許多公司的管理受到法規命令的影響,如Payment Card Industry (PCI) 、Data Security Standards (DSS)、用來保護客戶非公開性的私人重要資料的Gramm-Leach-Bliley Act (GLBA, 美國金融服務法)以及用來確保有效且良好的公司管理的Sarbanes-Oxley (SOX) 法案。在遵循法規命令下,這些公司必須證明他們如何對在公司的所有伺服器中的電子文件或檔案採用的保護措施。假如這些資料遭到損害,這些企業將面臨警告、客戶反應以及商譽損失等潛在性後果。此外,由於資料可能面臨竄改的風險,審查和內部調查的完整性,也必須列入考量重點。
公司中很多敏感性資料可以在表單或檔案類型中找到。明顯的例子:如微軟的Office文件就包含了許多公司的機密性計畫與報告。企業同時也需要考慮電子郵件存檔內容、資料檔案、系統記錄檔、應用程式審查資料檔以及其他有關系統安全的檔案。因此,需要不同的解決方案,可以使企業保護敏感性資料不會未經授權而被揭露,同時允許授權的使用者和管理者因商業或審查用途,可以快速且透明地存取資料。此外,企業可以提供沒有被損害或被修改過的資料也是非常重要的。
SafeNet的解決方案使用工業標準強化的AES 128以及256 bit 的加密技術來保護伺服器上的敏感性資料,使用者需要存取時,可以透過應用程式進行操作。這個應用程式叫做SafeNet File System Connector (檔案系統連接器) 將被安裝在檔案伺服器的檔案系統層之上。為了確保安全、簡單部署以及後續的管理,金鑰以及加密政策將透過安全強化過的SafeNet DataSecure機器設備進行及集中式管理。
SafeNet解決方案中,DataSecure管理端使用圖形式的使用者介面來管理所有的金鑰與政策,進而保護你的所有伺服器的資料。這樣會簡化部署以及後續系統的管理問題,並且允許你快速地修改加解密政策去符合公司的資安政策。使用者無法直接存取金鑰的,也不會存放在檔案伺服器的磁碟中。DataSecure管理端可以同時控制和管理資料庫和應用程式的加密方案。
SafeNet在檔案系統層上攔截檔案,所以對於使用者來說是透明的,其不會感覺到異狀。檔案的中界資料(Metadata) 將會保留不做加密,只有檔案資料進行加密,讓檔案系統的管理進行比較容易且不置於影響效能。對於資料庫與應用程式,是不需要做任何修改,因此對於大型檔案的處理,可以把對效能的影響降至最低。
在使用者被賦予建立和管理備份檔案的同時,也無法檢視被加密的資料。如此可以確保安全規則被正確地導入,而不會因為使用者被賦予管理權限。如此,可以減少不安全的事件發生。
本方案紀錄和審查所有嘗試存取保護資料和管理相關的活動。可以讓使用者快速產生報告,以符合資安規定的相關需求。不可否認性的技術可以預防資料遭到竄改或假造。所有的紀錄都會經過特定的簽署。除此之外,也提供SNMP的關鍵事件的監督與管理。
圖一:SafeNet File System Connector Solution
DataSecure可以叢集化來增加其可用性,以及所有的安全政策和金鑰可以簡單地被保存下來,進行災難性復原。SafeNet提供了一個完整的解決方案,其可以從應用程式、資料庫到檔案層,均可以進行有效地保護。這些產品可以幫助企業保護其公司的重要敏感性資訊,使其不管是收集、儲存或轉移敏感性資料下,均能符合重大的法規命令等相關規定,進行有效地達成風險管理的目標。
SafeNet是資訊安全領域的全球領導品牌。成立超過25年,將加密技術用於通訊、智慧財產、及數位身分認證,提供完整的資安保護,並提供包含硬體、軟體及晶片的各種系列產品。包括ARM、美國銀行、Cisco Systems、聯邦國防部及國土安全部、微軟、三星、德州儀器、美國聯邦稅務局及其他許多的客戶,都將他們的需求交給SafeNet。若需更多資訊,請參閱www.safenet-inc.com/EDP。