技術交流

個資加密,高枕無憂

近幾年個人資料外洩的事件日益頻傳,加上個資法的規範,個資擁有者權益固然得到保障,但企業卻如履薄冰,深怕有遭一日洩漏了所保管的個人資料,無疑是惹禍上身,除巨額賠償外,甚至難逃牢獄。

目前常見以防毒軟體、防火牆來防範,而無資料加密的觀念。尤其目前 USB 隨身碟、行動裝置和網路傳輸的普及,這些裝置所帶來資料外洩的隱憂是必須被重視的。整體的防護雖然必須透過資安管理政策來教育及約束,但就實際面來說,防止個人資料的外洩,還是需要從資料本身開始做起,也就是電子資料的加密,或者換個角度;即使資料外洩,有限之年也不得解密而一探究竟。

ARES Crypto Server 平台提供應用系統資料庫欄位或資料檔案之加解密。

ARES Crypto Server

透過 Crypto Server 與應用系統整合,安全傳遞資料,保護機敏個人資料。儲存於資料庫裡的資料或檔案,均為加密資料。即使防火牆被突破,資料被竊取,也無法一窺究竟。

ARES Crypto Server

Crypto Server 的加密猶如將資料加上安全鎖,上鎖的金鑰成了能否將鎖打開的關鍵,Crypto Server 使用硬體加密模組(HSM),且通過 FIPS 140-2 Level3 安全認證,將加密金鑰儲存於硬體密碼模組內,防止盜取金鑰,一旦被盜取則金鑰立即啟動自毀機制。同時也具備多元化加解密機制,支援硬體密碼模組加密,並支援對稱式密碼演算法,包括 AES128、AES256、DES 與 3DES。且支援非對稱式密碼演算法 RSA。

資料保全除了加密以外,資料終究還是要被使用的,如何讓資料在該被使用時才得以解密,Crypto Server 提供 Key 的安全管理、應用系統與 Key 的對應管理並建立完整應用系統與 Key 的 Matrix 授權機制。只有在這個機制的許可下,應用系統才得以對資料解密。

除上述的嚴密把關下,Crypto Server 亦提供安控單位稽核、查詢及追蹤報表,任何加解密的動作皆會留下記錄,所謂凡走過必留下痕跡,稽核看似亡羊補牢,但在整個資料保全機制裡,提供了檢討改進的依據,甚至無形的嚇阻作用。

防範未然才能決勝千里,在個資法吵得沸沸揚揚之時,企業固然不需為此聞風起舞,但也應檢視電腦系統內,資料是否得到適當的保全。

閱讀更多