個資利器---ARES Crypto Server

文 - Vita

市面上一堆產品皆號稱符合個資法,但實務上並沒有一項產品可以完全符合個資法之需求,個資法施行細則中有明確定義何謂「安全維護措施」:

安全維護措施:指公務機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必要措施。

組織上需配合資通個資法導入顧問進行組織、程序、合約、分權等處理,技術上可從由源頭,也就是涵蓋大部分蒐集、處理、利用資料的應用系統端著手。

ARES Crypto Server

與個資法資料的蒐集、處理、利用深度相關者,就是資料的加密解密及去識別化技術,但我們看一般市面上的產品「資料加解密」與「遮罩(去識別化技術)」為兩分項產品,且所費不貲。

資通依據個資法需求強力推出「ARES Crypto Server」,因應應用系統的個資技術需求,建立一體適用的安全平台,其特點概述如下。

同時支援資料加解密及遮罩
依據資料屬性,可對資料進行加密再儲存至資料庫,存取時可同時解密並遮罩提供應用系統顯示。

使資料無從識別特定當事人,或無法推論原告與被告之損害因果關係。

不限資料型態
可同時支援資料庫、電子檔案、應用系統等加密及去識別化。

多元化加解密機制
支援對稱式密碼演算法,包括 AES128、AES256、DES 、3DES 等。並支援非對稱式密碼演算法 RSA。

金鑰管理機制
金鑰防盜取機制設計讓金鑰不外洩,並配合金鑰管理機制的 Key Matrix 授權機制因應不同型態可設定不同金鑰。

資通 Crypto Server 以「資料加解密」與「遮罩(去識別化技術)」的結合,是企業與機關在面對個資新法時堅強的後盾與利器。更多資訊請參考: http://pki.ares.com.tw/products/cs/

>> 回電子報首頁

推Plurk