自2019年起,nShield產品相關業務將由nCipher Security獨立管理

自2019年起,nShield產品相關業務將由nCipher Security獨立管理

2017年12月,Thales 正式宣布與Gemalto合併。在併購過程中,為取得國際各監管機構和歐盟委員會的許可,Thales 承諾將旗下的nShield業務切割給適合的第三方買家。有關歐盟委員會的許可公告,請參考 http://europa.eu/rapid/press-release_IP-18-6769_en.htm

基於上述業務分割承諾,Thales 在2018年12月也正式針對 nShield 系列產品組合及相關支援服務,發出重大組織變更聲明。 

自2019年1月1日起,nShield 系列產品及相關支援服務將成為獨立組織,並與 Thales eSecurity 其他業務分開管理,這個新的獨立組織名稱為nCipher Security。 

雖然目前 nCipher Security 相關業務仍將保留在 Thales 集團內,但會獨立於 Thales 其他業務之外,並分開管理。 

在進一步通知之前,所有的報價、訂單、合約和其他協議仍將保留於 Thales 既有的法律實體,且所有適用條款及條件都將維持不變,只是nShield 產品的相關業務將由 nCipher Security 個別管理。 

我們保證,所有 Thales eSecurity 及 nCipher Security 產品、解決方案和服務都將維持既有的最高水準,而這次的組織調整也不會影響 nShield產品線的支援服務和創新能量。如果您是 payShield、Datacryptor 或 Vormetric 產品的客戶,將不受任何影響,您與 Thales eSecurity 的業務合作仍維持不變,我們也期待能繼續維持這份合作關係。 

若您對nShield產品線有任何訂單、支援服務相關的問題,請洽Thales eSecurity及nCipher Security台灣區代理商-亞利安科技。

 

原文請見:An open letter to our customers and partners 

 

進一步了解:

Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

Thales推Vormetric方案,確保服務不中斷、資料安全兩者兼得

(左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳

(左起) Thales eSecurity銷售經理涂敬智、亞太區市場策略總監 葉維屏與亞利安科技總經理范梓芳

 

隨著數位轉型浪潮席捲,影響所及,多數企業都轉向資料驅動的業務發展模式;根據2018 Thales資料威脅報告(Data Threat Report)顯示,現今高達94%企業將機敏資料運用於雲端、大數據、物聯網(IoT)、容器(Container)、區塊鏈及行動環境,而在新科技應用過程,連帶衍生更多資料,讓資料變得既多且散,意謂可能遭受攻擊的接觸面擴大,亟需搭建更佳的資安控管機制以抵禦風險。

Thales eSecurity亞太區市場策略總監葉維屏指出,當資料產量變大,代表儲存需求攀高,使公有雲儲存服務廣受青睞,甚至不少企業為分散風險,同時使用多雲服務,因而帶來更多挑戰。譬如企業為增進資料流動,有時需將A雲的資料搬遷至B雲,按理說應該進行資料解密、再重新加密的程序,但此舉耗時甚久,可能造成服務停機時間過長,企業難以承受,於是採取權宜之計,先將解密後資料放入暫存區,再慢慢加密、慢慢搬遷,以避免服務中斷,殊不知這些暫存的明碼資料,卻可能帶來莫大資安危機。

許多企業都期盼有兩全其美的方法,可同時兼顧安全性、及可用性,無奈長期以來始終難以達成。為此,Thales eSecurity Vormetric透明加密(VTE)解決方案,特別開發「免停機背景加密(Live Data Transformation;LDT)」功能,確保加解密的過程不會影響業務運行,成為Thales eSecurity近期的行銷亮點。

 

免停機背景加密,讓停機時間降到最低

葉維屏表示,從早期至今,許多企業習慣藉由「邊界防護」方式守護資料中心與資料安全,而業務或營運單位為了提升工作效率,常採用「影子IT」繞過資安管控,導致防護失效,資安漏洞門戶洞開。

事實上,企業的核心資產正是機敏資料,只要能善用資料加密工具,無論資料在組織內部或外部雲端服務間流動,都能全程受到嚴謹保護,進而將資料外洩風險減至最低。持平而論,多數企業並非不知道資料加密的效用,但以往之所以在用與不用之間徬徨,主要還是怕干擾業務運行。

「現在大家意識到定期更換密碼的重要性,也將此列為常態工作,那麼用於保護資料的重要金鑰,怎麼可以永不更換?」葉維屏重申,若按最佳實際原則,企業每隔半年、至多一年,即需換置金鑰,但過去礙於業務考量大多無法做到,如今藉由Vormetric VTE與LDT總算帶來轉寰契機,且資料加密對現有系統及應用程式效能只會產生輕微影響、甚至毫無影響。

Thales eSecurity臺灣區銷售經理涂敬智說,整體而言,Vormetric是一套完整的資料保護方案,除了藉由VTE滿足前端的透明加密需求外,也提供DSM(Data Security Manager)金鑰集中管理系統,包括加解密、金鑰管理等功能,都能透過單一平臺實現,企業無需大費周章修改應用程式或工作流程,就能簡單快速達到資料保護的目標。

不僅如此,針對近年駭客假借特權帳戶身份、遂行資料竊取之實,Vormetric也提供特權帳戶管理的反制措施,若企業政策規定,Root、Admin等管理者僅能執行維護網路,禁止碰觸資料,那麼當駭客企圖以這些身份進行竊資行為時,就會立即遭到攔阻。

 

成立在地銷售團隊,搶攻資料保護商機

葉維屏強調,臺灣是Thales eSecurity重視的策略性市場,一直以來都與總代理商亞利安科技等在地夥伴緊密結合,不斷把新的資料保護觀念與方案,推廣給臺灣的政府、企業、金融等用戶。而臺灣用戶近年紛紛導入雲端、大數據、IoT、區塊鏈等新興應用,開始在愈來愈多的異質環境使用機敏資料;加上帶有高罰則的歐盟GDPR上路,導致法遵壓力增高,所以急需提高資料保護層級,有鑑於此,Thales eSecurity於今年(2018)正式設立臺灣的在地銷售團隊,涂敬智便是主要成員之一。

亞利安科技總經理范梓芳,對於Thales eSecurity增設臺灣辦公室之舉深表認同,著眼點之一,在於資通安全管理法施行細則草案中,特別規定靜態資料(Data at Rest)必須做加密,當然企業可選用Vormetric VTE、或儲存系統原生的加密機制來滿足目標,但無論加密機制為何,終究都會面臨金鑰保護議題,顯見Vormetric DSM集中化管理平臺的潛在需求甚大,亟待原廠就近與通路夥伴並肩作戰,強化推廣成效。

另外值得一提的是,過去十多年來,Thales基於支付安全與金鑰管理所提供的高效能硬體安全模組(HSM)產品大多只為金融單位所用,但伴隨IoT、區塊鏈等應用增溫,對於金鑰管理、保護的需求勢必逐步增加,可以預期HSM市場仍有相當大的成長空間。

 

資料來源:iThome

 

進一步了解  Thales Vormetric 資料保護解決方案

Thales 滿足資料保護與合規要求

Thales 滿足資料保護與合規要求

Thales 協助全球企業組織滿足各種全球性及區域性的合規要求

APAC 區重要資料保護規範

Thales 能協助企業組織滿足常見的資料保護要求…

…並達到合規外的資料保護Thales 解決方案能滿足重要合規要求 Thales eSecurity 滿足 GDPR 主要合規項目

Thales eSecurity 滿足 HIPAA |HITECH 主要法規標準

Thales eSecurity 滿足 PCI 主要合規項目

 Thales eSecurity 滿足資料外洩通知之合規要求

Thales eSecurity 滿足資料落地(data residency)相關規定

Thales eSecurity 產品組合

PDF 檔案下載

延伸閱讀:

進一步了解:

Thales nShield non+ HSM 系列產品將於2018/12/31停止維護及技術支援服務

Thales nShield non+ HSM 系列產品將於2018/12/31停止維護及技術支援服務

停止維護及技術支援服務之HSM型號

停止服務HSM型號 SKU 可替換新款HSM型號 可替換之SKU
Solo PCIe 500 F2  NC3023E‐500 nShield Solo XC Base F2 NC3025E‐B 
Solo PCIe 500 F3 NC4033E‐500 nShield Solo XC Base F3 NC4035E‐B 
Solo PCIe 6000 F2  NC3023E‐6K0 nShield Solo XC Mid F2 或 

nShield Solo XC High F2 

NC3025E‐M 或   NC3025E‐H
Solo PCIe 6000 F3 NC4033E‐6K0

nShield Solo XC Mid F3 或

nShield Solo XC High F3

NC4035E‐M 或 

NC4035E‐H 

Connect 500 F3  NH2033  nShield Connect XC Base   NH2075‐B 
Connect 1500 F3  NH2040  nShield Connect XC Mid  NH2075‐M 
Connect 6000 F3  NH2047 nShield Connect XC High   NH2075‐H 

2018/12/31 前所提供的技術支援

所有技術協助、維護、檢修及現有服務合約在2018/12/31前將持續提供,但是檢修及產品替換需視零件供應狀況而定,若零件無法提供,Thales 保有調整服務價格、更換類似替代零件的權利。

2018/12/31 後,Thales 將不再提供這些型號相關技術支援,包括功能強化、韌體或軟體更新、防護修復或 bug 修復等。

若您需要HSM相關協助,請洽 台灣區代理商 亞利安科技
進一步了解 Thales nShield HSM 

Thales 及 Imperva 再度入圍 2018 SC Awards

Thales 及 Imperva 再度入圍 2018 SC Awards

SC Magazine 是全球知名的資訊安全雜誌,專門提供資訊安全相關報導。SC Awards是由資安廠商和協會提名,由一群來自不同機構的資訓安全專業人士進行評審工作。

IMPERVA 資料庫防護解決方案(SecureSphere Database Firewall and CounterBreach) 及

THALES Vormetric 資料庫透明加密(VTE with Live Data Transformation)

繼 2017年,再度入圍 2018 SC Awards – 最佳資料庫防護解決方案 Best Database Security Solution

入圍名單:

  1. Imperva Database Security (SecureSphere Database Firewall and CounterBreach)
  2. Informatica, Secure@Source
  3. Netwrix Corporation, Netwrix Auditor
  4. Protegrity, Protegrity Database Protector
  5. Thales eSecurity, Vormetric Live Data Transformation (LDT)

此外,以保護網路應用程式見長的 Imperva,旗下產品也入圍最佳網路應用程式防護解決方案 Best Web Application Solution

Imperva, SecureSphere Web Application Firewall (WAF)

而 Thales Vormetric 資料庫透明加密 (Transparent Encryption, Live Data Transformation and Container Security 也同時入圍 SC Awards Europe 最佳雲端計算防護解決方案 Best Cloud Computing Security Solution

完整獎項內容:https://media.scmagazine.com/documents/340/botn_2018_84754.pdf

進一步了解 Imperva+Thales 資料庫安全解決方案

Gartner Peer Reviw:Thales Vormetric 企業雲端安全解決方案

Gartner Peer Reviw:Thales Vormetric 企業雲端安全解決方案

整體評價: ” 導入 Vormetric 的經驗非常棒,他們在技術上的支援是我們遇過最好的。 非常建議企業使用他們的專業服務,Vormetric 團隊會竭盡所能的幫助你!”

   

以下為部分評比內容參考(●●●●● 為滿分)  

您會給其他金融同業什麼建議? 這是我們用過最棒的產品,可以運用的層面可說是無邊無際。同時 Vormetric 團隊的專業也能協助加快產品的導入及效能發揮。

您的企業組織對於產品的滿意度? ●●●●●

您的企業組織耗費多少時間完成部署? 3-6 個月(<6個月)

Vormetric 所提供的標準化 API 及工具是否易於整合? ●●●●  

產品效能評比  

  • 能見度   ●●●●●
  • 合規性   ●●●●●
  • 資料保護度 ●●●●●
  • 威脅防護度 ●●●●●

您的企業為何會選擇 Vormetric 的產品及服務?

– 發展創新服務

– 提升企業獲利

– 改善企業流程成效

– 改善合規及風險管理

– 提升客戶關係/服務

– 縮減產品、服務的上市時間  

您選擇 Vormetric 解決方案的主要原因?

– 完整的服務

– 預算/ 組織面導入的可行性高

– 解決方案的整體成本具競爭力

– 產品的功能性與效能優越

– 產品線佈局及未來願景 – 優越的專業服務 

完整評比內容請見:https://www.gartner.com/reviews/review/view/421091

延伸閱讀: