伊諾瓦科技推出最新的安全電腦和 Enigma 3.1/Enigma 4.0 雲密鑰,是採用自主研發 FIPS 140-2 Level 3 或 Level2 所認證的 X-WallMX+ 單晶片硬體加密卸載引擎,可即時執行全碟加密及檔案層次的加密保護。
採訪/施鑫澤 文/林裕洋
在資料價值日益攀升,駭客攻擊手法持續進化下,即便企業持續投入強化資安防護措施,但全球資料外洩事件與外洩資料量等仍然持續創下新高,對消費者、企業造成極大傷害。綜觀現今資料外洩管道,除有部分肇因駭客突破資安防護機制,順利取得商業機密或消費者個資外,亦有因員工遺失筆記型電腦,導致靜止資料(data-at-rest, DAR)被有心人士竊取。另外,部分員工因資安意識不足,在公用網路上傳送未加密過的資料,即傳輸明文資料(data-in-transit, DIT),也同樣會引來駭客入侵。
有鑑於此,台灣本土資安業者伊諾瓦科技(Enova Technology)推出安全電腦,其使用自主研發,並經美國聯邦政府 NIST FIPS 140-2 Level 3 和 Level 2 認證的單晶片全碟加密模組,可支援對同一記憶體區塊執行 2500 次以上寫入/抹除的企業級閃存,以及符合 FIPS 140-2 單晶片認證的身份驗證驅動,堪稱是企業或政府不可或缺的安全電腦解決方案。
伊諾瓦科技總經理萬述寧說,我們耕耘安全領域超過20年經驗,可提供符合美國聯邦政府 NIST FIPS 140-2 Level 3 認證之安全晶片,及協助FORTUNE 2000 企業解決方案的經驗。此外,我們具備技術、專業知識、產品、解決方案並整合效能及完整性用以解決前述DAR、DIT等安全漏洞。可協助中小型企業、大型企業及政府組織規劃、制定安全機制,且提供筆記型、桌上型電腦、可攜式儲存裝置、邊緣伺服器、雲端伺服器及工業物聯網等所需的安全解決方案。
獨家即時加密機制 降低資料被竊風險
創立於2000年的伊諾瓦科技,營運總部位於台灣新竹科學園區,以發明獨步全球的即時全硬碟加密技術 (Real-time Full Disk Encryption Technology),實現在線透明加密(in-line transparent encryption) 的技術,整體效能沒有損失。截至目前為止,伊諾瓦科技擁有 13 個全球發明專利, 包括中華民國、美國、中國大陸、日 本、韓國和加拿大等,目前在台灣、美國設有營運據點。
伊諾瓦科技的在線透明加密技術,是以即時方式自動地對資料加/解密,因此該過程對使用者完全透明,使用者不知道加密晶片的存在。有別於傳統軟體加密方式,該公司技術是從第零軌或主啟動區(Master Boot Record, MBR)開始,能針對全硬碟機進行加密。由於在晶片上的加密密鑰,僅在下一次復電循環之前有效,即關閉電源後密鑰將消失,重新啟動之後必先經認證程序,才可能恢復密鑰。因此,遺失或被盜的加密磁碟,將會被其他主機視為原始且未格式化的磁碟,從而達到保護資料隱私之目的。
萬述寧說,在保護資料安全的前提下,市面上有很多硬碟機、SSD製造商,均有使用源自伊諾瓦科技的自動加密碟技術,但效能差異極大,也不一定能達到保護資料安全之目的。以我們推出的安全電腦為例,即是通過 FIPS 140-2 的第3級安全認證技術暨產品,能有效抵禦入侵者對SSD磁碟控制器韌體的攻擊,避免AES密鑰被竊取的事件發生。
雲端資料加密 企業/個人刻不容緩
伊諾瓦科技推出最新的 Enigma 3.1/Enigma 4.0 雲密鑰是採用 FIPS 140-2 Level 3 或 Level2 所認證的自主研發 X-WallMX+ 單晶片硬體加密卸載引擎,可直接對檔案/資料夾做檔案層次的加密保護,可加密電腦儲存裝置中的所有檔案及資料夾,如 USB Thunderbolt、NAS網路硬碟、iCloud、Dropbox、AWS、OneDrive、Google Drive、Apple iCloud 等雲端硬碟。
Enigma 3.1 雲密鑰系列允許一對一或一對多的操作,只有擁有正確密鑰及雲密鑰硬體的接收方,才能解密接收到的內容。至於內建儲存的 Enigma 4.0 Cloudkey 雲密鑰,堪稱是 Enigma 3.1 雲密鑰的升級版本,其效能至少提升2倍以上,並提供本機全碟加密功能。換句話說,Enigma 4.0 Cloudkey 雲密鑰非常適合系統管理員或希望獲得更高效能的用戶使用。
「Enigma 3.1/Enigma 4.0 雲密鑰的應用場景非常多元,例如可讓兩個雲密鑰用戶使用公共網絡交換加密的文件/文件夾,因為只有持有雲密鑰硬體及正確密鑰的收件人才能解密。」萬述寧解釋:「另種應用場景,多個雲密鑰用戶需要交換加密資料,只有持有雲密鑰硬體及正確密鑰的所有者,才能成功解密加密過的資料。」
又如另個應用場景,當服務器管理員使用雲密鑰在服務器端加密關鍵文件,只有被授權並頒發雲密鑰硬體及正確密鑰的用戶,才能在有時間限制的條件下,進行下載和解密等工作。
提供客製化服務 滿足多元應用
Enigma 3.1/4.0 RSA 雲密鑰採用 RSA2048 公鑰加密系統(Public Key Cryptography),每個雲密鑰產品內的嵌入式 X-Wall MX + 安全晶片內建的真亂數產生器(True Random Number Generator, TRNG)和 DRBG RNG,會針對每個用戶身份產生一對具唯一性的RSA2048公鑰和私鑰的密鑰對。該密鑰對產生方法並通過NIST有關亂數產生器的強度測試,可避免密碼強度不足而發生的安全問題。
萬述寧指出,不須擔心任何通過公共網路交換的加密數據被駭客竊取,因為只有擁有正確私鑰的雲密鑰接收方,才能成功解密數據內容。此方法也可具備證明不可否認性(None Repudiation)、資料更改留痕(Tamper Evidence)及資料完整性(Data Integrity)。另外,可利用晶片內建的SHA256硬體執行訊息鑑別碼,用於安全啟動、安全韌體和安全韌體更新、或區塊鏈等相關應用。我們可為有興趣的合作夥伴,提供適用於Linux和Windows的相關硬體開發套件和軟體API,快速將晶片與產品整合。
對於必須處理機密信息的筆記型和桌上型電腦、嵌入式設備、可攜式儲存裝置、邊緣伺服器、雲端伺服器,若能使用Enova解決方案,特有助於即時保密儲存及傳輸資料。Enova安全電腦及 Enigma 3.1/4.0 RSA 雲密鑰提供硬體即時加密效能,並完全解決市場上SED磁碟及軟體加密的安全漏洞;只要電腦處於睡眠模式或關機狀態,儲存於磁碟上的任何資料包括操作系統、暫存檔、用戶資料等,皆可保持在加密鎖住狀態,能避免資料外洩事件發生。
