近一兩年來,進階持續性滲透攻擊(Advanced Persistent Threat,APT)幾乎已讓IT業界聞之色變,以竊取具有利益價值的資料為目的,其猖獗的程度恐怕還在不斷攀升。面對這種採取結合社交工程、低調的潛伏式攻擊、集中式管理指揮的手法,防止APT竊取資料已經成為現今企業不容忽視的重要課題。
然而,資料安全的防禦範疇並不只於網路。尤其「資料」本身的價值日趨重要,防範資料損害也必須從各個面向來探討,也因此,本期將從資料生命周期的觀點,引領讀者從儲存媒介中,一窺資料保護的作為。
概要來說,以儲存為主的安全防護可以從兩方面來討論,一是如何確保資料的可靠性與可用性,這方面可從延長儲存媒介的壽命開始著手。另一則是資料存放過程的生命周期機密防護,包括轉手搬運、遺失遭竊或資源回收銷毀等環節,如何層層把關,都是此次探討的範疇。針對這兩個面向,包括硬碟機、磁帶、隨身碟以及相關解決方案等業者均已有方案配套因應,且看他們如何運用IT技術,做好資料儲存的全程維安。
HDD強調避免機構故障 SSD著重延長晶片存取壽命
多重技術確保磁碟穩固 強化資料可用性
隨著資料的價值日益攀升,儲存安全的重要性也與日俱增。從資料被創建、存取運用、備份複製到最後的刪除銷毀,過程中如何妥善保存資料、防止資料遺失、延長在儲存媒介上的使用壽命,也成為企業必須正視的課題。
多元加密技術及規範標準 兼顧便利性與安全性
高強度資料加密防護 避免儲存媒介遺失風險
相較於資安重大事件,儲存安全的重要性往往很容易被忽略,儘管遺失一台筆記型電腦、一顆硬碟或一卷磁帶看似只是企業內部小小的疏失,但如果企業忽略而不去管控安全,同樣也可能危及整個企業形象以及營運服務,甚至有可能觸法。
生物識別結合AES-256高強度加密 滿足企業安全需求
企業級加密隨身碟 可辨識指紋甚至中控管理
安全性與便利性永遠是在天秤的兩端,強制鎖住USB埠並不適合所有的應用場合,如果企業環境需要開放隨身碟使用,資訊安全考量與使用便利性應設法兼顧。
系統內加密保障資料 網路端方案免更動應用
從主機到網路儲存設備 硬碟加密層層保護
在儲存安全中,硬碟的機密資料防護經常受到討論。這不僅僅是因為硬碟是企業內部最為普遍見到的儲存媒體,同時也是因為硬碟的安全罩門實在太多,遺失、遭竊、回廠維修、報廢丟棄而造成資料外洩的案例頻傳,硬碟防護因而甚為重要。
效能與成本門檻不再 金鑰管理更輕鬆
磁帶加密條件成熟 企業市場接受度大增
現今施行磁帶加密的時機已經成熟了,不僅在技術上可由磁帶機上的專屬晶片來執行加密作業,而且效能影響低於1%之外,金鑰管理機制也已經就緒,未來包括磁帶、磁碟或是網路儲存端的加密,都只要一套管理機制就能解決。
銷毀流程內化各司其職 硬碟Flash皆可粉碎
資料銷毀妥善監督 個資符規機密更安全
自從新版個資法上路以來,企業對資料銷毀不敢掉以輕心,但企業端普遍面臨的問題是,既然資料銷毀如此重要,該由誰來負責執行?