擅長利用加密技術保護資料與網路傳輸的資訊安全廠商SafeNet,在今年三月以六大產品服務發表雲端安全架構(Trusted Cloud Fabric),強調雲端服務供應商無法全然滿足企業採用雲端服務時的安全所需,因此藉由該六大產品服務可從不同層面加強安全防護。
SafeNet亞太區資深資訊安全顧問伍尚池表示,SafeNet看到的雲端服務問題主要來自三個層面:分別是責任與信譽問題(雲端服務供應商並不負責雲端平台上的資料安全)、虛擬化平台安全弱點,以及法規要求問題(雲端法規不確定性),因此,伍尚池指出,加密技術是實現雲端安全的基本技術,也是將服務從企業內部資料中心移轉到雲端服務平台上時,可舒緩企業信任問題的方針。而這也是SafeNet最大的利基與目標。
SafeNet六大雲端安全產品服務指的是SAM 8.0(SafeNet Authentication Manager)、ProtectV Instance、ProtectV Volume、Luna SA 5.0 HSM、SafeNet DataSecure & Protect-App以及SafeNet Ethernet Encryptors。伍尚池解釋,SAM 8.0這套軟體可協助企業集中化管理認證機制,企業可自行管理所有雲端服務,將不同的雲端服務連到該認證系統,以達到跨網站單一登入(Single Sign-On),「只要雲端服務遵循的是SAML標準規範,即可被SAM控管。」
而ProtectV Instance、ProtectV Volume、SafeNet DataSecure與Protect-App等產品是相互搭配應用的解決方案,企業必須先在本地端建置DataSecure硬體設備,再搭配其他機制來加解密雲端平台上的系統、資料、資料庫與應用程式。舉例來說,採用ProtectV Instance後,當使用者要想啟動雲端上的虛擬伺服器,即須向本地端DataSecure要求認證通過,才能啟用雲端伺服器,類似的概念,ProtectV Volume則是針對雲端上的虛擬儲存磁碟進行加解密的動作。至於Luna SA 5.0 HSM可提供加解密金鑰管理,而SafeNet Ethernet Encryptors則是利用Layer 2加密,加快從雲端傳送資料回本地端的速度與提高傳輸安全性。
伍尚池表示,SafeNet最大的優勢不僅在於保護雲端運算架構與資料安全性的產品線齊全,更大的特點是可同時控管企業本地端系統架構與雲端運算平台,「企業可採用同一套解決方案同時管理資料中心的系統資料和雲端平台上的系統資料,即使現在還沒採用雲端運算服務的企業,未來也可順利移轉加密機制,對企業來說極具管理與支援彈性。」伍尚池認為,雲端安全所面臨的挑戰包括使用者身份與存取權限、資料外洩等風險,SafeNet對應各項風險所提供的多種解決方案,其安全控管能力與資訊能見度、經過驗證的安全性以及模組化的產品特性,都是SafeNet在雲端安全市場上的優勢,同時也是企業真正所需。