概念,所以幾乎不會發生效能瓶頸問題,能將保護機制延伸到公有雲端平台上的資料庫,有效保護商業機密與客戶個資安全。

至於 IMPERVA SecureSphere 平台,則能在不改變既有網站應用程式或網路架構下,提供監控、阻擋異常存取行為功能,達成留存資料庫存取紀錄稽核軌跡的目的。另外,產品也能夠針對特定欄位提供遮罩功能,確保前端用戶看不到完整資料 ,將資料外洩管道降至最低,協助企業維護辛苦建立的商譽。

范梓芳認為,在駭客攻擊手法快速進步衝擊下,企業不可能只靠一套軟體或設備杜絕資安威脅事件,而是需要透過各種資安產品之間的相互搭配,將駭客入侵之後造成的損失降至最低。而亞利安科技所推出的 IMPERVA SecureSphere資料庫稽核Thales Vormetric 資料庫加密解決方案的搭配,正好可提供加密、稽核、遮罩等三大功能,堪稱是市面上保護資料庫安全的最佳解決方案。 

 

資料來源:資安人雜誌

 

延伸閱讀

2017 Thales 資料威脅報告-重點節錄

2017 Thales 資料威脅報告-重點節錄

Thales與知名的451研究機構所共同發佈的2017 Thales資料威脅報告集結了世界各大企業1,100個資深IT資安專家,並點出組織所購買的安全解決方案與這些方案在資料保護上持續背離的問題。
Thales用深入淺入的圖表說明,讓你用5分鐘快速了解報告重點!
 

1.重新調整你的資安防護順序

.雲端及SaaS打破傳統IT防護模式-在這些環境裡進行資料加密及存取控制保護是必要的

.以服務為基礎且自動化的解決方案及平台,是降低成本和簡化流程的首選

2.管理並分類資料

.有效管控機敏資料的位置,尤其是在雲端、大數據、Container 及 IoT

3.別只是確認是否符合合規要求

.用更嚴檢的方式使用加密和BYOK,特別是雲端和其他先進技術的環境

4.加密和存取控制

除了桌機和筆電外,你還應該加密:

.資料中心:檔案和應用程式層的加密與存取控制

.雲端:在 Local 端進行金鑰加密及管理,BYOK可保障 SaaS, PaaS 和 IaaS 的安全

.大數據:在環境裡進行加密及存取控制

.Container:對Container及底層Storage內的資料進行加密及存取控制

.IoT:使用防護設備的ID及認證,連同設備、後端系統及傳輸中的靜態資料一併加密,以減少資料威脅的發生。

 

延伸閱讀:2017 Thales資料威脅報告-資安支出決策仍讓機敏資料限於危險之中 

經銷商活動 – IMPERVA WAF 初階技術訓練

經銷商活動 – IMPERVA WAF 初階技術訓練

課程內容:IMPERVA WAF 初階技術訓練課程
課程日期:2017 年 5 月 16 日( 二 )  PM 02:00 – PM 5:00
課程地點:亞利安科技股份有限公司 

 

※本課程完全免費名額有限、額滿為止)

本課程為經銷商技術訓練,非產品介紹或客戶操作教學

報名請洽 02-27992800 或 supports@ciphertech.com.tw