E2EDP 端對端資料保護
確保資料在每個階段都受到保護。尤其在機密運算與跨組織協作流程中,E2EDP 可保障機敏資料不被洩漏並符合法規與零信任原則。
在企業的數位轉型與 AI 應用競賽中,資料就是一切。從顧客資訊、財務交易到機密研發檔案,資料是企業價值與競爭力的基礎。然而,資料的價值愈高,風險與脆弱性也就愈大。從個人健康記錄到商業機密、AI 模型訓練資料庫,確保資料在「靜止、傳輸、使用」三個階段都能受到保護,已不再是選項,而是必要條件。
現階段,企業正邁向數位轉型,將工作負載遷移至雲端、導入混合辦公模式,並與合作夥伴、客戶跨境共享資料。這些策略雖然帶來敏捷性與規模效益,卻同時帶來新的安全與合規挑戰。攻擊者的手段也從傳統勒索軟體演變成隱匿滲透、憑證盜用與資料外洩。全球法規環境也日益嚴格,包括歐盟的數位韌性法案(DORA)、美國 NIST 標準等都對資料保護提出更高要求。
為什麼傳統防護已不足以因應現代化威脅
傳統邊界防禦、端點防護,甚至單純的加密都已無法應對新型威脅。許多企業部署了各項傳統基礎防禦,並在靜態儲存或傳輸階段進行加密,但面對混合雲端的趨勢、跨國合作、AI 模型訓練等,都讓資料在「使用中」階段成為最脆弱的攻擊面。
企業無法應對新型態威脅的原因包括:
-
- 邊界安全範圍正在消失:遠端工作、多雲環境讓邊界不再明確。
- 資料在傳輸中仍有風險:若未正確加密,易遭攔截或竊聽。
- 資料在使用中是最大漏洞:一旦資料被解密以供分析或運算,就可能被惡意者攔截。
核心問題在於:資料要產生價值,就必須能被取用;但可取用的資料同時也是對外暴露的資料。對金融、醫療、政府等高監管產業而言,風險尤其嚴峻。這需要一種全新的「零信任」理念:預設任何用戶與環境都是不可信的,必須持續驗證。
機密人工智慧:無需暴露資料隱私即可共享資訊
人工智慧 (AI) 正在改變金融、醫療保健和零售等行業,但訓練 AI 模型通常需要機敏資料。如何在不損害安全或隱私的情況下充分發揮 AI 的價值?
透過使用 E2EDP (End-to-End Data Protection) 執行機密運算的 AI 工作負載,可以建立 AI 工作流程的資料保密性。這種安全的方法允許不同企業/組織之間進行協作,在可信任的執行環境中共享機敏資料庫,同時保護自身資料集的隱私,不會將原始資料洩露給第三方。透過 E2EDP 可以確保只有授權使用者才能存取原始資料集和結果,保護原始資料的隱私,未經授權者均無法查看。最重要的是,所有操作都在經過驗證的隔離環境中進行。
一家致力於防範詐騙和洗錢的銀行,往往需要處理並分析龐大的金融數據資料。為了識別更廣泛的可疑模式,銀行可能需要與其他機構共享洞察資訊。傳統作法上,這可能隱含著洩漏客戶隱私的風險。然而,藉助機密人工智慧 (Confidential AI),多家銀行能在不暴露任何機敏資料的前提下,協同分析合併數據集,不僅能提升偵測成效,又能確保隱私與合規。
E2EDP 端對端資料保護,可確保:
-
- 僅有授權使用者能存取原始資料與分析結果
- 原始資料隱私受到保護,未經授權者無法查看
- 所有操作皆在經驗證、隔離的環境中進行
讓雲端遷移更安全可靠
將既有系統遷移到雲端,特別是涉及機敏資料的系統,往往伴隨風險;但透過 Thales 所提供的 E2EDP 端對端資料保護解決方案,能確保資料安全並實現無縫移轉。
E2EDP 提供全方位的保護機制:
-
- 資料在本地端即完成加密,並在整個遷移過程中持續受到保護。
- 客戶可自主控管加密金鑰,確保資料主權。
- 資料只在經過驗證、安全的雲端環境中處理。
這讓企業能夠安心遷移各類工作負載,同時滿足合規要求,並在新的環境中實現安全可靠的多方協作。
端對端資料保護,從邊緣到雲端的可信任安全
E2EDP 解決方案融合 Thales、Intel 和領先雲端供應商的尖端技術,專為需要維護最高層級資料安全的組織而設計,尤其適用於受監管產業,涵蓋資料各個階段的防護,包括靜態、傳輸中和使用中,確保未經授權的使用者(甚至雲端管理員)無法查看或篡改機敏工作負載。
透過 E2EDP,資料在每個階段都能受到保護
-
- 靜態(At Rest):使用 Thales CipherTrust 透明加密 (Transparent Encryption) 並由客戶控制。
- 傳輸中(In Transit):從來源到目的地保持加密狀態。
- 使用中(In Use):使用 Intel 信任權威進行驗證,僅向機密運算環境中的授權方授予存取權限。
端對端資料保護應用場景
客戶自主控制的資料保護
- 基於職責分離的基礎應用場景
- 硬體完整性的獨立驗證
- 端對端、由客戶自主控管的資料保護
強化應用程式安全
- Runtime 的完整性確認
- 供稽核鑑識用的數位證據報告
- 透過信任服務隔離第三方應用並驗證完整性,降低資料外洩風險
機密、安全的 AI
- 防止智慧財產(IP)被竊取
- 在 AI 模型建立、資料導入、訓練與推論過程中保護隱私
- 建立 AI 協作的信任基礎
多方資料共享
- 資料獨立監督,不預設信任任何一方
- 易於部署(包含雲端及地端)
- 降低資料的安全風險及合規風險
E2EDP 隨時隨地保護資料:不只是安全,更是競爭力
在 AI 時代,資料是最重要的價值資產,信任與隱私將變得至關重要,而端到端保護是安全的關鍵。無論是遷移到雲端、執行 AI 工作負載,或是與合作夥伴共享機敏洞察資料,Thales E2EDP 都能確保資料保持機密、受保護且合規,無論資料流向何處。
參考來源:Thales
關於 Thales
Thales 是資安領域的領導者,協助全球信譽卓越的品牌保護其機敏資料、身分、應用程式及軟體。透過先進的加密、身分存取管理、應用程式安全和軟體授權,Thales 可保護雲端環境、防禦網路威脅、確保合規性並實現可信賴的數位體驗。