HP-UX加入檔案自動加密功能

惠普（HP）週一（12/18）宣布發佈免費的Unix作業系統HP-UX 11i v2更新檔案，這項更新將讓資料在儲存時自動加密。過去HP也曾提供加密功能，不過這次則是首度將加密功能納入作業系統層級。

新推出的安全機制名稱為Encrypted Volume and File System，也就是自動加密檔案與資料夾。此外，HP目前也提供部分Itanium伺服器（Integrity系列）利用內建安全晶片與數位金鑰的加密方式。HP指出，利用安全晶片的加密方式比起軟體加密更有保障，在網路安全方面，HP也提供一項HP Protected Systems功能，讓網路安全管理人員可以將部分敏感資料在網路中獨立成另一部門，並設定不同的加密措施。

相較於從硬體強化安全，HP這項升級則讓客戶降低安全成本。一名HP-UX安全人員表示，若從儲存硬體直接加入安全功能，需要龐大的升級費用，不過利用作業系統直接升級則可避免這方面的支出。他指出，客戶要求安全功能必需對應用軟體透明化，也應該讓儲存硬體存取資料可透明化，也就是說得從作業系統本身著手。

HP虛擬化與軟體總監Nick van der Zweep指出，對企業打造下一代資料中心而言，一致的資料保護機制相當重要，HP新的自動安全加密機制可主動降低風險，並大幅減少提供安全承諾的成本。

HP則希望從HP-UX層級強化Integrity伺服器安全功能，以消除客戶對近來越來越多的資料外洩疑慮。IDC安全內容與威脅管理產品研究總監Charles Kolodgy指出，IDC近日即將發佈針對2007年IT網路安全支出調查顯示，由於IT人員對防火牆網路入侵、病毒及間諜軟體的顧慮，針對檔案及資料夾加密的支出，已從2006年的IT安全支出第五位，提升至2007年的第一位。

而近來已知的安全資料外洩事件數目也有增加的趨勢，例如包括美國退伍軍人事務部筆記型電腦失竊事件、加州大學洛杉磯分校（UCLA）80萬筆資料被駭客入侵事件等。

Charles Kolodgy表示，如果加密功能納入作業系統層級，在部署上幾乎不需再做任何設定，而且也不必擔心洩漏任何資訊。他指出，昇陽也已經將加密功能納入Solaris層級，不過這項名為Trusted Solaris的版本僅針對部分處理敏感資料的政府單位所使用，微軟則在新的Vista作業系統加入BitLocker的加密功能。（編譯/李怡偉）