以前企業很少重視資料庫的加密,所以,一旦內部員工接觸到資料庫就很容易地把所有資料給帶走,於是我們推廣了一個資料庫欄位加密的概念。
加密的案例 1
假設貴公司有一個大資料,其中有三種資料,一個是客戶基本資料,一個是物料單價,一個是訂單資料,對於這些不同的資料可以個別用不同的金鑰來加密儲存,不同金鑰的存取權限則是透過資通「資料加解密伺服器」來進行控管,如果會計系統可以取得這三種不同的資料,那麼會計系統就可以經由授權取得三把不同的金鑰來對這三種資料解密,業務系統則只能取得解開客戶基本資料及訂單資料的金鑰,而生產部門則只能取得客戶基本資料及物料單價之兩把金鑰,由於資料存入資料庫時已事先加密,解密的行為是在應用系統端,因此,DBA或其他入進入資料庫所取得之資料,若未經授權,則無法從資料加解密伺服器來取得個別對應之密鑰,也就是說被偷走的加密資料是打不開的,而存放在資料加解密伺服器內的多把密鑰是被硬體加密器所保護著,符合美國FIS140-2 Level 3及以上的安全規範,是相當有保障。
加密的案例 2
很多公司都開放網路芳鄰來交換工作上的資料,或是開放網路硬碟、FTP,因此只要有帳號及密碼的人就可以進來取走資料,誰拿走什麼資料,實在很難追查及稽核,權限如果設得不好,網路芳鄰上搞不好有全公司各部門的資料,嘿嘿嘿! 意外地收獲且好料的不少!
針對此問題,我們利用了大家一年只用來報一次稅的自然人憑證來進行控管,達到企業內部文件保全的目的,使用了這套系統,A部門的資料,除非特別授權,否則B部門是永遠拿不到的,A產品線工業設計部門的設計圖在上傳之前就先加密了,傳到「機密檔案控管系統」存起來,存下來的資料即使是系統管理者拿到的也是加密文件,要花300萬年才打得開,安全吧!
A產品線功能設計的人有權利取回工業設計部門的設計圖來進行後續的作業,因此,他必須用他的智慧卡登入系統,登入後即可下載該加密的設計圖,取回後才利用自己的自然人憑證進行解密的動作,以進行後續作業,如果同樣是A產品線但隸屬於品管部門的人,即使登入系統,也看不到該設計圖,便無法下載了。當然, B產品線的人毫不相干是當然拿不到設計圖的,在資通「機密檔案控管系統」中使用者的所有行為均有存證紀錄且保有電子簽章可供法庭舉證之用;您有權利拿走的檔案,您就可以拿,但我們一定有紀錄,這樣的應用也可以當成高安全性的網路硬碟,所有在網路硬碟的資料一定是加密的,您在國外用智慧卡登入才能取得,加密的檔案到你的電腦上才進行解密的動作,不用怕被竊走。
也有企業應用到投標系統,來領標的,來投標的一定會電子簽章及加解密,確保雙方的權益,國民健康局更把「機密檔案控管系統」應用到全國各地醫院上傳申報之用,確保資料在傳遞及儲存上的安全性。
認證:企業入口最重要的一道關卡
沒有認證什麼資安都是白談的,到底誰有鑰匙可進我家門?進來後是不是可隨便進入任一個房間?進來的真的是我家人嗎? 在實體的世界您可以眼睛盯著人看,但網路的世界,您盯著封包看嗎?哈,不可能嘛!因此,身份認證是資安最重要的一件事,身份確認,才可以防止未經授權進入,取得不當資訊。
在身份認證上最安全的做法是採用自然人憑證登入的這種機制,因為,1.自然人憑證無法被複製,天底下沒有第二張;2.除非您有卡片,且知道密碼,否則進不來,密碼打錯三次就鎖卡了,安全性很高,壞人檢到卡片只能猜三次;自然人憑證登入成功,表示已完成電子簽章,完成法律上的存證動作,使用者無法事後否認,也就是說帳號/密碼可能被盜用,智慧卡是不可能的。
要使用自然人憑證,企業的應用系統,在以往必須花費半年才能搞到穩定,因此成效不彰,現在,透過PKI專業分工,資通提供了快速、安全、簡便的ARES uPKI開發工具,由於我們已協助過國內外50多家廠商整合160個應用系統,擁有非常豐富的整合經驗及Sample code,如果沒有意外,企業的應用系統應該可以在一週內可以完成與應用系統結合,變成可以使用各種智慧卡及憑證的高資安應用系統,當然加解密的應用端視各企業的想法。
在以往,只要有帳號及密碼,系統管理者很難控管誰在用 Windows Terminal、 Telnet、FTP、SSL VPN網路上的芳鄰,且這些服務通常都沒有原始碼可修改成採用智慧卡,針對此點我們提供了「網路連線存取控管伺服器」給政府及企業使用,使用者必須先經自然人憑證的認證後,才會開啟網路,智慧卡一拔除就自動斷線,以達到「實體網路隔離動態開放」的目的。