本月焦點

防止機密外洩!科技與行政規範雙管齊下

吳建東 吳建東

以前企業很少重視資料庫的加密,所以,一旦內部員工接觸到資料庫就很容易地把所有資料給帶走,於是我們推廣了一個資料庫欄位加密的概念。

加密的案例 1

假設貴公司有一個大資料,其中有三種資料,一個是客戶基本資料,一個是物料單價,一個是訂單資料,對於這些不同的資料可以個別用不同的金鑰來加密儲存,不同金鑰的存取權限則是透過資通「資料加解密伺服器」來進行控管,如果會計系統可以取得這三種不同的資料,那麼會計系統就可以經由授權取得三把不同的金鑰來對這三種資料解密,業務系統則只能取得解開客戶基本資料及訂單資料的金鑰,而生產部門則只能取得客戶基本資料及物料單價之兩把金鑰,由於資料存入資料庫時已事先加密,解密的行為是在應用系統端,因此,DBA或其他入進入資料庫所取得之資料,若未經授權,則無法從資料加解密伺服器來取得個別對應之密鑰,也就是說被偷走的加密資料是打不開的,而存放在資料加解密伺服器內的多把密鑰是被硬體加密器所保護著,符合美國FIS140-2 Level 3及以上的安全規範,是相當有保障。

系統架構

加密的案例 2

很多公司都開放網路芳鄰來交換工作上的資料,或是開放網路硬碟、FTP,因此只要有帳號及密碼的人就可以進來取走資料,誰拿走什麼資料,實在很難追查及稽核,權限如果設得不好,網路芳鄰上搞不好有全公司各部門的資料,嘿嘿嘿! 意外地收獲且好料的不少!

針對此問題,我們利用了大家一年只用來報一次稅的自然人憑證來進行控管,達到企業內部文件保全的目的,使用了這套系統,A部門的資料,除非特別授權,否則B部門是永遠拿不到的,A產品線工業設計部門的設計圖在上傳之前就先加密了,傳到「機密檔案控管系統」存起來,存下來的資料即使是系統管理者拿到的也是加密文件,要花300萬年才打得開,安全吧!

A產品線功能設計的人有權利取回工業設計部門的設計圖來進行後續的作業,因此,他必須用他的智慧卡登入系統,登入後即可下載該加密的設計圖,取回後才利用自己的自然人憑證進行解密的動作,以進行後續作業,如果同樣是A產品線但隸屬於品管部門的人,即使登入系統,也看不到該設計圖,便無法下載了。當然, B產品線的人毫不相干是當然拿不到設計圖的,在資通「機密檔案控管系統」中使用者的所有行為均有存證紀錄且保有電子簽章可供法庭舉證之用;您有權利拿走的檔案,您就可以拿,但我們一定有紀錄,這樣的應用也可以當成高安全性的網路硬碟,所有在網路硬碟的資料一定是加密的,您在國外用智慧卡登入才能取得,加密的檔案到你的電腦上才進行解密的動作,不用怕被竊走。

也有企業應用到投標系統,來領標的,來投標的一定會電子簽章及加解密,確保雙方的權益,國民健康局更把「機密檔案控管系統」應用到全國各地醫院上傳申報之用,確保資料在傳遞及儲存上的安全性。

機密檔案管控系統

認證:企業入口最重要的一道關卡

沒有認證什麼資安都是白談的,到底誰有鑰匙可進我家門?進來後是不是可隨便進入任一個房間?進來的真的是我家人嗎? 在實體的世界您可以眼睛盯著人看,但網路的世界,您盯著封包看嗎?哈,不可能嘛!因此,身份認證是資安最重要的一件事,身份確認,才可以防止未經授權進入,取得不當資訊。

在身份認證上最安全的做法是採用自然人憑證登入的這種機制,因為,1.自然人憑證無法被複製,天底下沒有第二張;2.除非您有卡片,且知道密碼,否則進不來,密碼打錯三次就鎖卡了,安全性很高,壞人檢到卡片只能猜三次;自然人憑證登入成功,表示已完成電子簽章,完成法律上的存證動作,使用者無法事後否認,也就是說帳號/密碼可能被盜用,智慧卡是不可能的。

要使用自然人憑證,企業的應用系統,在以往必須花費半年才能搞到穩定,因此成效不彰,現在,透過PKI專業分工,資通提供了快速、安全、簡便的ARES uPKI開發工具,由於我們已協助過國內外50多家廠商整合160個應用系統,擁有非常豐富的整合經驗及Sample code,如果沒有意外,企業的應用系統應該可以在一週內可以完成與應用系統結合,變成可以使用各種智慧卡及憑證的高資安應用系統,當然加解密的應用端視各企業的想法。

upki

在以往,只要有帳號及密碼,系統管理者很難控管誰在用 Windows Terminal、 Telnet、FTP、SSL VPN網路上的芳鄰,且這些服務通常都沒有原始碼可修改成採用智慧卡,針對此點我們提供了「網路連線存取控管伺服器」給政府及企業使用,使用者必須先經自然人憑證的認證後,才會開啟網路,智慧卡一拔除就自動斷線,以達到「實體網路隔離動態開放」的目的。

網路連線存取控管伺服器

高資安等級的認證機制

推薦自然人憑證的理由很簡單,因為他是政府發的最有公信力的智慧卡,具有法律效力,且費用最便宜,但如果您堅持使用"帳號及密碼"來登入網站,那麼安全度一定會下降,但是,時代有在進步,請不要再使用那種會把帳號及密碼送到主機來認證的方式,因為,您的系統管理者、網站維護廠商及駭客都可以很容易地取得所有使用者的帳號及密碼,維護廠商的員工離職您會知道嗎?會關心嗎? 會擔心嗎?

資通提供了與美國國防部相同的帳號及密碼認證機制給了台北市政府及財政部, 跟傳統認證方式最大的差別在於我們保證系統管理者、駭客及我們都不可能從網路及伺服器端得知任何使用者的密碼,因為我們使用挑戰與回應的高安全認證機制,我們只送帳號到伺服器,密碼永遠留在個人電腦,系統管理者當然是拿不到密碼的。多年來,美國國防部默默地使用著這種好技術,但現在,是我們分享給您的時候了。

技術是死的,人是活的,企業要怎麼用是可以有非常多創意及靈活的應用,我們沒有能力開發出完全適用於您的產品,但只要使用我們ARES uPKI kits資安套件,配合專業的顧問服務,您就可以靈活地應用與發揮,來協助您的企業達到真正有效的資安控管。