電子商務安全需求增高，普華資安提出完整安全架構

普華資安於今（8）日舉辦的「電子商務安全架構研討會」，除了針對金融、通訊與醫療等大型企業用戶提出電子市集、ASP、IDC的整合性資訊安全概念，由於資料委外處理的機率增高，因此普華資安發表資訊安全架構AssureAccess，以滿足企業用戶在電子市集上安全應用的需求。

資料委外升高、安全控管求增加

隨著電子商務的發展趨勢，企業除了面對講求速度與資訊連結的新形態競爭環境外，如何確保使用者端在透過網際網路傳遞資料的安全性與保密性，已成爲企業建構電子商務市集的挑戰。

普華資安副總經理包化富表示，在歐洲電信業及美國政府機關中具有高知名度的安全基礎架構設計者Entegrity Solutions 所推出之AssureAccess，可提升電子商務安全，並且整合企業整體資訊系統許可權控管的工具。

包化富說明，該項産品運用人性化、邏輯化及樹狀結構的動態機制（Dynamic Policy），可同時結合企業原有的作業系統與PKI公共鑰匙及認證之技術，達到最高安全分級管制的理想，企業只要將內部所有系統存取許可權以Policy的邏輯來描述就可以將系統安全與許可權管制和現有各種異質系統整合，達到中央控管與單一簽章（Single Sign-On）的效果。因此，企業的諸多應用系統只要整合一次，日後即使因爲應用系統增加、人事異動或公司政策調整必需修改存取許可權時，透過Dynamic Policy的機制就不需要再重新設定。

普華資安表示，此外，AssureAccess所整合的安全目錄服務具備擴充性與安全性，在X.500以及LDAP等多種標準協定之支援下，可簡易管理PKI架構下的各種憑證管理與發放，減低系統與管理者的負擔，爲日後的電子商務提供了擴充性與穩定性。

交易市集市場將是優先重點發展資料安全

而AssureAccess的特色還包含，對PKI的系統支援，憑證使用後即丟棄、完整的稽核與管理等機制。因此普華資安表示，這套安全基礎架構在歐美等地已受到各大型連鎖醫院、電信業者、e-Market Maker、ISP、ASP、MSP與政府機關等大型應用系統使用者的青睞，尤其是對未來有興趣將商機推展到e-Market Place的業者，更應考量資料安全的處理環節。