19/06/2012
加密技術發展潮向追蹤能力
Andrew Wong
Andrew Wong
前科技雜誌主編,從事媒體工作逾15年,現任職LinuxPilot旗下免費商業科技及品牌雜誌──商智謀略(BQJournal),雜誌可於issuu.com/bqjournal免費閱讀。作者專門評論及預測即將冒起的新興經濟。
科技趨勢
放眼世界,有關數據保安的事故正天天上演,由維基解密開始,各國政府開始關注機密的失竊,到最近連Linkedin幾百萬個用戶密碼也因為Linkedin加密技術太舊而被駭客破解。其實在香港,過去便曾經有多個政府部門洩露市民資料,包括警務署、海關、衛生署、食環署,而近期不少政治人物的個人私密檔案也相繼曝光,引起巨大風波,更令用戶關注如何加強數據保安。
今天全球的數位資料正以幾何級數增長,根據市場研究機構IDC的資料,全球數位資料的總量將由2009年的0.8 Zettabytes ,增加至 2020年的35 Zettabytes,增幅達44倍,而當中需要保護的數據量將由2009年的0.24 Zettabytes,增加至 17.5 Zettabytes。
那麼機密外洩的主因是甚麼?根據Verizon Business Risk Team在2010年進行的保安服務調查,有48%的數據洩露是由機構內部人士造成,當中除了人為疏忽以外,更包括間諜行為。目前很多企業的資訊科技主管都擁有很大權力,他們往往掌握所有用戶的密碼,換言之,他們已被賦予權力去閱讀全公司的數據,根據Cyber-Ark於2008年進行的研究,美國有三分一資訊科技人員承認他們曾經閱讀機構的機密數據,即使有關數據被刪除,他們也有可能將其還原,部分機構會委託服務供應商備份業務數據,過程中也會存在數據失竊風險。很多大型企業的行政總裁已經意識到問題的嚴重性,正在急謀管理對策。
為了協助各類型機構防範企業及個人機密外洩,開始研發在加密的數據一旦外洩時,如何捉內鬼。nwStor是一個種數據保險箱,能保護網絡檔案伺服器及網絡連接儲存的文件及數據,不論最終使用者使用何種作業系統及應用程式,數據資料在儲存過程中都會被加密,只有獲授權人士才可存取,即使企業擁有大量員工,也可以使用nwStor智能數據安全設備執行中央保安政策,防止數據外洩,而且企業可追蹤所有的文件存取記錄,知道甚麼人甚麼時候曾存取甚麼數據資料,一旦發現資料外洩,也能揪出元兇。
nwStor的做法其實和保險箱的原理大同小異,正如一個屋苑會有保安員看守每一個閘門,每名住客都會有自己單位的門匙,而戶主會將貴重物品存放在保險箱。資訊科技管理員的角色其實像屋苑保安員,他們的職責只是禁止不速之客進入屋苑或闖入單位,而不是負責保管你的保險箱鎖匙。nwStor的智能數據安全設備的最大功能是作為數據保安的最後防線,萬一不幸地有黑客或內鬼成功登入系統,好像盜賊進入你的家中,但由於他們沒有保險箱鎖匙,最終都不能得逞,因為nwStor使用美國政府要求的最高級別AES 256 bit加密,即使利用一台超級電腦,也要花上2000年才能解密。而且nwStor要求每份文件使用獨立加密匙保安,不像其他方案使用同一加密匙保護大量文件,要全面破解將更加困難。
樂本健【雙11感謝祭】雙重優惠、多買多賞► 了解詳情