在8年前,Sophos宣布併購加密廠商Ultimaco之後,旗下的企業級加密軟體SafeGuard Enterprise,每隔一到兩年就會發布更新版本,例如,在2010、2011、2012年分別推出了5.5、5.6、6.0版,2014年陸續發行6.1、7.0版,到了今年7月,這套產品最新的8.0版正式登場。

新版當中,Sophos導入了新的資料安全概念,稱為同步加密(Synchronized Encryption),目的是防止資料遭到惡意程式、駭客攻擊,或各種意外的外洩行為,而被竊取,因此可針對不同的存取管道,例如行動裝置、個人電腦、專屬網路、基於雲端服務的檔案分享應用,提供持續啟動的保護措施,以及檔案層級的加密,而且還涵蓋多種用戶端裝置作業系統平臺,例如Windows、OS X、iOS與Android。

檔案加密的設定上,Sophos SafeGuard Enterprise 8提供了基於位置的加密(location-based),以及應用程式層級的加密(application-based)——這種作法也就是同步加密(Synchronized Encryption )。

所謂的基於位置加密,是指當檔案存放在指定路徑下,就會套用加密防護。

而應用程式層級加密,是指在指定應用程式下所產生的檔案,將自動進行加密,而且只有這些程式能讀取檔案。

Sophos在新提出的同步加密策略當中,透過SafeGuard Encryption實施加密,即可從端點裝置端自動因應威脅突發事件,就算在威脅主動感染檔案期間,從SafeGuard Encryption系統當中,仍可暫時撤銷加密金鑰,以保護資料,等到突發狀況解決之後,再自動提供給使用者。

而且,SafeGuard Encryption在金鑰的保管上,不只是針對Windows與Mac個人電腦,還可以將其同步到Sophos的企業行動管理系統Mobile Control,即可將防護延伸到智慧型手機與平板電腦的檔案存取權限,同時,使用者若要從行動裝置存取加密文件,可經由Sophos提供的Secure Work Space這支App來進行。

     

受到Sophos SafeGuard加密防護的文件檔案,在智慧型手機與平板電腦上,可透過Sophos Secure Workspace的行動App來開啟,使用者也可以透過它來加密新出現在行動裝置的檔案,並基於時間、Wi-Fi網路、地理位置等因素,建立存取控管的限制條件。

安全性防護上,SafeGuard Encryption 8預設可加密每個檔案,並且會持續驗證存取這些檔案的使用者、應用程式與裝置。系統也提供以密碼來保護檔案的方式,使用者可將加密檔案與其他外部接檔的人員共享,透過簡化、透明的方式,讓終端使用者更容易接受這樣的防護,進而使企業變得更安全,並且更能夠遵循法規。

就雲端儲存服務來說,Sophos SafeGuard Enterprise 8目前支援Box、Dropbox、Google Drive、微軟OneDrive,管理者可針對不同服務來設定進行同步加密的應用程式,以及資料夾。

就產品而言,SafeGuard Encryption這套方案,主要是SafeGuard這套系統所組成,依照用途與多寡差異分成三種版本,例如,Disk Encryption主要是針對硬碟加密,而File Encryption則是用於檔案加密,以及包含兩者、功能最為完整的企業版。

而在8.0版的SafeGuard企業版當中,無論是Windows或OS X用戶端程式,都加入了應用程式層級的加密措施,並且基於HTML5的網頁技術,提供了可針對個別檔案進行密碼加密的保護機制,而且使用者可追蹤檔案加密與解密的相關事件。

產品資訊

●產品名稱:Sophos SafeGuard Encryption 8
●原廠:Sophos(02)7709-1980
●建議售價:每人為4,872元(1到9人環境)
●伺服器系統需求:Windows Server 2008~2012 R2、NET Framework 4.5、SQL Server 2008 R2~2014
●用戶端作業系統需求:Windows 7/8.1/10、OS X 10.9~10.11
●通過安全認證:Common Criteria EAL 3+、EAL 4

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容