傳統資料外洩預防措施已不足以捍衛,為了協助企業維護資料法規遵循、改善治理效率、以及確保任務關鍵資料安全,SafeNet把資料安全方案延伸到儲存安全市場中,推出StorageSecure解決方案。
根據資料顯示,2013年,資料外洩仍是企業面臨的十大安全威脅之一。隨著愈來愈多的敏感資料存放在資料庫或儲存設備之中,企業在資訊安全的風險也不斷升高。不少案例也證明,當企業、組織內的資料遭受非法存取或暴露時,除了提出損害賠償、對客戶內心造成信心受損之外,企業的商譽影響更為直接。
SafeNet亞太區資訊安全顧問經理伍尚池指出,資料外洩所帶來的影響並不光只是表面上資料所呈現出來的價值,更關乎企業能不能永續營運,在美國甚至發生因為顧客信用卡號碼被盜取,最終使得企業倒閉的案例。「傳統資料外洩預防措施已不足以捍衛,為了協助企業維護資料法規遵循、改善治理效率、以及確保任務關鍵資料安全,SafeNet把資料安全方案延伸到儲存安全市場中,推出StorageSecure解決方案。」
 |
| ▲StorageSecure可以做到根據企業內部政策來設定資料安全,藉此做到共享儲存環境,但實則可以達到資料分離的目的。(資料來源:SafeNet) |
他解釋,StorageSecure所提供的功能很單純,主要就是針對資料進行加密或解密,這個方案是以專用設備(Appliances)的形式推出,通常會放置在儲存設備的前端,當任何一位使用者有讀取或存放資料的需求時,都必須先通過StorageSecure的加密或解密的動作之後,才能完成。
「為了做到在共享儲存環境中也可以對資料區隔加密,StorageSecure在功能面上除了可以整合公司內部既有的Active Directory、LDAP(Lightweight Directory Access Protocol)或Network Information Service(NIS)安全政策與用戶端認證之外,還可以依據使用者建立獨立的存放機制。」伍尚池指出,StorageSecure會根據企業內部政策來設定使用者的資料權限,假設在銷售部門旗下的一位A員工僅僅只能存取自己所建立的檔案,那麼該名員工在StorageSecure的把關下,就算進入另一名員工的文件夾中,也只能看到亂碼。
伍尚池提到,不少企業會擔心,多了一道資料加密機制之後,是否會導致儲存效能低落,其實StorageSecure對效能並不會產生影響,主要是因為所有的資料都會先經過StorageSecure加密之後才會存放到儲存設備之中,因此對於本地端的儲存設備而言,所存放的資料都已經過了加密,當這些資料透過網路傳輸到備援中心內的儲存設備時,資料還是加密的狀態,對於效能並不會有所影響。
「StorageSecure只有在回應使用者對資料讀取的需求時才會工作,因此,重點在於使用者讀取資料的頻率與需求。目前SafeNet有1Gbps以及10Gbps兩種網路介面選項推出,以供企業選擇。」他說。