資訊的貼身保鑣 - 資料加密伺服器

文 - 孫介人

什麼是加密?
加密技術是一種保護有價值資訊(例如文件,照片或者線上交易資料等等),讓這些資訊即使被竊取也無法解讀或改變的機制。加密技術通常使用一些「密碼演算法」和一個金鑰把可讀的資料(明文)轉變為一種無法理解的形式(密文)。密碼演算法是加密技術的通用方法,而金鑰才是產生唯一加密資料的關鍵。只有知道獨特金鑰和密碼演算法才能夠把密文恢復成原始資料。金鑰通常是一長串數字序列,這些序列被一些常用的身份認證機制所保護,例如密碼、Token 或者是指紋等生物資訊。

加密存儲的資訊
基於保護個資的需求,一些像醫藥,金融或商業資訊等敏感資訊存儲在資料庫及各式媒體上,一旦漏失,若遭不當利用,後果堪慮。而加密技術就是保護這些資料最好的方法之一。這種保護儲存的資訊,因經常需要處理大量資料,基於效能上的考慮,通常會採用較快速的對稱式加密,如 DES、3DES、AES、RC4、RC5、RC6 等。

加密傳輸中的資訊
資訊在傳輸的時候很容易受到攻擊、擷取、監聽。有心人士利用這些行為;輕者癱瘓系統,重者可能混淆資訊,令系統造成錯誤的處理。所以對資訊的保護亦是刻不容緩,但相隔兩地的資料傳遞,接收方須有加密方的金鑰始能一窺資料究竟,故而金鑰的傳遞又是另一個資料保護的議題。所以對稱式的加密方法,對於資料傳遞的保護顯然捉襟見肘。此時非對稱式金鑰對的加密方式,不須傳遞金鑰,便可迎刃而解。

工欲善其事必先利其器
資通電腦基於多年來投注在資安領域,近幾年在保護個資上亦不遺餘力,「Crypto Server;資料加解密伺服器」便是在群策群力之下,備受矚目的產品之一:

  • 金鑰 Key 的保全
    使用硬體加密模組(HSM),通過 FIPS140-2 安全認證,將加密金鑰儲存於硬體密碼模組內,並具防止盜取資料之金鑰自動銷毀功能。
  • 彈性化的授權機制及支援多種資料庫、程式語言與作業平台
    建立完整應用系統與 Key 的 Matrix 授權機制,支援多應用系統使用同一把 Key,或不同應用系統使用不同把 Key。
  • 加密效率
    使用硬體加密,提高加密效率。
  • 多元化加解密機制
    支援對稱、非對稱之演算法及金鑰更新。
  • 簡易使用系統支援文件及資料加解密
    可加密資料,亦可支援文件加密。
  • 稽核報表
    提供安控單位稽核、查詢及追蹤使用。

>> 回電子報首頁

推Plurk