捷而思 提升私有雲安全

工商時報【蔡武穆】



企業私有雲及公有雲市場遲遲未能打開,最主要的原因是在企業主對資料儲存於雲端的安全性有諸多疑慮,尤其是高階主管離職或系統管理者是否誠信守法為最。

為了解決上述的困擾,國內軟體研發商捷而思科技除了進入雲端的身分安全認證有嚴格的把關之外,更研發了檔案資料庫加解密的技術,透過兩道嚴格的程序,讓企業公、私有雲系統安全無虞。


根據統計,80%的機密外洩事件都是由內部擁有存取權限的人員所造成的,企業為了保護內部資料,均將檔案備份或是分散儲存,因此,造成系統管理者可能利用權限取得主管所備份的資料、或是離職員工操守不佳,進而導致企業的機密嚴重外洩。


該公司在雲端安全部分,分為兩道程序:一、使用者能不能進入系統;二、進入系統之後能不能解開檔案資料。前者是在身分的安全認證上,透過帳號密碼管理、自然人憑證以及一次性動態密碼(OTP),對於使用者進入系統作嚴格的把關,而後者則是研發網路儲存加密器,將檔案中心的管理者與持有檔案加密金鑰的管理者完全分開,檔案中心管理者將無法任意解開機密資料,進而提升企業私有雲的安全性。

捷而思董事長吳建東表示,該系統是將檔案資料加密封包,要存取解開檔案必須要有認證過後的安全貼片及密碼金鑰,透過此雙因子認證,要解開此金鑰密碼必須要花300年的時間,安全性極高。

尤其是在一次性動態密碼上讓使用者可以透過智慧型手機、公司外部的電腦及各種行動裝置隨時隨地瀏覽重要資料而不外洩,非常適合於政府領域電子公文系統的認證機制、行動銀行或是網路銀行ATM、私有雲平台個別企業資料之保護等。



..