https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

網路識別機制讓RSA 成為強化安全的關鍵少數

2005 / 11 / 03
徐國祥
網路識別機制讓RSA  成為強化安全的關鍵少數

現今企業對於資訊安全都非常重視,因此企業常會購置多項防護工具,如Firewall、IPS、IDS、VPN、弱點評估、防毒等,但如此就能確保企業主高枕無憂嗎?其實外在防護固然重要,對於內部人員身份識別的問題也一樣刻不容緩,因為往往資安危機內部多於外部。
以驗證技術做為發展的基石
多數企業主仍認為使用ID、Password就足以確保公司內部安全,但透過許多資安事件的經驗教訓,ID、Password顯然已無法保障企業的資訊安全。RSA信息安全公司北亞區執行董事馮滿亮就開宗明義表示:「RSA擁有四大領域的解決方案,包括雙因素認證、網路存取管理、數位電子簽章和加密等技術。」簡單來說,透過內部網路進入內部資料庫查詢、存取相關重要資料時,將牽涉員工是否具備此種權限,以密碼使用情況來說,通常員工由於會有好幾組密碼而導致遺忘的狀況發生。而未來密碼管理技術將更為複雜,如原先只需6位數字,未來可能被要求為10個數字以上(包括數字、字母與符號等),RSA的系統已提供具備web base和client base的Single Sign On機制的動態密碼身份驗證系統,即RSA SecurID,因為使用者會被指定一個RSA SecurID認證憑證,執行系統時只要輸入一個密碼,系統就會以每60秒產生不可預測的密碼,以防止外來入侵,當使用者登入網路時,也只需採統一的系統登入程序,並輸入用戶個人識別密碼PIN碼,就能成功地辨明並允許進入網路,其安全功能遠超過傳統靜態密碼輸入,而此一身份管控機制正是RSA系統研發的基礎概念。
然而,雖說密碼管控技術是內、外部的網路安全防護的第一道關卡,但馮滿亮指出,RSA考量企業對內、外傳輸資料過程中,機密資料容易造成竊取的情況,因此傳輸過程會採“加密技術”來確保電子郵件的安全性,其相關產品包括RSA Keon㊣等;至於這幾年在台灣非常流行的電子證書,只要牽涉交易層面也都必須進行資料加密,RSA也會提供電子證書(即數位電子簽章)的功能,就是運用加密技術與數位簽章功能為電子商務、行動電話、PDA等提供交易安全的需求。

結合系統以互蒙其利
目前RSA的安全系統已存在各種系統平台中,馮滿亮強調:「RSA的技術不是以產品形式推出,反而是結合其他系統方式呈現,如身份認證與存取管理系統(Identity and Access Management)已與Microsoft、Unix、HP、Sun等不同的系統平台相互結合,且已運用在網路電話、硬體設備、Smart Card等。」舉例來說,Microsoft最為人詬病就是系統平台不夠安全,RSA與Mircosoft合作就是要強化其平台的身份驗證機制,只要透過RSA的SecurID進行身份認證即可在任何地點藉由網路連回公司內部,更能確保網路資料傳輸的安全。另外,基於駭客入侵已是非常嚴重的問題,非架設VPN就能確保安全,而確認使用VPN的身份反而才更值得注意,因此RSA會採雙身份認證機制確定使用者是被認可進入的身份,此一觀念如同強化Microsoft視窗安全功能。馮滿亮再三重申:「為了確保網路使用的安全性,RSA堅持安全只能是絕對的,不能說可能是安全的。」因此RSA系統結合其他廠商系統平台的作法,已成為RSA系統發展最重要的趨勢,未來RSA仍將持續朝此研究方向不斷前進,再搭配其他廠商系統來建構更安全的網路世界。

RSA信息安全公司簡介:RSA信息安全公司的使命是幫助企業保護機密敏感的資訊,以及管理能夠存取和交換這些資訊的人員的身份與作業系統。因此,提供多種解決方案涵括身份和存取管理、安全的行動與遠端存取、安全企業存取、以及安全交易。RSA公司以創新技術贏得全球超過一萬五千家客戶的紀錄之上。目前上千家科技公司與合作夥伴聯手,讓人能體驗網際網路帶來的便利和遠景。RSA信息安全公司總部設於美國麻塞諸瑟州貝福德市,2003年營業額達二億五千九百九十萬美元。如需更多關於本公司的資訊,請查閱網站www.rsasecurity.com。
RSA