| |
項目 |
銀行保險箱 |
FileCoach 3000 V4.0 PKI智慧保險庫 |
| |
1.保險對象
|
實體的貴重物品
|
電子文件形式的智慧資產
|
| |
2.保險的環境 |
銀行設置獨立且具有眾多保險箱的保險室
|
以軟硬結合File Server Box的形式置放於企業指定的場所
|
| |
3.置(存)放的方式
|
具有保險箱使用權的人自行攜帶貴重物品,進入保險室再置入保險箱
|
由企業指定可信任的人員,擔任產品的政策管理者,設定合法使用者(授權者)及使用權限,由合法使用者將企業定義的『智慧資產』,以網路上傳方式存放至FileCoach PKI智慧保險庫中(即File Server)
|
| |
4.安全保護機制
|
|
-
企業指定的政策管理者授權使用者合法的身份及設定使用政策
-
於目前最高安全等級的PKI架構下,核發合法使用者具唯一性的憑證及公私鑰,並存放於複製性難度高的硬體token中,登入系統使用時需置入此token以進行身份辨識
-
於電子文件傳輸的過程及存放位置(File Server及使用者端電腦),以加解密技術保護電子文件的內容
-
合法使用者於開啟文件時以其私鑰將加密的文件進行解密,因此若無正確的私鑰無法讀取正確的內容
|
| |
5.風險管理
|
將貴重物品放於他人不易知道或取得的場所,且需通過銀行人員的檢測
|
統一存放有商業價值的智慧資產,可免除離職或惡意員工對企業的威脅,並減低外洩造成的損失
|
| |
現狀1. |
機密資料檔案存放於每個員工的電腦中,公司並未統一管理且任其隨意使用?或是雖有統一存放的機制,卻是以明碼狀態呈現?
|
| |
解決1. |
前者對企業而言是一個不定時炸彈,因為員工隨時都有可能異動或產生貳心,若企業不僅未將有價值的
機密資料統一保存管理,以提供後續發展運用,還任由員工自由隨意使用,所要承擔的風險,嚴重時企
業將面臨生存的危機;而後者則開了一個後門,因為即使透過文管或知識管理的系統,或是集中儲存的
File Server,若傳輸過程檔案本身及存放狀態是「明碼」,反而讓有心人士於攔截或入侵成功後,一次
性完整的取得機密資料的正確內容。
『FileCoach 3000 V4.0 PKI智慧保險庫』提供的功能能一次滿足上述兩種需求,統一儲存機密資料檔
案的同時,確保檔案於任何狀態下的加密防護,讓企業不必因員工離職帶走機密資料而內部並無備份大
傷腦筋,且防範即使資料被不當取得仍能具有無法窺得正確內容的功能。
|
| |
現狀2. |
明明已有登入機密資料保護機制的控管,但資料仍被不當人員(未授權者)取得?
|
| |
解決2. |
此種情形往往是以帳號密碼或one time password的方式進行登入控管,目前只要透過網路上的”木馬”
/”鍵盤測錄”程式或”網路釣魚”方式,即可輕易取得密碼或身份非法登入成功,如此合法掩飾非法的手
法,機密資料當然被看光光。
『FileCoach 3000 V4.0 PKI智慧保險庫』提供PKI架構下具唯一性的憑證及公私鑰,並存放於複製難
度高的硬體token中,登入時需置入正確的硬體token並輸入使用者設定的PIN碼,方可順利登入系
統;且於開啟自File Server下載的檔案時,還需經過硬體token中私鑰進行解密,才可讀取正確的內
容。如此嚴謹的身份辨識機制,可說是目前安全等級最高的登入控管。
|
| |
現狀3. |
管得了File Server上的機密資料,對合法使用者(授權者)於本機端的控管卻露了餡,讓其輕易將資料
外洩給競爭廠商,且無法找到做壞事的內賊?
|
| |
解決3. |
所謂「道高一尺魔高一丈」,再加上人心難測,即使現在被視為合法使用者的員工,也有變節做出對企
業不利行為的可能;因此,雖然為了因應作業面實際的需求,仍需授權合法使用者將File Server上的
機密資料下載並儲存至本機端的電腦,但相對地應有配套的控管機制,再加上日誌稽核的功能,以便揪
出原兇讓傷害減至最低。
『FileCoach 3000 V4.0 PKI智慧保險庫』提供合法使用者於本機端的使用控管,即自File Server上下
載至本機端的檔案皆以加密檔方式存放於本機端,外人即使登入本機端仍看不到檔案的正確內容外,此
合法使用者以任何方式將檔案複製至儲存媒體或轉寄,因加密後的檔案內容呈現亂碼,讓有心人士一籌
莫展。而完整蒐集日誌記錄並產生清單的功能,提供管理者隨時的檢核,並於出現外洩事件時能快速鎖
定問題員工,降低傷害程度。
註:安全沒有百分百,只有目前最好的狀況,並且「安全」通常與「不方便」畫上等號;因此為了加
強安全的完整性,建議企業仍應制定focus於本機端合法使用者行為規範的公司規範管理政策。
|
| |
現狀4. |
與主要往來客戶間的業務資料極為機密,因事關彼此兩家企業的營業數字,不能有任何資料控管上的閃失,如何解除重要客戶對機密資料運用上的的安全疑慮?
|
| |
解決4. |
首先,企業必須清楚定義與客戶間『機密資料』的涵蓋範圍與使用授權者,因其重要性與限制性與大部
份人員的工作流程無關,因此建構一個獨立運作的機密文件控管機制,是最佳的解決之道。一來鎖定特
定的機密資料範圍與授權者,有效控管其存取行為並達到能明確歸屬外洩責任的稽核效益;二來獨立管
理的存取運作系統,可免除內部有心人士的覬覦,阻絕非法進入的可能,進而提高主要客戶的安全滿意
度,以維繫良好的合作關係。
『FileCoach 3000 V4.0 PKI智慧保險庫』提供獨立且完整的政策管理及檔案控管機制,如銀行『保險
箱』能滿足個人貴重物品的安全性與隱私性一般,其透過軟硬體結合的資訊技術,能達到集中安全保存
機密資料以及防止不當外洩行為之兩大目的。
|
| |
現狀5. |
企業已有文管系統或DRM產品,甚至是自行開發的管理系統,還需導入此套產品?導入後是否會影響內部原本的作業流程?
|
| |
解決5. |
目前市場現有的文管系統主要是針對文件的審核流程,未管理到文件內容本身的安全;而DRM產品
(ex:TrustView, Authentica….) 則較focus於Office及PDF檔案格式作控管,且無統一儲存並加密保護
機密資料的功能;『FileCoach 3000 V4.0 PKI智慧保險庫』具有的功能雖能滿足上述產品的不足,但
不建議企業捨棄原有的使用系統,而是對透過原有系統管理的文件多一層保護的機制,也就是說將企業
視為「機密資料」的重要文件,統一存放於『FileCoach 3000 V4.0 PKI智慧保險庫』中,提高風險管
理的強度。
至於導入後產生影響的問題,因為與現有使用的系統或產品彼此間並無整合客製的使用謀合期,且可指
定特定人員使用此套產品進行企業內部統一的文件保護,如此一來大部份的人員仍於原本的作業流程下
工作,影響的範圍也就相對地有限了。
|
| |
現狀6. |
企業部門及人員眾多,是否應全面導入此套產品?且是否因增加資訊部門人員的管理工作及使用者的習時間,而於導入時產生實作面的困擾?
|
| |
解決6. |
企業需先定義「機密資料的範圍及內容」,再納入使用人員以進行控管,並不建議所有部門人員皆於此產品的管理範圍內,因為不干擾原有作業流程以符合企業高生產力與工作績效也是很重要的;而且可將政策管理工作下放至控管部門的主管,資訊人員可擔任Audit日誌管理者,一方面落實監督的功能,另一面也具有分權的作用;至於使用者只需學習『File檔案管理』的各項存取動作,其使用介面與Windows檔案管理極為相似,因此應無學習上的成本。綜觀上述說明,『FileCoach 3000 V4.0 PKI智慧保險庫』於導入時並無企業所擔心的排拒效應。
|
 |
產品導入 |
| |
Q1. |
此產品之人員資料可否與目前內部使用的MS AD 整合?
|
| |
A1. |
因無法預設客戶端使用的帳號管理系統,且『FileCoach 3000 V4.0PKI智慧保險庫』是under於PKI架構的運作下,有帳號密碼及PKI登入卡兩種登入模式,所以產品本身有獨立的帳號管理系統;但若客戶有客製化需求,可撰寫一程式去連結MS AD,當管理者於AD進行異動時,手動啟動此程式,以同步更新「Policy政策管理/基本資料管理」中的相關資料。而為方便人員資料建立,『Policy政策管理』另外提供「人員匯入」功能,管理者可彙整人員資料後一次匯入,省卻一一鍵入資料的困擾。
|
| |
Q2. |
原本的File Server有不同的作業平台,此系統可否跨平台管控?
|
| |
A2. |
『FileCoach 3000 V4.0 PKI智慧保險庫』為Java開發之應用軟體,目前可跨MS Window、Unix、Linux三種平台。
|
| |
Q3. |
此產品可否與Notes系統整合?
|
| |
A3. |
由於Notes為一封閉系統,若欲整合至系統中作文件資料管控,必須開放其相關程式介面。目前尚無此 ready solution。 |
| |
Q4. |
此產品是否提供資料回復之安全機制?可否支援Cluster(叢集服務)?
|
| |
A4. |
『FileCoach 3000 V4.0 PKI智慧保險庫』各模組均提供資料備份與回復機制,可針對特定模組執行已備份資料之回復。且硬體內附兩顆HD,於各模組執行所有動作時(含將檔案納管儲存)同時將資料寫入兩顆 HD 中,即使其中一顆HD毀損,仍可將另一顆HD資料回復(即mirror功能);因此,目前產品並不支援 Cluster。
註1:政策資料(含憑證資料)備份由Policy政策管理者執行,日誌資料備份\回復
\清檔則由Audit政策管理者執行;至於政策資料回復需於 File Server 上執
行,且陸續置入存有Super Key的token,方可順利完成。
註2:因File Server 上的機密檔案十分重要,為確保不受到任何的毀損,客戶應
定期以外接儲存煤體的方式進行備份,將檔案燒錄於磁帶或是光碟中,並
妥善保管。而磁帶中或是光碟中備份的加密檔案,日後可以 Super Key 執
行『解密還原』機制,將加密的檔案進行解密。
叢集服務:多個叢集伺服器同時運作,當其中某個伺服器有問題時,其他的伺
服器將立即接手以維持正常運作的狀態。
|
| |
Q5. |
此產品使用政策或憑證資料庫毀損,且無事先執行備份,但檔案本身並無損毀;而Q4中另一顆HD也遭損毀時,原本經加密納管的檔案是否有補救的方式? |
| |
A5. |
『FileCoach 3000 V4.0 PKI智慧保險庫』提供「檔案解密還原」功能,協助客戶將File Server上的重要
檔案解密還原,但前提是客戶需保有建置過程中進行啟動設定作業時,拆解產生的Super Key,執行時陸
續置入存有Super Key的token,方可順利完成解密的動作。另外,同樣的解密還原機制也可解決本機端
的加密檔案,當不慎遺失PKI登入卡時,可協助將原本透過PKI登入卡進行加密的檔案順利還原。
註:若為預防Super Key不慎遺失,可由Policy政策管理者於”系統作業\Super Key備份”中執行備份。
|
| |
Q6. |
如何將原本公司內部file server上的大量檔案,放至『FileCoach 3000 V4.0 PKI智慧保險庫 』中?
|
| |
A6. |
原本的導入架構是預設客戶於購入此產品的同時,進行公司內部檔案等級分類,由File檔案管理者於 Server上進行目錄的建立,再由有權限的合法使用者進行各式機密檔案的上傳。但若為符合上述的需求,需於導入時先將原本存有大量檔案的file server,設定可分享至本產品的Server,以”複製”功能將欲加密管理的大量檔案放至此Server的”FileCoach”下,再以File檔案管理者身份執行「加密納管」;如此一來,便可一次性完成此客戶端的需求。 |
| |
Q7. |
針對兩岸三地的環境,應如何導入此產品?
|
| |
A7. |
基本上因涉及網路架構,無法彼此串聯使用。因此,建議於每個地區建置一個『FileCoach 3000 V4.0 PKI智慧保險庫』,以獨立執行各自機密檔案的安 全管理。但公司須建立統一的政策規範,並委認可信任的當地人員擔任Policy政策管理者及Audit日誌管理者,以確實執行依循公司政策下的各項設定,以及定期查看相關的使用行為記錄。 |
| |
Q8. |
此產品是否適用於上下游或協力廠商間之檔案管理,其系統架構或使用模式為何?
|
| |
A8. |
【case1】若上下游廠商間之系統架構是採企業專線或VPN連接存取同一File
Server資料,便符合『FileCoach 3000 V4.0 PKI智慧保險庫』的
運作環境。
【case2】開放File Server的IP讓外部合法使用者連接以進行符合權限的存
取動作,同時要於外部使用者的本機端安裝本產品的agent。
【case3】更安全的方法是將『FileCoach 3000 V4.0 PKI智慧保險庫』建置
於外部的ISP公司,經授權的外部廠商即視為合法使用者,可直接
自File Server上下載檔案,以進行業務的各項工作;而所有外部
廠商的行動皆記錄於『Audit日誌管理』中,提供企業進行稽核的
動作。
此外,可運用『File檔案管理』中提供的「加密輸出」功能(由外傳者先設定密碼後,將檔案加密輸出為一執行檔,取得檔案者則於開啟此執行檔時需確認密碼,驗證正確後方可順利開啟使用),將檔案傳給不論是內部或是外部被公司同意取得檔案的人員。 |
| |
Q9. |
客戶端是web存取模式,此產品可否整合?
|
| |
A9. |
目前『FileCoach 3000 V4.0 PKI智慧保險庫』的『Policy政策管理』及『Audit日誌管理』是web介面型式,只有『File檔案管理』是Client-Server架構,所以若企業入口網站為web存取模式,則可採客製化方式整合。
|
| |
Q10. |
整套產品導入之預估時程多久?
|
| |
A10. |
因『FileCoach 3000 V4.0 PKI智慧保險庫』為硬體box型態,軟體已安裝於硬體內,故只需提供客戶管理者的教育訓練及使用手冊,重點工作在於客戶須依公司內部之實際控管需求設定相關使用政策;而一般使用者僅需學習『File檔案管理』的存取使用方式,故預估導入時程僅需要一個星期。
註:以上時程不含『File檔案管理』的本機端安裝所需的時間,但因採取下載
程式自動安裝的模式,因此不會浪費資訊人員的時間。
|
|
|
功能使用 |
| |
Q1. |
『FileCoach 3000 V4.0 PKI智慧保險庫』如何作管理者之分權管理?
|
| |
A1. |
依公司作業上不同需要,將管理者分為Policy政策管理者\File檔案管理者\Audit日誌管理者等三種身份的管理者,不同身份以其帳號密碼或是具唯一性的憑證進行辨識,可依實際需求交予不同人員管理,意即同一個人員最好不要具有一種以上的管理者身份,以落實權力分散的管理平衡,達到管理者彼此監督制衡的效果。
|
| |
Q2. |
系統管理者的存在,是否會產生另一個安全漏洞?
|
| |
A2. |
因File Server已內建有MS Windows 2000或2003 Server OS,即存在一個系統管理者,而在系統運作原理中此系統管理者不可刪除的前提下,只可以密碼進行身份的辨識及人員的管制;為防止有心人士藉由此身份,對File Server上控管之檔案進行刪除的破壞行為(若是將檔案複製因FileCoach具有將File Server上檔案加密的功能,即使遭不當竊取仍無法讀取正確內容),建議需謹慎授權具有此系統管理者身份的人員,以杜絕File Server上機密檔案遭惡意破壞的機會。
|
| |
Q3. |
公司員工離職時,管理者應如何處理?
|
| |
A3. |
Policy政策管理者於”基本資料管理\人員管理”中將此離職人員刪除(此人員為使用帳號密碼登入者),或於”憑證設定\憑證廢止”中將此離職人員的憑證廢止(此人員為使用PKI登入卡登入者),並收回「PKI登入卡」;如此一來此員工不僅無法登入『File檔案管理』存取檔案,連先前自File Server下載儲存至本機端電腦的檔案也無法讀取。
註:可將離職員工的「PKI登入卡」回收,由『Policy政策管理』之管理者於
”工具\PKI登入卡資料清除”中執行清除動作,如此一來便可再利用。
|
| |
Q4. |
使用者是否一定要使用「PKI登入卡」進行登入?
|
| |
A4. |
『FileCoach 3000 V4.0 PKI智慧保險庫』提供「帳號密碼」及「PKI登入卡」兩種登入模式,而客戶自行選擇。前者於下載至Clinet端電腦的檔案以軟體產生的key進行加解密,安全等級較低;而後者則以憑證的公私鑰進行加解密,安全等級較高,但相對產生硬體token的成本。因此,建議企業視使用者身份的重要性與敏感性,設定其登入的模式。
註:密碼若遺忘可由Policy政策管理者於”基本資料管理\密碼重發”中啟動重發
功能,系統將以mail通知使用者即可順利登入;但PIN碼遺忘則只能重新
申請憑證。
|
| |
Q5. |
使用者轉換登入模式,原先自File Server下載至本機端儲存的檔案可否照常讀取?
|
| |
A5. |
因應登入模式的不同,本機端儲存檔案的加解密方式也不同,所以原先儲存於本機端的檔案將無法照常讀取;然考慮實際作業的需求,仍有解決的作法,但前提是需取得公司內部管理者的同意。
【作法一】為若此使用者轉換登入模式後,其使用政策仍未改變,可於Policy
政策管理者執行登入模式轉換設定前,自行先將本機端的檔案上傳
至File Server,之後再以新的登入模式登入,重新下載至本機端儲
存。
【作法二】於本機端執行「檔案解密還原」的獨立程式,並陸續置入存有
Super Key的token,便可將加密檔案解密。
但若需使用【作法二】,則其預設條件為此人員於公司的職級較高且其檔案資料十分重要,否則仍建議使用【作法一】。因Super Key由特殊人員專門保管,取得較不容易,且需保留透過Super Key執行「檔案解密還原」的記錄。
|
| |
Q6. |
「PKI登入卡」(硬體Token)是否具備USB隨身碟之資料儲存功能?
|
| |
A6. |
硬體Token(Rainbow iKey3000)具備8M容量之晶片卡,主要作為儲存使用者憑證及私鑰之身份認證,並非一般USB隨身碟之資料儲存功能。 |
| |
Q7. |
「PKI登入卡」(硬體Token)如發生遺失、損毀、PIN碼遺忘,無法登入時,應如何處理?
|
| |
A7. |
(1)硬體Token遺失、損毀:由Policy政策管理者於”憑證設定\憑證廢止”中將此人
員的憑證廢止,如此一來即使他人拾得此卡且猜對
PIN碼,也無法登入;之後再重新申請憑證即可。
(2)硬體Token損毀:由Policy政策管理者於”憑證設定\憑證廢止”中將此人員的憑
證廢止,再重新申請憑證即可。
(3)PIN碼遺忘:由Policy政策管理者於”憑證設定\憑證廢止”中將此人員憑證廢止
,再重新申請憑證即可。
註:以上狀況皆屬突發狀況,故重新取得新的「PKI登入卡」或改為帳號密碼
登入後,原先自File Server下載至本機端儲存的檔案將無法順利解密開
啟,若仍有需要則須再至File Server重新下載。或是使用A5中的
【作法二】,但預設條件仍需存在。
|
| |
Q8. |
人員異動時,是否能快速地調整相關的政策設定資料?
|
| |
A8. |
『FileCoach 3000 V4.0 PKI智慧保險庫』於『Policy政策管理』中的”基本資料管理\群組管理”,提供符合日後因人員的權限修正或異動而隨時調整政策的需求。應先將人員分別納入”群組”,於執行『Policy政策管理』中的”政策設定\目錄政策設定”及”政策設定\使用政策設定”時,以群組為單位進行”成員設定”的套用。
|
| |
Q9. |
同一使用者針對不同的目錄檔案可否具有不同的使用權限?
|
| |
A9. |
『FileCoach 3000 V4.0 PKI智慧保險庫』中File檔案管理者,可設定同一使用者於不同目錄下具備不同使用權限之彈性控管方式,而且不同的目錄也可設定不同的使用者。
|
| |
Q10. |
若有心人士是否只要能進入此產品的授權者電腦,便能取得授權者自File Server下載的機密檔案?
|
| |
A10. |
『FileCoach 3000 V4.0 PKI智慧保險庫』不論是File Server或是授權者的本機端,皆運用凱隆智慧自行研發加解密模組,將File Server上及下載至本機端的檔案加密;如此一來,即使有心人士進入授權者的本機端電腦,或是入侵File Server,也無法讀取正確的內容。
註:特別針對本機端提供的「檔案加解密(Cryptographic tool)」,可協助授
權者將尚未上傳至File Server或是自行建立的重要檔案,以加密方式進
行檔案內容的保護,而解密讀取時仍需辨識正確身份方可執行。 |
| |
Q11. |
若為因應工作上的需要,如何將檔案合法地傳給不能使用此產品的人員,且能正確讀取到檔案內容?
|
| |
A11. |
可運用『File檔案管理』中提供的「加密輸出」功能(由外傳者先設定密碼後,將檔案加密輸出為一執行檔,取得檔案者則於開啟此執行檔時需確認密碼,驗證正確後方可順利開啟使用),將檔案傳給不論是內部或是外部被公司同意取得檔案的人員。
|
| |
Q12. |
執行檔案上傳、下載之平均速度為何,是否會影響工作效率?
|
| |
A12. |
檔案上傳、下載之傳輸過程以DES執行加解密作業,平均1MB大小之檔案執行上傳或下載約耗時2秒,但檔案愈大時相對加解密時間會較久,但基本上並不至於明顯地產生影響。
|
| |
Q13. |
機密檔案皆以加密方式保護,且此產品的加密模組為凱隆自行開發,是否會有解不開檔案的情形發生?
|
| |
A13. |
加解密演算法並不是新技術,已有幾十年的發展歷史,凱隆智慧五年多來投入加密模組的撰寫研發,不論是DES/3DES/AES/RSA,皆依循世界標準加解密演算法的邏輯,並經過完整且不間斷的正確性測試,再加上客戶端的使用經驗,截至目前為止尚未有加密後無法解密的情形發生。
|
| |
Q14. |
既然是依循一定的加解密演算法,那是否有加密檔案仍被有心人士破解的風險?
|
| |
A14. |
能加密當然便能解密,只是凱隆智慧加密模組之金鑰長度達DES 56bit\3DES 168bit\AES 192bit\RSA1024bit,即使使用256部工作站或是數百萬美元之電腦設備最高等級的電腦,也無法統計出可以破解的時間(資料來源:中華民國資訊安全協會);因此,有心人士將無可趁之機。
|
