(左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳
隨著數位轉型浪潮席捲,影響所及,多數企業都轉向資料驅動的業務發展模式;根據2018 Thales資料威脅報告(Data Threat Report)顯示,現今高達94%企業將機敏資料運用於雲端、大數據、物聯網(IoT)、容器(Container)、區塊鏈及行動環境,而在新科技應用過程,連帶衍生更多資料,讓資料變得既多且散,意謂可能遭受攻擊的接觸面擴大,亟需搭建更佳的資安控管機制以抵禦風險。
Thales eSecurity亞太區市場策略總監葉維屏指出,當資料產量變大,代表儲存需求攀高,使公有雲儲存服務廣受青睞,甚至不少企業為分散風險,同時使用多雲服務,因而帶來更多挑戰。譬如企業為增進資料流動,有時需將A雲的資料搬遷至B雲,按理說應該進行資料解密、再重新加密的程序,但此舉耗時甚久,可能造成服務停機時間過長,企業難以承受,於是採取權宜之計,先將解密後資料放入暫存區,再慢慢加密、慢慢搬遷,以避免服務中斷,殊不知這些暫存的明碼資料,卻可能帶來莫大資安危機。
許多企業都期盼有兩全其美的方法,可同時兼顧安全性、及可用性,無奈長期以來始終難以達成。為此,Thales eSecurity Vormetric透明加密(VTE)解決方案,特別開發「免停機背景加密(Live Data Transformation;LDT)」功能,確保加解密的過程不會影響業務運行,成為Thales eSecurity近期的行銷亮點。
免停機背景加密,讓停機時間降到最低
葉維屏表示,從早期至今,許多企業習慣藉由「邊界防護」方式守護資料中心與資料安全,而業務或營運單位為了提升工作效率,常採用「影子IT」繞過資安管控,導致防護失效,資安漏洞門戶洞開。
事實上,企業的核心資產正是機敏資料,只要能善用資料加密工具,無論資料在組織內部或外部雲端服務間流動,都能全程受到嚴謹保護,進而將資料外洩風險減至最低。持平而論,多數企業並非不知道資料加密的效用,但以往之所以在用與不用之間徬徨,主要還是怕干擾業務運行。
「現在大家意識到定期更換密碼的重要性,也將此列為常態工作,那麼用於保護資料的重要金鑰,怎麼可以永不更換?」葉維屏重申,若按最佳實際原則,企業每隔半年、至多一年,即需換置金鑰,但過去礙於業務考量大多無法做到,如今藉由Vormetric VTE與LDT總算帶來轉寰契機,且資料加密對現有系統及應用程式效能只會產生輕微影響、甚至毫無影響。
Thales eSecurity臺灣區銷售經理涂敬智說,整體而言,Vormetric是一套完整的資料保護方案,除了藉由VTE滿足前端的透明加密需求外,也提供DSM(Data Security Manager)金鑰集中管理系統,包括加解密、金鑰管理等功能,都能透過單一平臺實現,企業無需大費周章修改應用程式或工作流程,就能簡單快速達到資料保護的目標。
不僅如此,針對近年駭客假借特權帳戶身份、遂行資料竊取之實,Vormetric也提供特權帳戶管理的反制措施,若企業政策規定,Root、Admin等管理者僅能執行維護網路,禁止碰觸資料,那麼當駭客企圖以這些身份進行竊資行為時,就會立即遭到攔阻。
成立在地銷售團隊,搶攻資料保護商機
葉維屏強調,臺灣是Thales eSecurity重視的策略性市場,一直以來都與總代理商亞利安科技等在地夥伴緊密結合,不斷把新的資料保護觀念與方案,推廣給臺灣的政府、企業、金融等用戶。而臺灣用戶近年紛紛導入雲端、大數據、IoT、區塊鏈等新興應用,開始在愈來愈多的異質環境使用機敏資料;加上帶有高罰則的歐盟GDPR上路,導致法遵壓力增高,所以急需提高資料保護層級,有鑑於此,Thales eSecurity於今年(2018)正式設立臺灣的在地銷售團隊,涂敬智便是主要成員之一。
亞利安科技總經理范梓芳,對於Thales eSecurity增設臺灣辦公室之舉深表認同,著眼點之一,在於資通安全管理法施行細則草案中,特別規定靜態資料(Data at Rest)必須做加密,當然企業可選用Vormetric VTE、或儲存系統原生的加密機制來滿足目標,但無論加密機制為何,終究都會面臨金鑰保護議題,顯見Vormetric DSM集中化管理平臺的潛在需求甚大,亟待原廠就近與通路夥伴並肩作戰,強化推廣成效。
另外值得一提的是,過去十多年來,Thales基於支付安全與金鑰管理所提供的高效能硬體安全模組(HSM)產品大多只為金融單位所用,但伴隨IoT、區塊鏈等應用增溫,對於金鑰管理、保護的需求勢必逐步增加,可以預期HSM市場仍有相當大的成長空間。
資料來源:iThome
進一步了解 ➡ Thales Vormetric 資料保護解決方案
