https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

認證電腦,不怕機密文件外流

2002 / 08 / 30
認證電腦,不怕機密文件外流

文/郭慧姿


是否可以將機密件鎖定在特定電腦,增加有心人士竊取的難度?而且即使機密文件外流也不必擔心?在保護電腦機密文件不外洩的工作上,是否有新做法?以下即是Phoenix公司通路業務協理戴仁愷的說明。

保護機密文件不外洩






Phoenix公司通路業務協理 戴仁愷

Q:在保護電腦機密文件不外洩的工作上,是否有新做法?



A:我們的規劃是將Application(應用軟體,如word)、Data(資料,如.doc檔案)、Device(裝置,如PC、Notebook)三者綁在一起,而專注進行Device的端末認證,也就是在個人電腦中設定專屬密碼,將一般桌上型電腦、可攜式電腦、伺服器等設備變成具有端末認證功能,可將機密文件鎖死,而只可在特定電腦上閱讀與編輯;因此就算機密文件外流,也只是亂碼,無從開啟瀏覽。


什麼是端末認證?
Q:什麼是端末認證?



A:端末就是End User Site,端末認證也就是限制只有經過認證的電腦(或終端設備)才得以進入公司內部網路,也就是企業的每一部電腦及其他連線設備必須具有獨特的電子辨認碼,並且通過認證程序後方可享有網路資源。

市場對端末認證的反應
Q:目前市場對端末認證的反應如何?



A:目前公家單位對端末認證提供的安全機制很感興趣,但是由於該項技術實在太新了,而且完全看不見當中運作的情況,不像目前一般認證「人」的方式是看得到、摸得到的;因此還需要進行市場教育。



目前市場上提出的方案多是認證「人」的身分,但是僅輸入的使用者名稱與密碼,很容易被有心人士破解,因此若能在在身分認證外,再結合機器的認證,將可大幅增加資料被竊取的難度。






Phoenix是BIOS的供應大廠,供應全球PC、Notebook...等電腦市場所需的BIOS,其佔有率高達80﹪。該公司基於本身在電腦市場的優勢,目前正與主機板及電腦廠商合作,將具備安全功能的產品以韌體的方式安裝於主機板、桌上型電腦上等,以大幅增加資料被竊取的困難度。



BIOS(Basic Input/Output System,基本輸出輸入系統)是存在於軟體與硬體之間的韌體(Firmware),如果沒有BIOS,電腦就無法開機。