發展超過20多年的HSM(硬體安全模組)解決方案,近幾年在台灣持續耕耘的技術供應商主要只剩下SafeNet以及Thales nCipher。2015年SafeNet正式被Gemalto收購成為子公司,沒想到2017年Thales又宣布將收購Gemalto。
由於此案一旦通過,預估將佔有全球將近八成的HSM市場,因此歐盟委員會依據反壟斷法深入調查,直到2018年底公布結果為有條件的批准,也就是Thales須先將nCipher nShield通用型硬體安全產品線切割賣出,才可以收購Gemalto。於是2019年開始nCipher正式獨立,並且遵照歐盟委員會要求,必須能確保持續發展,之後再由Entrust Datacard集團收購,成為旗下獨立運行的子公司。
nCipher台灣區銷售總監涂敬智指出,對於台灣企業而言nCipher產品線並不陌生,儘管經歷集團的整併,核心的產品團隊仍持續研發,再加上現代企業或組織開始發展數位化商業模式,將無法迴避日益增加的網路攻擊、更多新的資料隱私規範,因此市場需求始終強勁。
「欲確保資料不被竄改,在可信任的基礎下流通,就像是區塊鏈的實現,傳統IT應用場景必須也得仰賴不可否認的驗證機制,來傳遞機敏資料。現代新型態應用興起衍生的安全性需求,相較於IT領域以往對於資安方面的認知不同,例如把既有IT領域的資安技術部署在物聯網場域會發現無法發揮效益,除了授權數的計算以外,上線營運後的維運管控也是問題。」涂敬智說。
nCipher資深資安工程師蕭松瀛指出,欲確保機敏資料的儲存與傳遞安全,大多會採以加密方式保護。他引述Ponemon Institute於2019年發布的全球調查報告,已經制定一致性加密策略的企業有45%,台灣與香港則為39%,預計在2020年會陸續成長。
「過去7年來,各個產業對於加密技術的需求持續上揚,特別是製造業,設計研發各種不同智慧型裝置,例如飯店客房門鎖,憑證即嵌入在房卡之中。因此加密機制成長的驅動力來自於連網裝置大幅增加,如今nCipher的客群已非全數為企業用戶,台灣製造業的採用數量亦持續增加,在新型態應用的智慧裝置中納入加密功能保護。」蕭松瀛說。
nShield HSM系列產品,包含nShield Solo介面卡、nShield Connect設備、nShield Edge提供USB連接埠的裝置。當應用服務部署在雲端平台,為了避免機敏資料遭竊取,可基於nShield Connect設備執行保護。只要偵測到設備機殼被打開,隨即觸發金鑰抹除機制以免被惡意盜取。
nShield Solo介面卡則是部署在工業用主機,可自主發展HSM設備。至於nShield Edge為通過美國聯邦資訊處理標準(FIPS)驗證的裝置,提供密碼產生與保護機制。搭配內部自建的nShield Connect XC,藉此提供HSM服務,透過nShield Monitor監看金鑰產生的狀態。蕭松瀛強調,「nCipher提供金鑰控管、驗證合法性,藉此建立可信任的環境,具有nCipher保護機制,便不至於發生資料遭竄改。」