第十屆金融CIO高峰會夏季場
nCipher Security 大中國區資深顧問王清鑑直截了當地指出,當前軟體式加密機制並無法產生真正的亂數,所以存放在軟體中的金鑰並不難被找到。尤其當前駭客攻擊滲透成功平均需要花費160天,面對軟體式加密機制可能不需160天就能破解。相對於軟體,硬體加密器(HSM)則運用硬體亂數產生器來產生亂數,所以更加安全。
文/曹乙帆
對此nCipher特別推出可以確保區塊鏈安全的 nShield HSM 解決方案,該方案的關鍵在於簽章用的私鑰及根金鑰在HSM中產生並獲得保護。能夠確保一致共識的使用邏輯,能透過 nShield CodeSafe 來加密應用程式來以確整個應用執行過程的安全性。更要的是,HSM能夠同時保護簽章金鑰、交易和應用流程的安全。
目前 nShield HSM 具備雲端整合、遠端監控、開發套件及時間戳套件,其家族產品成員包括支援可應用在伺服器上之PCI介面的 nShield Solo、能透過透過網路分享的 nShield Connect 獨立式硬體主機,以及支援低成本USB介面的 nShield Edge。
王清鑑表示,為了確保業界廠商解決方案的安全,目前已有超過100家資安廠商(包括F5、IBM、紅帽等)成為 nCipher nFinity 策略性技術夥伴計畫中的網路安全與基礎設施供應商,該計畫透過認證,硬體式的加密方式,乃至強化合作廠商的解決方案來為客戶提供價值並強化資安等級。同時運用後台的技術專家,透過成熟、驗證過的流程以確保全球的客戶能夠得到支援。
