Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

(左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳

隨著數位轉型浪潮席捲,影響所及,多數企業都轉向資料驅動的業務發展模式;根據2018 Thales資料威脅報告(Data Threat Report)顯示,現今高達94%企業將機敏資料運用於雲端、大數據、物聯網(IoT)、容器(Container)、區塊鏈及行動環境,而在新科技應用過程,連帶衍生更多資料,讓資料變得既多且散,意謂可能遭受攻擊的接觸面擴大,亟需搭建更佳的資安控管機制以抵禦風險。

Thales eSecurity亞太區市場策略總監葉維屏指出,當資料產量變大,代表儲存需求攀高,使公有雲儲存服務廣受青睞,甚至不少企業為分散風險,同時使用多雲服務,因而帶來更多挑戰。譬如企業為增進資料流動,有時需將A雲的資料搬遷至B雲,按理說應該進行資料解密、再重新加密的程序,但此舉耗時甚久,可能造成服務停機時間過長,企業難以承受,於是採取權宜之計,先將解密後資料放入暫存區,再慢慢加密、慢慢搬遷,以避免服務中斷,殊不知這些暫存的明碼資料,卻可能帶來莫大資安危機。

許多企業都期盼有兩全其美的方法,可同時兼顧安全性、及可用性,無奈長期以來始終難以達成。為此,Thales eSecurity Vormetric透明加密(VTE)解決方案,特別開發「免停機背景加密(Live Data Transformation;LDT)」功能,確保加解密的過程不會影響業務運行,成為Thales eSecurity近期的行銷亮點。

免停機背景加密,讓停機時間降到最低

葉維屏表示,從早期至今,許多企業習慣藉由「邊界防護」方式守護資料中心與資料安全,而業務或營運單位為了提升工作效率,常採用「影子IT」繞過資安管控,導致防護失效,資安漏洞門戶洞開。

事實上企業的核心資產正是機敏資料,只要能善用資料加密工具,無論資料在組織內部或外部雲端服務間流動,都能全程受到嚴謹保護,進而將資料外洩風險減至最低。持平而論,多數企業並非不知道資料加密的效用,但以往之所以在用與不用之間徬徨,主要還是怕干擾業務運行。

「現在大家意識到定期更換密碼的重要性,也將此列為常態工作,那麼用於保護資料的重要金鑰,怎麼可以永不更換?」葉維屏重申,若按最佳實際原則,企業每隔半年、至多一年,即需換置金鑰,但過去礙於業務考量大多無法做到,如今藉由Vormetric VTE與LDT總算帶來轉寰契機,且資料加密對現有系統及應用程式效能只會產生輕微影響、甚至毫無影響。

Thales eSecurity臺灣區銷售經理涂敬智說,整體而言,Vormetric是一套完整的資料保護方案,除了藉由VTE滿足前端的透明加密需求外,也提供DSM(Data Security Manager)金鑰集中管理系統,包括加解密、金鑰管理等功能,都能透過單一平臺實現,企業無需大費周章修改應用程式或工作流程,就能簡單快速達到資料保護的目標。

不僅如此,針對近年駭客假借特權帳戶身份、遂行資料竊取之實,Vormetric也提供特權帳戶管理的反制措施,若企業政策規定,Root、Admin等管理者僅能執行維護網路,禁止碰觸資料,那麼當駭客企圖以這些身份進行竊資行為時,就會立即遭到攔阻。

成立在地銷售團隊,搶攻資料保護商機

葉維屏強調,臺灣是Thales eSecurity重視的策略性市場,一直以來都與總代理商亞利安科技等在地夥伴緊密結合,不斷把新的資料保護觀念與方案,推廣給臺灣的政府、企業、金融等用戶。而臺灣用戶近年紛紛導入雲端、大數據、IoT、區塊鏈等新興應用,開始在愈來愈多的異質環境使用機敏資料;加上帶有高罰則的歐盟GDPR上路,導致法遵壓力增高,所以急需提高資料保護層級,有鑑於此,Thales eSecurity於今年(2018)正式設立臺灣的在地銷售團隊,涂敬智便是主要成員之一。

亞利安科技總經理范梓芳,對於Thales eSecurity增設臺灣辦公室之舉深表認同,著眼點之一,在於資通安全管理法施行細則草案中,特別規定靜態資料(Data at Rest)必須做加密,當然企業可選用Vormetric VTE、或儲存系統原生的加密機制來滿足目標,但無論加密機制為何,終究都會面臨金鑰保護議題,顯見Vormetric DSM集中化管理平臺的潛在需求甚大,亟待原廠就近與通路夥伴並肩作戰,強化推廣成效。

另外值得一提的是,過去十多年來,Thales基於支付安全與金鑰管理所提供的高效能硬體安全模組(HSM)產品大多只為金融單位所用,但伴隨IoT、區塊鏈等應用增溫,對於金鑰管理、保護的需求勢必逐步增加,可以預期HSM市場仍有相當大的成長空間。

了解更多產品資訊,請洽 台灣區代理商 亞利安科技 02-27992800 https://www.ciphertech.com.tw

資料來源:iThome

Thales 滿足資料保護與合規要求

Thales 滿足資料保護與合規要求

Thales 協助全球企業組織滿足各種全球性及區域性的合規要求

APAC 區重要資料保護規範

Thales 能協助企業組織滿足常見的資料保護要求…

…並達到合規外的資料保護Thales 解決方案能滿足重要合規要求 Thales eSecurity 滿足 GDPR 主要合規項目

Thales eSecurity 滿足 HIPAA |HITECH 主要法規標準

Thales eSecurity 滿足 PCI 主要合規項目

 Thales eSecurity 滿足資料外洩通知之合規要求

Thales eSecurity 滿足資料落地(data residency)相關規定

Thales eSecurity 產品組合

PDF 檔案下載

延伸閱讀:

Thales nShield non+ HSM 系列產品將於2018/12/31停止維護及技術支援服務

Thales nShield non+ HSM 系列產品將於2018/12/31停止維護及技術支援服務

停止維護及技術支援服務之HSM型號

停止服務HSM型號 SKU 可替換新款HSM型號 可替換之SKU
Solo PCIe 500 F2  NC3023E‐500 nShield Solo XC Base F2 NC3025E‐B 
Solo PCIe 500 F3 NC4033E‐500 nShield Solo XC Base F3 NC4035E‐B 
Solo PCIe 6000 F2  NC3023E‐6K0 nShield Solo XC Mid F2 或 

nShield Solo XC High F2 

NC3025E‐M 或   NC3025E‐H
Solo PCIe 6000 F3 NC4033E‐6K0

nShield Solo XC Mid F3 或

nShield Solo XC High F3

NC4035E‐M 或 

NC4035E‐H 

Connect 500 F3  NH2033  nShield Connect XC Base   NH2075‐B 
Connect 1500 F3  NH2040  nShield Connect XC Mid  NH2075‐M 
Connect 6000 F3  NH2047 nShield Connect XC High   NH2075‐H 

2018/12/31 前所提供的技術支援

所有技術協助、維護、檢修及現有服務合約在2018/12/31前將持續提供,但是檢修及產品替換需視零件供應狀況而定,若零件無法提供,Thales 保有調整服務價格、更換類似替代零件的權利。

2018/12/31 後,Thales 將不再提供這些型號相關技術支援,包括功能強化、韌體或軟體更新、防護修復或 bug 修復等。

若您需要HSM相關協助,請洽 台灣區代理商 亞利安科技
進一步了解 Thales nShield HSM 

Thales 及 Imperva 再度入圍 2018 SC Awards

Thales 及 Imperva 再度入圍 2018 SC Awards

SC Magazine 是全球知名的資訊安全雜誌,專門提供資訊安全相關報導。SC Awards是由資安廠商和協會提名,由一群來自不同機構的資訓安全專業人士進行評審工作。

IMPERVA 資料庫防護解決方案(SecureSphere Database Firewall and CounterBreach) 及

THALES Vormetric 資料庫透明加密(VTE with Live Data Transformation)

繼 2017年,再度入圍 2018 SC Awards – 最佳資料庫防護解決方案 Best Database Security Solution

入圍名單:

  1. Imperva Database Security (SecureSphere Database Firewall and CounterBreach)
  2. Informatica, Secure@Source
  3. Netwrix Corporation, Netwrix Auditor
  4. Protegrity, Protegrity Database Protector
  5. Thales eSecurity, Vormetric Live Data Transformation (LDT)

此外,以保護網路應用程式見長的 Imperva,旗下產品也入圍最佳網路應用程式防護解決方案 Best Web Application Solution

Imperva, SecureSphere Web Application Firewall (WAF)

而 Thales Vormetric 資料庫透明加密 (Transparent Encryption, Live Data Transformation and Container Security 也同時入圍 SC Awards Europe 最佳雲端計算防護解決方案 Best Cloud Computing Security Solution

完整獎項內容:https://media.scmagazine.com/documents/340/botn_2018_84754.pdf

進一步了解 Imperva+Thales 資料庫安全解決方案

Gartner Peer Reviw:Thales Vormetric 企業雲端安全解決方案

Gartner Peer Reviw:Thales Vormetric 企業雲端安全解決方案

整體評價: ” 導入 Vormetric 的經驗非常棒,他們在技術上的支援是我們遇過最好的。 非常建議企業使用他們的專業服務,Vormetric 團隊會竭盡所能的幫助你!”

   

以下為部分評比內容參考(●●●●● 為滿分)  

您會給其他金融同業什麼建議? 這是我們用過最棒的產品,可以運用的層面可說是無邊無際。同時 Vormetric 團隊的專業也能協助加快產品的導入及效能發揮。

您的企業組織對於產品的滿意度? ●●●●●

您的企業組織耗費多少時間完成部署? 3-6 個月(<6個月)

Vormetric 所提供的標準化 API 及工具是否易於整合? ●●●●  

產品效能評比  

  • 能見度   ●●●●●
  • 合規性   ●●●●●
  • 資料保護度 ●●●●●
  • 威脅防護度 ●●●●●

您的企業為何會選擇 Vormetric 的產品及服務?

– 發展創新服務

– 提升企業獲利

– 改善企業流程成效

– 改善合規及風險管理

– 提升客戶關係/服務

– 縮減產品、服務的上市時間  

您選擇 Vormetric 解決方案的主要原因?

– 完整的服務

– 預算/ 組織面導入的可行性高

– 解決方案的整體成本具競爭力

– 產品的功能性與效能優越

– 產品線佈局及未來願景 – 優越的專業服務 

完整評比內容請見:https://www.gartner.com/reviews/review/view/421091

延伸閱讀:  

Thales 區塊鏈防護解決方案

Thales 區塊鏈防護解決方案

區塊鏈防護

區塊鏈網絡的參與者需要確保每個用戶都經過身份驗證,且每個交易都是有效的

區塊鏈技術在資料共享和價值傳遞方式的轉換上帶來了劃時代的新機會,但區塊鏈的好處也伴隨了新的挑戰。讓區塊鏈無法廣泛被採用的主要障礙之一,便是「安全性」這個關鍵問題。

當企業組織不斷尋找區塊鏈的創新運用方式時,「安全」也應是優先考量的重點。只有在確定每個用戶都是分佈式帳本的授權參與者,且上傳到區塊鏈的每筆交易都經過數位簽章時,我們才能進一步推廣這個革命性技術的運用,並從中獲取區塊鏈所能帶來的效益。

區塊鏈技術面臨的挑戰

參與者授權

在每個使用者獲准參與分散式帳本前,必須先透過高度安全的方式進行身份驗證。

交易信任機制

區塊鏈的參與者必須確保每個交易都是可被信任的,否則區塊鏈本身的信任度就可能受到質疑。

金鑰保護

區塊鏈技術本身便能防止篡改,因此加密金鑰在分佈式網路的存取防護及確保交易是否有效上,就變得相當必要。這些金鑰可能因為網路漏洞而遭受攻擊或被竊取,好比我們近年所看到對加密貨幣交易所的攻擊。

解決方案

強效認證

如同金融業和其他產業,建立區塊鏈網絡的信任度需仰賴在加密流程基礎下,參與者與設備的有效認證。世界各地許多企業組織都以 Thales nShield HSM 作為高效使用者認證的基礎。

數位簽章

上傳到區塊鏈的交易都是使用私鑰進行數位簽章,以確保資料是來自使用者本身,並避免任何篡改。Thales nShield HSM 能保護這些用於發行和撤銷私鑰的底層金鑰。

強化底層金鑰的保護

Thales nShield HSM 為網路使用者認證和交易驗證所需的底層金鑰提供 FIPS 認證且防竄改的保護。nShield HSM 為技術成熟的產品,具備多種規格與效能等級,可因應各種特定環境。

效益

建立硬體信任根(Root of Trust)

Thales HSM 為金鑰及加密流程提供強效的硬體信任根,讓企業組織可以充滿信心地建立、部署並運作以區塊鏈為基礎的各種交易網絡。

充足的防護

nShield HSM 能提供硬體信任根完善的防護,滿足各種嚴格的安全要求。

可擴充性(Scalability)

nShield HSM 能串聯使用(clustered)以獲得更好的效能及可用性,讓區塊鏈運作具備擴充性卻無須擔心安全問題。

滿足合規要求

nShield HSM 滿足 FIPS 140-2 Level 3 和 Common Criteria EAL 4+ 認證,在高度規範的環境下,企業組織可以執行區塊鏈策略,同時滿足各種合規要求。

延伸閱讀:

第 1 頁 / 共 9 頁123456789