文/劉虹君
資訊安全,即為一組安全性程序、流程和工具,保護機敏性資訊及資訊系統免於遭受未經授權的進入、使用不當、披露和存取、破壞或中斷、修改、檢視、記錄及銷毀等狀況。為了達到資訊安全,所使用的方法及策略的共同目標皆為保護資訊的機密性、完整性、可用性。
資安涵蓋實體和環境安全性、存取控制以及網路安全性。資訊安全分為三個基本點,分別為:
1.機密性(Confidentiality)確保資料傳遞與儲存的隱密性,避免未經授權的使用者有意或無意的揭露資料內容。
2.資料完整性(Integrity)代表確保資料無論是在傳輸或儲存的生命週期中,保有其正確性與一致性。
3. 在資訊安全領域,可用性(Availability)是成功的資訊安全計畫應具備的需求,當使用者需透過資訊系統進行操作時,資料與服務須保持可用狀況,並能足夠滿足使用需求。
許多已發生的資安事件,都是企業內部商業機密被駭客竊取。
現今文件安全有四大痛點,首先是文件儲存的架構缺失,文件以檔案方式儲存,有儲存易被竄改、移除、非授權複製等問題,當發生儲存設備被駭事件後,將陷入門戶大開、任人取用等困境。其次,機密紙本無法管,當文件列印成紙本後,無法進行權限管制、版本無法更新,乃至於無法回收等問題。 文件安全的第三點痛點,為加密強度太脆弱,現有密碼易遭破解,即便利用硬體加密的文件,也不能阻擋量子破解。第四點,文件傳輸不安全,無論電子化或紙張文件在傳遞過程中,會有被改變的疑慮,目前已經有諸多案例都可能被改變而無版本控制與辨識原始內容的情況出現。
基於零信任(Zero Trust)的安全架構下,恆智資安開發出一套解決文件安全儲存問題的系統-「碎形系統 Fractal Storage System」。
碎形系統(Fractal Storage System) 將文件透過「碎形加密」分散式儲存、傳輸,用於保障文件安全,對於駭客/竊密者而言,即便遭受駭客惡意攻擊後資料外洩,該檔案已經無法被識別,就算遭受暴力破解系統,也無法將檔案重組還原,達到終極文件安全保護的安全性。
恆智資安推出的碎形文件保護方案-DFS,有三大特色,首先是採取碎形化技術與引擎,主要運用非檔案佇列碎形技術與加密引擎,可建立資料或文件中及加密與識別基礎。其次,區塊鏈與智能合約技術,研發文件碎形搭配管理之區塊鏈(晶片憑證區塊)與碎形文件智能合約(搓合、成型規則、權限規則、多因子整合)。第三點為加解密晶片與技術,採用高通量多媒介高階加密演算法晶片,符合FIPS140-2並整合多重密鑰機制,可確保文件的安全。
