企業應用Office 365、G Suite(原名為Google Apps for Work)這類雲端服務,可能面對未授權存取、裝置遺失等問題,日商HDE推出HDE One這樣的雲端安全防護解決方案,提供Access Control的防護服務,讓管理者能夠制訂原則,防止不正當的存取或登入。而且,這個平臺支援的雲端服務不少,還包括像是Salesforce、AWS、Box等多種。

而在存取管控之外,HDE One還包括了郵件歸檔備份Email Archive,以及郵件資料外洩防護Email DLP這兩項防護服務,企業也可一次買足3項產品,建構郵件安全解決方案。

在Access Control提供的防護管控下,使用者若要登入Office 365等服務時,只要輸入帳號,就會自動跳轉到HDE的登入驗證畫面,在輸入帳號密碼驗證後,才會進入Office 365平臺的介面。這樣的過程也看出企業使用者在登入雲端服務時,將多經過HDE存取控制服務這一道關卡。

基本上,Access Control的存取安全功能包含IP位址限制和二階段分身驗證等功能。透過原則的設定,企業管理者可以限制使用者上網的地方,要求必須是公司IP位置,才能存取企業雲端服務。使用者登入時的狀態,一旦不符合存取規則,將出現無法登入的提示。

另外,HDE提供OTP方式的二階段驗證機制,帳密輸入後,還需要使用者輸入一組8位數字的驗證碼才能登入,強化帳密安全。而驗證碼的接收方式上,使用者可透過Android裝置安裝的Google Authenticator App,或是iOS裝置安裝HDE開發的App來接收驗證碼。

在存取管控應用時,Access Control還特別提供了安全瀏覽器(Secure Browser)的應用方式,能用來防止因裝置遺失而導致資料外洩的問題。舉例來說,在管控原則設定上,如果已經設定限制上網的位置必須是公司IP位址才能登入,還能同時啟用安全瀏覽器的設定,如此一來,若是員工在公司外面的網路,則可以利用安全瀏覽器登入並瀏覽檔案,但仍然能限制他們無法下載和儲存檔案。

這款雲端安全服務也提供了單一登入(SSO)的功能,以及一次性OTP的使用,前者可方便使用者在應用多種雲端服務時,省去複雜帳密管理與輸入的麻煩,後者則提供緊急登入的彈性。

而且,企業管理者從後臺介面上,也能夠檢視使用者在Access Control的存取記錄,並且當有員工裝置遺失時,能夠將設備從清單上移除,使其不再有符合存取權限的資格。

另一項比較特別的功能,那就是One Access Control可以替代ADFS伺服器的中介角色,簡化公司內部AD環境與Office 365帳號連接時,往往需要建置ADFS伺服器的麻煩。

透過Access Control提供的防護機制,企業員工像是從Office 365登入介面上,輸入帳號,就會自動跳轉到HDE的登入驗證畫面,等到帳密驗證過後,才會進入Office 365平臺的使用介面。當然,企業也變更此登入介面的Logo圖示,並將此頁面設定為使用者的標準登入頁面。

 


透過HDE One Access Control的後臺管理介面,也提供報表Log資訊檢視的能力,像是企業管理者將能夠即時查看存取與Sync的Log資訊。

不同的存取控制原則設定,將能夠對應不同的使用情境,HDE也提供了一份簡表,可以當作企業在導入時的原則設定借鑑。

產品資訊

HDE One Access Control
●原廠:HDE(02) 2736-3223
●建議售價:廠商未提供
●支援雲端平臺:Office 365、G Suite、Salesforce、AWS、Box、Dropbox、Zendesk
●存取原則防護設定:IP限制、OTP二次驗證、安全瀏覽器等

 

附帶一提的是,近期HDE在臺灣還推出了一個Online Stroage雲端大檔傳輸服務。當使用者登入此雲端平臺時,每次可分享5個檔案,每個檔案最大2GB,檔案傳送設定時,使用者只要選擇檔案、設定密碼,並設定檔案分享有效期限,之後只要將得到的網址連結傳給對方,並將密碼告知。應用上,當對方收到檔案時,只要對方下載,自己就會收到通知,當然使用者也可以設定下載一次就自動停用分享。

特別的是,這個檔案傳輸平臺本身也具備了掃毒與壓縮加密的能力,據了解,Online Stroage本身結合應用了F-Secure的機制,做到檔案傳輸的安全防護,同時上傳的檔案將被壓縮成ZIP檔並加上密碼防護。

另一獨特之處,Online Stroage也有外對內的文件傳輸請求機制,也就是使用者能夠發送一個請求檔案的連結,讓外部使用者也能夠過這個平臺,將檔案傳送給自己。


Advertisement

更多 iThome相關內容