台灣資安業者巡禮
FIDO 成為 W3C WebAuthn 標準,應用範圍愈來愈廣,匯智安全科技的 AuthTron 安全金鑰,已取得安全強度更高的 Level 2 認證,能為金融、銀行、政府與企業提供無密碼強認證的解決方案,並可抵擋釣魚網站竊取身份造成的威脅。
採訪/施鑫澤‧文/林裕洋
在駭客攻擊手法進化下,傳統運用帳號、密碼的機制、甚至是某些脆弱的多因素認證 (MFA) 皆已難以保護資料的安全。近日 Lapsus$ 的攻擊,就是一個經典的攻擊案例,該駭客組織取得各大網路服務權限管理者的帳號密碼、多因素認證的憑證,從伺服器大門通過傳統身份認證登堂入室,進一步遂行漏洞挖掘與植入惡意程式等大規模攻擊。因為脆弱的身份認證長年威脅網路服務,因此由 PayPal、Microsoft、Intel、Google 等業者籌組的 FIDO 聯盟,期盼建立一套共同標準,解決各項裝置使用者認證的問題,免去用戶紀錄大量複雜的帳號、密碼的管理困境。以近日最熱門的數位疫苗認證為例,即可採用 FIDO 技術,讓台灣民眾可在安全無虞的狀況下,透過手機申請數位疫苗認證。
在市面上眾多宣稱可提供 FIDO 解決方案的業者中,又以匯智安全科技的解決方案最完整。儘管該公司在 2021 年 1 月才加入 FIDO 聯盟,不過其推出的 AuthTron 安全金鑰,已在 2021 年 10 月取得安全強度更高的 Level 2 (L2) 認證。這是一款為全球首款用 Touch Pattern 獨家專利的 FIDO2 L2 安全金鑰,可為金融、銀行、政府與企業提供無密碼(Password-less)強認證的可靠解決方案,能抵擋釣魚網站身份竊取偽造的威脅。截至 2021 年 11 月 1 日為止,全球僅有四家公司取得 FIDO2 L2 認證,也凸顯匯智安全科技的安全防護技術相當強悍。
匯智安全科技營運長梁家榮說,2018 年公布的 FIDO2 認證框架,採用 W3CWebAuthn 協議為核心,訴求硬體安全金鑰可直接透過主流瀏覽器進行強認證,大幅降低應用門檻,因此在一年內已成為國際標準。強調安全強化的 FIDO Level 2 檢測重點,在於密碼運算皆在安全環境執行,而匯智安全科技推出的 AuthTron 採用 CC EAL 5+ 認證的安全晶片,可抵擋旁通道攻擊、中間人攻擊及實體逆向工程破解。Touch Pattern 指觸式認證是匯智安全的獨家專利,使用認知行為取代指紋辨識,旨在提供使用者生物特徵之外的另一選擇,同時在安全性不妥協的前提下,大幅降低硬體成本。
訴求用戶體驗滿足商業流程運用
創立至今約 3 年的匯智安全科技,其核心技術來自於台灣知名硬體安全設計服務公司-銓安智慧科技。由於銓安智慧科技在機敏應用領域有非常豐富經驗,多年來為不同領域客戶提供高強度安全防護設計,迄今累積許多的安全防護技術與經驗,讓匯智安全科技得以快速完成產品設計與生產,迅速與客戶需求互動,解決客戶繁雜而敏感的安全需要。
市面上以密碼運算法為核心,可提供數位資料安全防護的業者不少,匯智安全科技主要聚焦於區塊鏈應用、未來後量子密碼學(Post-Quantum Cryptography)技術,主打以高 C/P 值產品滿足客戶現況保護所需。不光如此,該公司更保證客戶進入量子電腦時代後,依然可延續使用相關密碼產品,無須擔心有合規、技術落伍的問題。
[ 2022年度CIO大調查報告下載 ]
梁家榮指出『目前匯智安全科技是由銓安智慧科技百分百持股的公司,所以匯智安全科技是新一代「硬體密碼模組」(Hardware SecurityModule, HSM)的台灣品牌。團隊相當熟悉密碼模組應用的情境與操作,尤其對密鑰生命週期管理有深刻的體驗,所以我們推出的密碼模組產品,不特別強調硬體安全與密碼學,而特別注重客戶的使用經驗。所以相較於其他品牌,我們產品不光具備絕佳的密鑰安全保護能力,更強調效能與客戶的整體營運成本。』
專為雲端空間設計 FileAegis 便利性高
由於匯智安全科技熟稔密碼學與 FIDO 技術,因此可提出多元的解決方案,盡力滿足不同應用情境的需求。例如看準 Google drive 或 Dropbox 等,已是許多中小企業非常重要的檔案共享平台,該公司推出的 FileAegis 檔案安全儲存平台,這是採用 FIDO 聯盟無密碼身分技術規範,符合 NIST 合規加密密碼演算法的新一代資料防護交換系統。
這項產品有不少優點,首先是把近年大受關注的檔案內容防護功能導入企業,徹底消除勒索軟體攻擊的誘因,其次產品內建取得國際認證的無密碼強認證,企業無須管理密碼。更重要的是產品提供中心化管理介面,讓 IT 人員和使用者可追蹤資料交換和派發的歷程軌跡,利於公司落實相關資安政策,並且藉此進行深度分析回應潛在資安威脅。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
「這款產品設計之初,就是希望能打破企業資料交換及傳輸的老舊思維(如近日廣受討論的 PPAP 程序),建立兼顧安全與效率的作業平台。所以在前述眾多特色之外,產品能進行高效加密機制,將所有上傳儲存的檔案自動加密,即使傳輸過程遭受駭客組織監控,檔案內容在目前技術下仍需花數百年才能解密,企業不用擔心機密資料外洩。」梁家榮解釋:「此外,產品也會詳細記錄資料分享、交換和派發歷程,當日後發生資料外洩事件時,可方便企業後續找出外洩來源。當然數據軌跡亦受加密保護以防竄改,可符合企業級安全合規要求。」
多元 HSM 滿足應用需求
以硬體安全模組(HSM)起家的匯智安全科技,透過垂直應用整合快速開發、高彈性,及易用性等需求,讓開發商可省去硬體更動、整合、技術研發的成本,並根據應用情境彈性導入密碼服務,滿足密鑰管理、資料加密、身分認證等需求。該公司提供多型態硬體安全模組,從 PCIe 卡、USB、MicroSD 卡,合作夥伴能更快速便利進行應用開發,協助客戶快速完成點到雲的全面部署。
梁家榮說,雖然我們的產品型態多樣,但堅持讓客戶用最小的硬體更動成本,快速導入所需的硬體安全模組。因此,匯智安全科技是以標準化密碼為核心,打造符合多種裝置介面的硬體安全模組,所有系列產品皆提供相同的標準 API PKCS#11,能提高可擴充性,降低多介面之開發成本與時間。
匯智安全科技是台灣自主品牌,生產世界級且符合 FIPS 140-2 硬體安全模組的設計製造商之一,擁有建置完整 FIDO 生態系的技術與能力,面對日益嚴峻的資安威脅,該公司將致力提供企業用戶最佳完整解決方案,同時也期盼攜手各領域夥伴,共同打造有價值的 FIDO 與 HSM 應用。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
