在行動化與雲端應用日漸盛行後,不僅文件大量增加,專案團隊為了更有效率地協同工作,文件存放位置已無法限制必須集中於企業內部,往往可能存放在雲端硬碟、專案成員的行動裝置,藉此提高生產力。
如此一來,針對機敏性較高的文件,勢必得有相對應的防護措施。瀚錸科技近期引進SecureCircle解決方案,以建立信任圈(Circle)的機制,對納管的用戶、終端裝置系統中所有的檔案,預設套用透明文件加密(Transparent File Encryption)技術執行保護。
瀚錸科技總經理許勝雄指出,資安領域中發展已久的資料外洩防護(DLP)與檔案加密機制,保護的方式主要是以檔案伺服器為單位部署建置,抑或是透過代理程式執行加解密,往往會發生遺漏,主要因素是內部文件控管模式大多集中在NAS設備,以工作群組為單位實施條件式存取。問題是,雲端時代中的文件儲存位置相當多元,為了達到協同工作等目的,經常為分散式存放,且極可能是在各個用戶的電腦、行動裝置、雲端硬碟等位置。
 |
| ▲ SecureCircle設計的透明文件加密技術,主要是運行在作業系統核心層,而非於應用層執行,不需要判斷檔案格式即可執行。(資料來源:瀚錸科技) |
「過去自行選擇需要執行保護文件的方式,在分散儲存環境變得相當困難,SecureCircle的作法是對所有檔案皆施以保護措施,再排除掉無須保護的檔案。此外,系統可掌握接受保護的檔案特徵,一旦使用者點選開啟其他未受保護的檔案,經過比對發現性質相近,即自動套用相同的保護措施。」許勝雄說。
為了協助現代企業防範資料外洩,SecureCircle首席營銷長Davin Oishi觀察,近年來資安領域紛紛以零信任(Zero Trust)為發展思維,打破以往邊界防禦建立內部安全區域的觀念,即使存放在企業內部的文件都未必可保證安全無虞,因此SecureCircle自2015年成立的初衷,即是以隨時隨地為機敏文件建立安全性、可視性與控制權,來達到保護的目標,而不是只在進行檔案交換、帶離公司時才予以加密。
SecureCircle設計的透明文件加密技術,主要是運行在作業系統核心層,而非於應用層執行,不需要判斷檔案格式即可執行,能輔助分散式的檔案存放環境,達到集中控管的目的。搭配以信任圈為單位的模式進行檔案交換,即便是上下游廠商,亦可透過設備納入信任圈的方式操作執行。毋須先行定義保護的標的,預設即會保護信任圈的用戶與裝置中所有檔案。
許勝雄認為,SecureCircle獨特之處亦包含提供權限回收機制,例如離職員工的帳密從Active Directory系統刪除後,雖仍擁有檔案卻無法開啟;或者是外部廠商承辦人員的設備經過驗證,可直接開啟郵件附加的機敏文件,並予以存檔,一旦該承辦人離職,只要把通過驗證的設備從信任圈移除,即可讓機敏文件全數無法開啟,藉此降低資料外洩風險。