隨著數位轉型浪潮席捲，影響所及，多數企業都轉向資料驅動的業務發展模式；根據2018 Thales資料威脅報告(Data Threat Report)顯示，現今高達94%企業將機敏資料運用於雲端、大數據、物聯網(IoT)、容器(Container)、區塊鏈及行動環境，而在新科技應用過程，連帶衍生更多資料，讓資料變得既多且散，意謂可能遭受攻擊的接觸面擴大，亟需搭建更佳的資安控管機制以抵禦風險。

Thales eSecurity亞太區市場策略總監葉維屏指出，當資料產量變大，代表儲存需求攀高，使公有雲儲存服務廣受青睞，甚至不少企業為分散風險，同時使用多雲服務，因而帶來更多挑戰。譬如企業為增進資料流動，有時需將A雲的資料搬遷至B雲，按理說應該進行資料解密、再重新加密的程序，但此舉耗時甚久，可能造成服務停機時間過長，企業難以承受，於是採取權宜之計，先將解密後資料放入暫存區，再慢慢加密、慢慢搬遷，以避免服務中斷，殊不知這些暫存的明碼資料，卻可能帶來莫大資安危機。

許多企業都期盼有兩全其美的方法，可同時兼顧安全性、及可用性，無奈長期以來始終難以達成。為此，Thales eSecurity Vormetric透明加密(VTE)解決方案，特別開發「免停機背景加密(Live Data Transformation；LDT)」功能，確保加解密的過程不會影響業務運行，成為Thales eSecurity近期的行銷亮點。

免停機背景加密，讓停機時間降到最低

葉維屏表示，從早期至今，許多企業習慣藉由「邊界防護」方式守護資料中心與資料安全，而業務或營運單位為了提升工作效率，常採用「影子IT」繞過資安管控，導致防護失效，資安漏洞門戶洞開。

事實上企業的核心資產正是機敏資料，只要能善用資料加密工具，無論資料在組織內部或外部雲端服務間流動，都能全程受到嚴謹保護，進而將資料外洩風險減至最低。持平而論，多數企業並非不知道資料加密的效用，但以往之所以在用與不用之間徬徨，主要還是怕干擾業務運行。

「現在大家意識到定期更換密碼的重要性，也將此列為常態工作，那麼用於保護資料的重要金鑰，怎麼可以永不更換？」葉維屏重申，若按最佳實際原則，企業每隔半年、至多一年，即需換置金鑰，但過去礙於業務考量大多無法做到，如今藉由Vormetric VTE與LDT總算帶來轉寰契機，且資料加密對現有系統及應用程式效能只會產生輕微影響、甚至毫無影響。

Thales eSecurity臺灣區銷售經理涂敬智說，整體而言，Vormetric是一套完整的資料保護方案，除了藉由VTE滿足前端的透明加密需求外，也提供DSM(Data Security Manager)金鑰集中管理系統，包括加解密、金鑰管理等功能，都能透過單一平臺實現，企業無需大費周章修改應用程式或工作流程，就能簡單快速達到資料保護的目標。

不僅如此，針對近年駭客假借特權帳戶身份、遂行資料竊取之實，Vormetric也提供特權帳戶管理的反制措施，若企業政策規定，Root、Admin等管理者僅能執行維護網路，禁止碰觸資料，那麼當駭客企圖以這些身份進行竊資行為時，就會立即遭到攔阻。

成立在地銷售團隊，搶攻資料保護商機

葉維屏強調，臺灣是Thales eSecurity重視的策略性市場，一直以來都與總代理商亞利安科技等在地夥伴緊密結合，不斷把新的資料保護觀念與方案，推廣給臺灣的政府、企業、金融等用戶。而臺灣用戶近年紛紛導入雲端、大數據、IoT、區塊鏈等新興應用，開始在愈來愈多的異質環境使用機敏資料；加上帶有高罰則的歐盟GDPR上路，導致法遵壓力增高，所以急需提高資料保護層級，有鑑於此，Thales eSecurity於今年(2018)正式設立臺灣的在地銷售團隊，涂敬智便是主要成員之一。

亞利安科技總經理范梓芳，對於Thales eSecurity增設臺灣辦公室之舉深表認同，著眼點之一，在於資通安全管理法施行細則草案中，特別規定靜態資料(Data at Rest)必須做加密，當然企業可選用Vormetric VTE、或儲存系統原生的加密機制來滿足目標，但無論加密機制為何，終究都會面臨金鑰保護議題，顯見Vormetric DSM集中化管理平臺的潛在需求甚大，亟待原廠就近與通路夥伴並肩作戰，強化推廣成效。

另外值得一提的是，過去十多年來，Thales基於支付安全與金鑰管理所提供的高效能硬體安全模組(HSM)產品大多只為金融單位所用，但伴隨IoT、區塊鏈等應用增溫，對於金鑰管理、保護的需求勢必逐步增加，可以預期HSM市場仍有相當大的成長空間。

了解更多產品資訊，請洽 台灣區代理商 亞利安科技 02-27992800 https://www.ciphertech.com.tw

資料來源：iThome