IT業界資訊媒體

【獨家專訪】BYOK 私藏金鑰 掌握數據保護主導權

雲端應用大行其道,企業在數碼轉型的大趨勢下,都開始進行各種部署,當中網絡安全就是其中一個考慮重點。早前硬體安全模組供應商 nCipher Security 與 Ponemon Institute 聯合發佈了一項名為《2019 港台加密趨勢研究》的調查報告,內裡指出有 48% 港台企業認為員工疏忽為數據安全的首要威脅,另外有 91% 港台企業表示希望數據加密技術可在企業內部及雲端環境中運作使用,反映管理者均意識到保護數據安全的重點——必須掌握主導權,而 BYOK(Bring Your Own Key)就是最可靠的方法。

獨立硬體演算省電腦資源

nCipher Security 大中華區業務總監戴文忠指出,互聯網上各種活動,簡單如發送及接收電郵或瀏覽網站,以至較複雜的電子支付等,都需要在執行指令前進行身份驗證,「舉例每部智能手機都有一張獨立的電子證書,證明這部手機的身份屬實及沒有被冒認,當核實了溝通雙方的身份後,才能執行之後的動作。」為了防止這張電子證書被冒認,製造商必須以數據加密的方法將它「鎖起」及存放起來,實際上就是通過密碼學(Cryptography)的各種演算法例如 DES、AES、RSA等,將明碼資料變成亂碼,解密時必須擁有公式的金鑰才可將亂碼還原,所以只要保管好這條金鑰,即使資料外洩也不怕會被破解盜用。而 ncipher 做的工作,就是為客戶提供私人夾萬,存放這條金鑰,有需要時取出來驗證。

戴文忠說 nCipher 提供的服務內容,說穿了就是「Foundation of Trust」,因為只有在雙方建立信任的情況下,交易或溝通才可以開始進行,而 nCipher 的 Hardware Security Module(HSM, 硬體安全模組),便可以為客戶提供快速可靠的加解密金鑰演算。或許有人會問,為何必須採用硬體去保護這些金鑰而不以軟體進行?首先因為這些密碼演算法相當複雜,如要應付大量演算驗證,例如信用卡公司須核實客戶每單交易,就必須借助獨立及專門的硬體去進行;其次是以軟件演算時,算式中的重要資訊或有機會留在記憶體或其他地方,安全性相對上較低。

BYOK 最安心

以往要使用硬體安全模組的客戶,戴文忠說主要以金融行業居多;但隨著現時電子交易及雲端應用增加,越來越多政府或企業也有需要使用。他說在今次調查中,有三成企業會將雲端服務外判,交由第三方管理;情況有如家裡請傭人,必須多配一條鑰匙給他出入,企業管理者就會擔心須額外承擔這風險。但採用硬體安全模組後就不用擔心這問題,因為第三方在存取企業機密資訊前,仍然須先向他們拿取金鑰認證身份。

他補充說現時很多雲服務供應商也有向客戶提供基本的金鑰管理,但由於金鑰始終放在別人的地方,如受保護的數據資料非常重要,企業管理者便難以安心。而在今次調查中,港台企業認為需要採用加密技術的主要因素,近 74% 受訪者表示為保護客戶個人資料,其次為員工或人力資源資料(63%)及知識產權(53%)。「當我們向客戶解釋透過硬體安全模組設備,可以做到 BYOK 時,他們即時會很感興趣,因為可以讓他們嚴守加密資料的防線。」戴文忠說只有在金鑰得到安全保護,才能確保被加密資料的可信度、完整性及受到控制。未來要採用雲端應用、IoT 物聯網、區塊鏈、電子支付等新興技術時,便毋須擔心數據外洩的風險,讓企業可以專心拓展業務。

相關文章:【CES 2019】Yubico 推出支持 iPhone 的安全金鑰