觀點

[專訪]保護商業機密安全 TrustView推VDP防護機制

2018 / 01 / 02
編輯部
[專訪]保護商業機密安全 TrustView推VDP防護機制

為彌補資安設備防護上的漏洞,避免發生商業機密外洩的事件,多數企業都會引進文檔管理系統、遠端桌面、DLP防護機制等產品,儘管前述產品均能夠提供不錯的保護能力,但是仍然有許多使用上的限制。

隨著全球資安防護意識抬頭,企業購置資安防護設備的預算亦逐年增加,但似乎仍然無法有效防堵機密資料外洩事件發生,世界各國依然不時傳出大量資料外洩的事件。如美國第三大消費者信用報告業者Equifax,即在2017年5月爆發遭到駭客入侵,預計約有1.43億筆個資被竊取,該公司資訊長、安全長、執行長等等,更因此事件而下台。

優碩資訊科技技術行銷部經理陳品翰說,「對需要將機密資料分享給外部合作夥伴的企業而言,傳統檔案加密機制確實有存在必要性,但是若已確定文件僅會在公司內部使用時,前述工具的資料分享難度過高,而影響到企業的整體競爭力。特別是傳統檔案加密機制無法完整支援應用程式網路存取,當遇到應用程式改版之後,亦得同步進行軟體升級與修正工作,否則將影響到既有商業流程的運作。」

為滿足企業工作需求,同時對抗時下勒索軟體的威脅,優碩資訊推出VDP(Virtual Disk Protection)虛擬隔離資料外洩防護機制,採用自行研發的虛擬磁區隔離技術,可完全解決企業內部各種文件的防護需求,且無須系統整合即可保護既有Web應用系統。


虛擬磁區採用AES 256加密技術 兼顧便利與安全性
有別於傳統檔案加密機制,VDP虛擬隔離資料外洩防護機制跳脫針對特定應用程式、特定檔加密的方法,而是採取在檔案伺服器端設立虛擬保護區、受保護用戶端設立虛擬加密磁區的方式,達到確保公司內部機密資料安全的目的。簡單來說,當設計圖檔、商業文件被放在檔案伺服器端的虛擬保護區時,僅有授權用戶可連上該虛擬保護區,並且讀取該資料夾中的資料,且當用戶須下載檔案並在本機中修改或編輯時,系統亦會自動將檔案儲存在用戶端電腦的虛擬加密磁區中,達到全程保護、且資料不外洩的目的。

陳品翰指出,沒有取得合法授權的用戶,即無法看到檔案伺服器中的虛擬保護區,自然亦不可能讀取、修改任何檔案。尤其檔案在網路傳送過程中,全程均是以SSL加密,所以不用擔心發生被駭客側錄或竊取的憾事,加上利用自行開發的閘道端技術,讓用戶自伺服器端下載檔案後,隨即會強制存入用戶端電腦中的虛擬保護區,可大幅降低用戶端操作的困擾。

不光如此,VD虛擬隔離資料外洩防護機制無需透過API,即可與現有的Web應用系統整合,達到保護應用系統上的網頁內容及下載的文件圖檔,可免去應用軟體版本更新須重新安裝的困擾。尤其該技術是使用虛擬磁區加密技術,且使用AES 256 bits加密,因此不會發生檔案因加密而出現毀損的狀況,可讓企業享有兼具便利、安全、效率的操作環境。

對抗勒索軟體 VDP有一套

近兩年席捲全球的加密型勒索軟體,成為企業最害怕的新型態資安威脅,如2017年利用Windows漏洞入侵的WannaCry,在短短兩天的假期中,造成世界各國難以估計的傷害。此類資安威脅最令企業困擾之處,即便支付贖金也不一定能夠取回重要檔案,因此多數資訊人員重心都放在引進更強悍的防護機制,所幸VDP虛擬隔離資料外洩防護機制正好能解決此種問題。

陳品翰解釋,由於虛擬保護區無法未經授權的用戶使用,基本上已能夠大大降低勒索軟體帶來的風險,其次用戶可設定虛擬隔離保護區內可執行之應用程式及軟體,確保勒索軟體也無法於保護區內執行。最後,資訊人員對用戶端虛擬磁碟提供集中備份管理之功能,利用備份機制確保機密檔案可用性,把勒索軟體風險降至最低。