2012年4月24日 星期二

2012 SafeNet Data Protection Solution Day - 資安世界邁向加密會後報導


2012 SafeNet Data Protection Solution Day - 資安世界邁向加密會後報導

大量資料(big data)的時代已經來臨,根據台灣國際數據資訊(IDC)預估,2015年創造與複製的資料量將達到7.9 zettabyte (兆gigabytes) 。「大量資料」正改變企業從中管理與發掘價值的方法,帶動新世代防禦機制,讓資安系統升級成為硬、軟、網路架構等相關業者與客戶的重要課題,成為一場全民運動。

SafeNet 2012資安世界邁向加密研討會,特別邀請IDC市場分析師吳乃沛與台灣科技大學資通安全研究與教學中心吳宗成主任,和與會貴賓共同分享智能化資安的發展趨勢,以及資料加密控管等新世代防禦機制主題,並邀請NetApp、Brocade、逸盈科技、聯宏科技、叡揚資訊、普鴻資訊、台灣澳圖美德資訊科技分享如何協助客戶克服愈來愈嚴峻的安全挑戰解決方案。

2012全球資安市場趨勢
IDC市場分析師吳乃沛表示,亞太地區三大危害企業、社會發展的因素為(1)政治動盪、(2)通膨以及(3)資安威脅,然而亞太地區在此部分仍未具備高認知度,導致資安風險將成為亞太區2012經濟發展的一大障礙。


BROCADE大中國區技術經理 林偉。

 
IDC市場分析師 吳乃沛。

去年全球多家知名企業受到駭客攻擊,讓2011年成為資安外洩年。隨著新一代硬體以及新技術的使用將為企業帶來新的風險,例如:Web2.0雖帶來更低的成本與更高的資料存取等優點,但其更廣的社交圈也成為惡意團體(駭客)帶來更大入侵的管道,IDC也預測,在2012年,4億個行動智慧型裝置預計將有130萬個設備有機會受到攻擊,當行動裝置愈多可能產生的入侵風險將日趨複雜,再加上未來10年內仍會有80%以上的IT支出應用於雲端環境,這也將對資安計畫產生重要性的改變。IDC補充,台灣新版個資法所帶來的需求絕對不會只是在既有的系統設備添加一個簡單的裝置而已,預估 2012年仍將有更多的客戶加入採用安全服務模式的行列,尋求智能化需求,加上雲端應用、行動裝置等新技術所帶來更強大、更難以預防的資安威脅攻擊,也將讓更多的設備端與應用端廠商面臨更多的挑戰。

吳乃沛指出,雖然企業期待的資安解決方案不外乎包含防毒、加密等基本功能,但因量身訂製的攻擊需要立即的干禦行為演化來配合,因此通用型的資安系統是不足夠的,建議企業在預算限制範圍內依照公司規模、影響公司的優先順序為企業佈署資安設備的優先考量。

面對資料保護挑戰 加密是不二法則
SafeNet市場總監何宛中提出,2011年企業紛紛表示受到駭客攻擊,例如:2011年6月花旗銀行信用卡客戶資料被盜取等資安問題嚴重影響商譽,如何讓客戶安心將資料放在雲上?如何持續地在整個資訊週期中保護數據安全?為了減少資料外洩和網路攻擊所造成的風險,並保護企業組織的品牌聲譽,在一個組織的資訊安全戰略中,加密已成為其重要關鍵的中心

隨著法規和立法執行的激增,SafeNet資安顧問經理伍尚池點出,加密(Encryption)是資料保護的不二法則,他將資料分成三類,分別點出不同型態資料的保護要點:結構化資料強調數據加密、非結構化資料強調儲存等備份伺服器加密、雲端資料注意保護不同儲存槽的資料安全。

伍尚池強調SafeNet資料保護方案支援舊系統,可避免過去許多企業導入資安方案失敗的原因,絕大部分都是因為「改變其現狀」會讓使用者在作業時感到不甚方便,因而拒絕採用並設法加以規避所產生的問題。以規管的結構化資料衍生出應用層的資料保護方案(SafeNet ProtectApp and SafeNet ProtectZ)為例,它的優點為速度快並且支援舊系統,此產品支援不同平台(Windows/Linux等)、不同語言的彈性,透過高速處理以及於應用層減少審核(標籤化服務方案)的範圍來避免許多產業如:金融業對於加密會降損其每日客戶流量的擔憂。

伍尚池指出資料保護的三大策略:一、資料管理和法規遵循;為了維護長期有效的法規遵循,組織需要確保技術決策與商務程序的匹配,並投資持續的稽核、監控、日誌和資料完整性。二、從資料中心到雲端的泛企業資料保護;為了保護所有形式的資料 - 在網路移動、儲存和使用,必須顧及資料管理、技術延伸能力、外來資料類型、策略方法,包括加密、安全金鑰管理、集中化政策與控制,以確保跨越異質環境的資訊保護 - 資料庫、應用程式、網路和端點裝置。三、整合平台方法;建構一個可延伸的基礎以支援未來成長和新資料類型之安全性。
他強調金鑰和政策管理必須整合並集中化,以提供更大的資訊管控和能見度,並簡化程序以確保最高層級安全性和法規遵循。

許多企業皆在評估或實施資料加密之解決方案,作為對抗資料被竊、確保遵守法規及行業規範的方法,但為了充分並符合成本效益地解決資安缺口,企業於實施加密解決方案時,必須以最適合企業基礎架構及資安政策的方式進行。企業可以在基礎設施內的多個層次執行加密,並用單一設備即可整合多個Web伺服器、應用伺服器和資料庫,當企業面對與資料外洩相關的法規要求及風險控管時,加密及金鑰管理在其中扮有戰略性的重要意義。SafeNet的DataSecure平台為集中的密鑰儲存解決方案,所有密鑰皆於該平台上產生、存放,且從未脫離SafeNet平台。當加密密鑰是「儲存」於DataSecure磁碟內部時,針對密鑰加密兩次以強化。

伍尚池總結SafeNet方案六大論點,建議業者採購與建置時掌握:一、透過統合平台提供涵蓋已儲存、移動和使用中資料的生命週期保護。二、集中化金鑰管理,例如涉及多重管理者的金鑰產生、流通、儲存和移轉。三、具成本效益且調適/延展的平台,支援實體到虛擬化乃至於雲端,能快速且輕易整合到既有/未來IT基礎設施。四、FIPS和CC認證之高效能標準化安全加密處理。五、集中化政策管理提供完整稽核與報表能力。六、透過憑證化(tokenization)顯著減少法規遵循之稽核範疇與成本 。

打造萬無一失的虛擬動態資料中心
NetApp資深技術顧問紀文智以買的越多,賺得越多,使用的空間越多,節省的空間越多來形容儲存。他強調打造萬無一失的虛擬動態資料中心實其虛擬化應用儲存系統需要具備:實用性、安全性、管理性與操控性、靈活性與彈性,透過Production環境支援重複數據、快速複製的儲存虛擬化刪除提高工作效能。

至於如何建置SAN儲存數據安全?作光纖交換器起家的博科公司(Brocade)目前其亞洲市占達八成,其大中國區技術經理林偉表示:「加密已經不是新的主題,我們目前朝向Total Solution前進,現在很多企業數據化將機密監管儲存資料強調加密,而光纖網路成為中小企業不可或缺的工具。」

轉載自《DIGITIMES中文網