Thales×Imperva×亞利安科技，打造量子安全與資料信任的資安生態系

在數位轉型浪潮中，資安威脅早已突破既有防線。雲端應用普及，使敏感資料防護面臨空前挑戰，傳統邊界式防禦逐漸失效；更令人警醒的是，量子運算正對 PKI 所依賴的非對稱式加密（如 RSA 與 ECC）構成根本性威脅。駭客持續蒐集現有加密資料，待量子技術成熟後破解，使資安風險時間軸延長至數十年後的資料生命週期末端。

面對從應用至基礎建設的挑戰，資安生態圈亟需強化「以資料為核心」的縱深防護，並前瞻部署量子安全與零信任架構。亞利安科技總經理范梓芳表示，亞利安深耕臺灣，作為資安技術樞紐，連結國際品牌與在地需求。憑藉整合 Thales、Imperva 近 20 年經驗，並因應量子運算挑戰，近期將後量子密碼（PQC）納入防護版圖，打造橫跨應用防護、資料監控、加密與量子安全防護的完整防護鏈，成為臺灣少數能落地量子韌性架構的技術夥伴，未來更將擴及 AI 安全與資料治理領域。

從應用到資料，打造雲端資安縱深防護架構

亞利安科技資安技術支援部協理王添龍指出，資安防護的核心必須回歸到資料本身。現隸屬於 Thales 旗下的 Imperva，長年致力建立應用程式到資料端的完整防禦架構，涵蓋 WAF、DDoS 防禦、API Security、Bot 防護、資料庫稽核（DAM）、資料庫防火牆（DBF）等多元產品線及全球 CDN 節點。

值得一提的是，針對雲端環境，傳統需安裝代理程式（Agent）監控資料庫的方式已難以因應企業上雲需求。因此，Imperva 近年推出 DSF（Data Security Fabric）整合方案，強調可透過無代理閘道（Agentless Gateway）分析雲端資料庫日誌，實現資料庫監控與稽核，保障雲端資料安全。應用與資料庫監控雖為第一道防線，但王添龍坦言，面對多變攻擊，唯有結合「加密」才能構築更完善的防線。亞利安整合 Imperva 與 Thales 方案，正是提供完整資安防護的關鍵所在。

零信任架構的核心在於「永不信任」，每次存取皆須驗證、每筆資料都須控管。Thales 與 Imperva 的技術組合，讓企業能在多雲環境中實現細緻存取控制與即時稽核，從邊界防護延伸至資料層，真正落實零信任的精神。

其中，Thales 的資料加密解決方案 Ciphertrust Data Security Platform 扮演關鍵角色，可協助企業針對使用者、應用程式、存取時間等進行存取授權，確保資料存取行為符合最小權限原則。搭配 Imperva 的資料存取監控與異常偵測機制，企業能在不影響效能下，建立可稽核、可追溯的信任邊界。這不僅是技術佈局，更是企業文化轉型，讓資安從單點防堵轉向信任導向架構。

重掌資料主權，強化雲端加密與存取治理

雲端服務供應商（CSP）節點遍佈全球，企業在跨境風險與法規壓力下，對敏感資料上雲依然存疑，使金鑰控制權成為數位主權與隱私保護核心。因此，企業應依資料風險等級採分級保護策略：

• 中風險資料：可採 Thales CipherTrust Key Manager 等外部金鑰管理工具，落實 BYOK 策略，掌握金鑰生成、管理與存取權限。
• 高風險資料：建議應採 BYOE 模式，自主控制加密演算法與金鑰管理，可搭配 CTE（CipherTrust Transparent Encryption）、Tokenization 或檔案加密等技術。

這些加密方案不僅提升資料可攜性，亦能避免雲端遷移過程中的明文傳輸風險，更是零信任架構中不可或缺的一環，可確保即使處在多租戶或跨雲環境，資料存取仍須經過嚴格驗證與最小授權。Thales 的加密敏捷性設計，讓企業能快速調整底層加密引擎，因應未來標準變動，確保資料保護策略具備長期韌性。

完整 PQC 方案，助力企業佈局加密轉型

量子威脅主要針對 PKI 中廣泛使用的非對稱式加密演算法，應用於網銀、電子簽章、IoT 設備驗證、半導體韌體簽署等核心領域。王添龍呼籲，企業應盡速導入具抗量子能力的加密方案，以防範未來可能的資料破解風險。

Thales CipherTrust 採用 AES-256 對稱式演算法，具備抗量子能力，可有效抵禦量子運算對資料安全造成的威脅。Thales Luna HSM 則是全球首款支援 PQC 演算法的硬體安全模組（HSM），支援金鑰從生成到註銷的完整生命週期管理，在 PQC 遷移中扮演重要角色。Thales 也提供量子隨機數生成（QRNG）與量子金鑰分配（QKD）技術，協助企業在高風險場景建立更高強度的加密防線。

順應此趨勢，亞利安也成立「後量子安全部門」，提供顧問服務，協助盤點現有PKI環境、識別高優先系統，以及PQC部署計畫制定，於標準落地前完成前置準備。這項服務涵蓋技術導入、教育訓練與跨部門溝通，有助企業建立量子安全轉型共識，降低演算法轉換風險。

串聯技術與場域，重建資料信任防護邊界

量子時代快速逼近，加密與資料保護的邏輯架構正面臨重大變革，企業對資料主權與隱私保護需求日益強烈。亞利安科技憑藉對 Imperva（應用與資料監控）與 Thales（加密、金鑰管理、PQC）的深厚技術底蘊，成為臺灣唯一能同時支援兩大品牌，提供從應用防護到量子安全的一站式技術服務夥伴。

亞利安持續投入顧問導向的市場推廣模式，協助客戶因應資料安全與數位主權挑戰，並透過教育訓練與技術支援，協助經銷夥伴與客戶部署「先加密資料，再盤點系統」的 PQC 雙軌策略。企業必須善用「戰略準備期」，將資安佈局從單點防護升級為可因應未來挑戰的數位防禦體系。

Thales、Imperva 與亞利安的三方協作，不只是技術整合，更是信任重建工程。從資料生成、傳輸、儲存到銷毀，各環節皆須重新定義風險與責任。這不僅是資安升級，更是企業韌性的全面再造。

參考來源：iThome