瑞奇數碼代理的Certes Networks日前宣布推出vCEP(虛擬CEP加密器),為業界首創可擴展至雲端網路加密解決方案。針對欲採用公有雲資源但對於雲端安全仍有疑慮的企業與政府機關提供了最佳的解決方案。
Gartner分析師Neil MacDonald表示:『當關鍵資料由私有雲移動至公有雲服務的過程中,加密被認為是一種保護的方式。然而,同樣重要的是,企業也需要對於雲端伺服器之間網路流量進行加密,來保護它免於雲內部的攻擊。越來越多的企業意識到當資料可能在共用的雲內傳輸,除了必須控制金鑰及加密的內容外,他們也需要針對資料來源進行身分驗證,並且保有資料的完整性。』
Certes 採用革命性的方式來保護雲端安全,藉由保護在雲內部與IaaS雲之間的網路流量。vCEP是虛擬裝置,可協助企業保護在虛擬伺服器和雲之間傳輸的敏感網路流量,並且無需建立加密通道。它能夠針對IaaS雲與資料處理中心之間透過WAN傳送的資料,或者是雲內部虛擬伺服器之間的資料傳輸進行加密。
vCEP解決方案著重於4個關鍵領域:
- Scalable Group Encryption:
透過TrustNet Manager中央網管平台可達成:
1. 建立加密群組(Group)。2. 設定加密規則(Policy)。3. 產生與派送金鑰(Key)給群組內的加密器。4.可新增或移除群組內的加密器。有別於傳統的IPSec加密產品,Certes並非使用IPSec通道,透過群組加密方式可建立全網狀加密,真正達成Any-to-any connectivity,大幅減低佈署的複雜性。同時也相容於負載平衡、高可用性網路設計、服務品質(QoS)和網路監控工具。
- Encryption without Unprotected Gaps:
如同一個虛擬裝置位於同一台伺服器上的,vCEP能夠在雲服務供應商內部保護機敏網路流量─資料傳輸路徑完全是經過加密保護的。
- Secure Isolation from other Cloud Tenants:
作為Certes TrustNet解決方案的一環,vCEP提供持續性的驗證機制,以確保連續資料的完整性。驗證機制與加密提供公有雲內各租戶加密隔離。雲供應商今日僅提供邏輯上的區隔,一旦發生配置上的錯誤時,便會破壞原有的區隔,造成駭客能夠在不同用戶間進行攻擊,甚至是未經授權的封包竊聽抑或是中間人攻擊的狀況。然而Certes的加密解決方案,由雲服務使用者自行管理金鑰並進行身分驗證,加密後的資料能夠避免上述的攻擊事件。
- Client Control of Encryption Keys:
vCEP的重要優勢是允許用戶端能夠控管自己的安全加密規則(Policy)和金鑰。對法規遵從性來說這是必要的,而且也能同時保護租戶與雲服務供應商。由用戶端自我控管安全加密規則和金鑰對雲服務供應商來說也是一項好處,可降低潛在的法律責任及風險。