在2018年9月,瀚錸科技宣布成為SecureCircle這家資安廠商的亞太區代理商,並且將該公司的同名內容保護解決方案正式引進臺灣。今年9月,他們也基於SecureCircle的產品,推出了雲端代管服務,名為SecureCircle Data Protection as Service,鎖定的用戶主要是不想為此採購與管理這類控管伺服器的中小企業,瀚錸會提供雲端部署的SecureCircle系統、持續維運的服務,包含了SecureCircle伺服器與報表伺服器的部署與管理、資料庫的自動化備份,以及SecureCircle核心服務開通、用戶與權限管理、檔案監控報表的產生,他們也提供5 x 8的在地技術支援(用戶可透過Line即時通訊軟體,以及電話、電子郵件求助)。

就訴求的服務用戶範圍而言,SecureCircle Data Protection as Service第一階段,是以臺灣的中小企業為主要對象,若未來武漢肺炎疫情趨緩,瀚錸會將這套雲端代管服務推廣至亞太地區。

在這套代管服務的運作架構上,瀚錸科技表示,他們目前是將SecureCircle系統部署在微軟Azure雲端服務的環境當中,而且是採用一套系統提供一間企業獨立使用的方式,而非以一套系統來同時支援多承租戶。

有關SecureCircle管理相關的設定與操作,都會由瀚錸科技代為操作,中小企業無需指派專門的管理者來負責設定SecureCircle,相關的系統操作記錄都會存放在SecureCircle伺服器裡,並且可搭配安全資訊與事件管理系統(SIEM),將這些日誌轉變成圖形化的報表呈現。

以目前的發展狀態來看,瀚錸表示,這套代管服務可提供即時監控稽核報表,並且自動保留為期3個月的歷史記錄,用戶可搭配Splunk事件搜尋引擎軟體,來進行監控與分析。

既然中小企業資料保護雲端服務主要是基於SecureCircle的系統而成,單就這套產品而言,最大特色在於,使用了「信任圈」的概念,企業可定義授權的使用者、存取資料的設備,以及受到加密保護的檔案、資料內容,運用透通式引擎執行加密,無論是使用者存放在電腦或NAS的檔案,或是置於Dropbox、OneDrive等雲端檔案同步與共享服務的檔案,甚至是不同部門之間的文件分享,提供給外部客戶與合作廠商的檔案,皆可執行加密、驗證身分,以及設定唯讀、禁止特定應用程式開啟、預防內容複製/剪下/貼上等各種限制存取。

相較於市面上的同類型產品,SecureCircle另一個特點,是提供核心驅動程式層級的安全加密機制,可涵蓋多種作業系統平臺,像是在個人電腦與伺服器常見的Windows、macOS、Linux,以及用於行動裝置的iOS、Android,而非只是從應用程式的層級進行加解密處理。

若將想要保護的資料加入信任圈,SecureCircle目前提供相當多種方式,舉例來說,使用者自行將檔案放入指定資料夾,這些資料隨即執行自動加密,這項機制稱為Magic Folder;另一個則是應用程式綁定加密,指定受保護的應用程式存取內容後,隨即加密,此種功能稱為Magic Process。

  

如果受保護的檔案的部分內容,遭人複製、搬移到另一個檔案時,SecureCircle也將提供衍生性工作防護(Derivative Work Protection),系統會透過內容相似度檢測引擎(Simliarity Detection Engine),比對資料的DNA(dDNA)是否為受保護的內容,若符合條件,就會自動對該項資料沿用同樣的存取控制方式,自動產生所謂的衍生性保護,因此,如果我們不小心複製或搬移敏感資料,或同事新增或匯入這些資料時,也能連帶受到保護(新的檔案會繼承這些許可設定)。

產品資訊

瀚錸中小企業資料保護雲端服務
●原廠:瀚錸科技
●建議售價:20人以下的環境,一年代管費用為20萬元(未稅)
●使用產品:SecureCircle 2.11.0
●支援作業系統:Windows(10、8.1、7、Server 2008 R2)、macOS(10.15、10.14)、Linux(kernel 3.10、4.4、4.9、4.15)、iOS(9.2)、Android(5.0)
●支援SaaS雲端服務:Salesforce、Dropbox、GitHub等
●加密等級:2048位元TLS
●身分驗證方式:裝置驗證、AD、LDAP
●支援網路存取協定:SMB、CIFS、DFS、AFP
●支援金鑰管理系統:Amazon KMS、Yubico YubiHSM 2、Micro Focus Voltage、KMIP

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容