【2020年8月20日,iThome】全球通用型硬體安全模組(HSM)領導品牌 nCipher Security,為探討全球各地加密應用趨勢,於去年(2019)首次發佈「加密趨勢研究」,深受業界高度關注。如今 nCipher 二度發佈此項研究報告,並首度納進臺灣地區的獨立調查結果,顯示當前 46% 臺灣企業已有一致性整體加密計畫或策略,至於沒有加密計畫或策略的企業比重則為 18%。
反觀全球 48% 企業已有加密計畫或策略、僅 13% 無加密計畫或策略,臺灣企業的加密應用普及率,顯然還有進步空間。nCipher 臺灣區銷售總監涂敬智強調,加密是資料保護的最後一道防線,而加解密金鑰的管理,正是企業投入加密應用過程中最感苦惱的議題;有鑑於此,nCipher 將與在臺獨家代理商精誠資訊持續緊密合作,期盼加速 HSM 介接解決方案和應用的推廣,使得 SI/經銷商或企業用戶,不再對加密戒慎恐懼、躊躇不前。
.jpg)
nCipher Security 臺灣區銷售總監 涂敬智認為,金鑰管理是落實加密應用的重要一環。
智慧應用場景資料交換頻繁,帶動加密需求飆升
涂敬智表示,不可諱言,加密應用層面相當廣,舉凡資料保存端、傳輸端,乃至個別員工的資料保護,各有不同的探討重點,但萬變不離其宗,它們皆須立足在一致性的金鑰管理策略基礎上,導致近年來企業主與 CIO 日益重視金鑰管理議題。
「近幾年來,多數企業都積極佈建資安防禦措施,但令人遺憾的,迄今資料外洩事件仍時有所聞」涂敬智認為,既然資安威脅防不勝防,企業就有必要採用成熟的加密技術來保護機敏資料,而金鑰管理則是落實加密應用的重要一環,否則若因疏於管理、造成駭客竊取或破解金鑰,做再多的防禦、再深的加密,也是枉然。
精誠資訊核心資安業務部協理李文謙指出,早年臺灣加密市場需求,大多源自金融業,此乃金管機關祭出較多規範所致;但展望今後,伴隨雲端、IoT、5G 興起,無論智慧金融、智慧製造、智慧政府等諸多場域皆有頻繁的資料交換需求,意謂將有多不勝數的資料曝露在外,可以預見加密需求必定水漲船高,因此精誠資訊投注可觀資源、與 nCipher 合力催生更多加密方案,道理便在於此。
.jpg)
精誠資訊核心資安業務部協理 李文謙預期,幾年後有加密策略的臺灣企業比例將上看 70~80%。
而 IoT 及 5G 的出現,對於企業加速制定加密策略、引進加密方案,可望產生正面影響。此乃由於,過往加密應用成長速度緩慢,許多時候是卡在傳輸效能,如今頻寬不再是瓶頸,代表企業不管面對加密方案、演算法或加密金鑰長度,都有更多選擇空間,甚至在地、雲之間傳加密檔案,也勢必屢見不鮮。李文謙預期幾年後有加密策略的臺灣企業比例,不會僅有 46%,上看 70~80% 都不成問題。
nCipher 大中華區資深顧問王清鑑認為,帶動企業加密應用增長的關鍵正是 HSM。他指出,其實不少企業早已投入加密,但始終疏於利用安全設備來保管金鑰,導致不管管理員的電腦、伺服器或硬碟到處都有金鑰,讓駭客往往能輕易發現金鑰蹤跡、進而加以竊取。
.jpg)
nCipher Security 大中華區資深顧問 王清鑑認為,帶動企業加密應用增長的關鍵是 HSM,能提供企業最完善的保護。
HSM 是奠基 FIPS 140-2 Level 3 國際標準的完整保護機制,足以造就最完美、無規則可循的亂數,產生最安全的加密金鑰,且提供最完善的保護;就算駭客或內賊技高一籌、闖過重重關卡取得金鑰,在開啟的剎那,金鑰便自動銷毀,絕不成為資料外洩的破口。
提供完整 API/SDK 工具,加速催生加密應用
涂敬智說,企業之所以選用 HSM,無非為了強化資料保護,而資料保護的強度和深度,必須建構在合規基礎上;換言之,好的 HSM 產品,需要因應安全法規的修正或變動,快速進行韌體更新。
在 HSM 韌體更新的當下,按理說,用以橋接前端應用與後端 HSM 的中介 SDK 或 API,當然需要在第一時間隨之更新,否則會導致前後整合出問題。但問題來了,一般 HSM 原廠只管自己的韌體,至於 API 則由本地的應用開發商打造而成,目的在於呼叫 HSM、滿足前端應用加密需求;若非 API 開發商早已備妥一支嫻熟底層 HSM 技術的團隊,並隨時緊盯底層硬體或韌體版本異動狀況,否則很難達到兩邊即時同步異動,此一落差,恐對企業加密策略或應用產生不利影響。
「考量及此,nCipher 做出 HSM 業界唯一突破,開始提供 API」涂敬智指出,截至今日,nCipher 已針對前端各式 OS、Browser 提出開發套件及整合 API,亦針對中心端主機提供 RESTful API 或 OpenAPI,因此不論是加密閘道器、多因素認證或單一簽入(SSO)等各種前端解決方案開發商,通通不必再做 HSM Coding 或自建 API,可直接利用 nCipher 釋出的資源來介接 HSM,僅需專注開發各自的解決方案、學習如何使用 API 即可。當然只要 HSM 韌體版本一變,這些 API 也會聯動更新。
精誠資訊長期深耕智慧製造、智慧政府、智慧金融、AIoT 和智慧城市等市場,擁有龐大的經銷夥伴陣容,對於工業 4.0、智慧製造、金融業端到端加密(E2EE)…等等先進應用著墨甚深。不可否認,這些應用場景都需要結合加密技術、連帶需要建構高安全等級的 HSM 底層,故精誠資訊期望借重 nCipher 資源、孕育更多 HSM 介接方案與應用,協助企業加速打造零信任資安拼圖,推出更多令消費大眾信賴的智慧應用服務。
.jpg)
nCipher Security 推出「2020台灣加密趨勢研究」,攜手精誠資訊力推 HSM 介接方案。