公部門高階資訊人員資安共識營 會後報導
文/林裕洋
綜觀市面上層出不窮的資安事件,肇因駭客組織想竊取企業內部商業機密所致。
根據奕智鏈結觀察,現今文件安全有四大痛點,首先是文件儲存的架構缺失,文件以檔案方式儲存,有儲存易被竄改、移除、非授權複製等問題,當發生儲存設備被駭事件後,將陷入門戶大開、任人取用等困境。其次,機密紙本無法管,當文件列印成紙本後,無法進行權限管制、版本無法更新,乃至於無法回收等問題。
文件安全的第三點痛點,為加密強度太脆弱,現有密碼易遭破解,即便利用硬體加密的文件,也不能阻擋量子破解。第四點,文件傳輸不安全,無論電子化或紙張文件在傳遞過程中,會有被改變的疑慮,目前已經有諸多案例都可能被改變而無版本控制與辨識原始內容的情況出現。
「我們推出的碎形文件保護方案-DFS,有三大特色,首先是採取碎形化技術與引擎,主要運用非檔案佇列碎形技術與加密引擎,可建立資料或文件中及加密與識別基礎。」奕智鏈結執行長李庚解釋:「其次,區塊鏈與智能合約技術,研發文件碎形搭配管理之區塊鏈(晶片憑證區塊)與碎形文件智能合約(搓合、成型規則、權限規則、多因子整合)。第三點為加解密晶片與技術,採用高通量多媒介高階加密演算法晶片,符合FIPS140-2並整合多重密鑰機制,可確保文件的安全。」