快速、支援廣、安全性高 UBIQ重新定義加密機制

2020 / 03 / 13

編輯部

擁有龐大數位資產的金融產業，向來是駭客組織發動攻擊的首要目標之一。儘管該產業對資安要求向來非常嚴謹，加上採取半封閉式的網路系統，但是惡意程式入侵管道多元下，仍然不時傳出嚴重資安事件。此外，許多IOT設備本身也因缺乏善完善保護機制，以至於設備遭到駭客入侵，成為竊取消費者個資的管道，也凸顯引進新世代加密機制的重要性。長期耕耘金融產業多年的寶誼資訊發

現，為避免發生機密資料外洩，金融產業泰半都會在資料交換過程中使用加密技術。只是傳統資料加密技術效率不佳，很容易造成應用服務效能下滑，以至於部分業者會在資料交易量大的時間，或將資料加密機制關閉，此舉也成為惡意程式入侵的漏洞。為此，寶誼資訊特別代理UBIQ解決方案，除可提升資料加密效果外，也不會影響到應用服務的運作效能。

UBIQ亞太區副總裁Charles Ho說，相較於其他加密技術，UBIQ採用自行研發的非同步多執行緒技術Asynchronous Multithreading Technique (AMT) 專利，不僅可以安裝在任何設備上，且能夠保護任何類型的資料，具備低延遲、高效能的特性，能維持絕佳的用戶使用體驗。

資料經濟來臨凸顯UBIQ重要性
隨著全球數位化程度日深，世界資料量正以飛快速度成長，根據IDC研究報告指出，資料量將從2018年的33ZB，成長到2025 年的175ZB。在新經濟時代下，資料已成為驅動企業競爭力的新動能，更是公司能否轉型成功的重要動能，只是卻也成為駭客組織覬覦的對象。儘管全球企業每年花費在資安解決方案上的費用超過100億美元，但仍然無力阻擋資料外洩事件發生，也迫使世界各國推出更嚴格的安全政策，如歐盟的GDRP、台灣的個人資料保護法。

其實保護資料最好方式，即是將各種資料進行加密，即便發生不幸被駭客竊取的憾事，也不用擔心違反法規、影響消費者與公司權益。為解決傳統加密機制速度過慢的問題，UBIQ自行研發的AMT，則具備利用系統上的可用計算來同時執行多個異步功能，而不會對CPU性能產生不利影響，即使在很小的微型設備上也是如此，因此也能解決物聯網裝置安全性不佳的問題。

「在AMT之外，我們也開發Elemental Data Protection (EDP) 安全模型，透過碎片化、解除關聯、加密、分散等四步驟保護資料安全。」Charles Ho解釋：「每個片段都使用唯一加密金鑰進行加密，並且可以與其他片段分開儲存，如果一個加密的片段在傳輸過程中被攔截或靜止時被盜用，不可能使用它，因為不知道它是什麼資料類型，也不知道它代表是全部還是一小部分資料，大幅提升安全性。」滿足多元應用保護重要資料安全
UBIQ提供兩種部署模式，首先是UBIQ TFM Server搭配UBIQ TFM Client的傳統部署模式，主機負責基於角色存取控制的工作，用戶端軟體則提供透通式使用者存取的工作。至於針對物聯網裝置與其他應用情境，該公司還提供UBIQ SDK套件，讓設備能與本地或雲端伺服器進行身份確認，同樣可達到加密資料的工作。

Charles Ho，除了彈性部署、單一解決方案的特色之外，UBIQ平台還具備極低資源消耗的特性，即使在IoT設備運作，也不會對系統造成效能影響或延遲。其次，亦具備傳輸靈活的特性，可透過網路網路協定IP、行動網路、無線電、微波、衛星等不同通道進行資料傳輸，滿足不同應用情境需求。第三，則是運用專利技術讓被盜用的資料毫無用處，除預設AES-256加密，亦可依照用戶需求選擇其他加密套件。

此種先進的加密技術，除可保護傳統應用服務安全之外，對於應用範圍日趨廣泛的物聯網裝置，亦能提供絕佳的資料保護功能，堪稱是台灣企業搶攻龐大商機的最佳選擇。