當前愈來愈泛濫、猖獗的 DDoS 攻擊,往往會造成企業關鍵基礎設施與服務的中斷,面對有著排山倒海之勢的各類型 DDoS 攻擊,企業頂多只能透過各種 DDoS 緩解方案,來盡可能地降低關鍵服務可用性所承受的壓力及傷害。但光靠 DDoS 緩解方案並不足夠,畢竟有許多駭客會藉著來勢洶洶的龐大攻擊波,而行入侵與竊密之實,SafeNet 亞太區資訊安全顧問經理伍尚池強調指出,唯有加密、身分驗證與金鑰管理機制的相互搭配,才能建立完善因應各類型 DDoS 攻擊的縱深防禦平台。
從資料保護面來緩解 DDoS
當前 DDoS 大致劃分成基礎設施層與應用層等兩種 DDoS 攻擊,目前比例上以前者居多,這是因為前者的攻擊門檻比後者來得低,即使對 IT 技術不甚了解的有心人,也可透過網路現成的惡意攻擊工具來發動諸如 DNS-based 之類的基礎設施層 DDoS 攻擊。伍尚池坦言指出,對於基礎設施層 DDoS 攻擊,SafeNet 解決方案可以著墨的地方不多,但面對應用層 DDoS,可藉由該公司高強度身分驗證方案,來有效降低 DDoS 攻擊的影響性。
他以 SONY PSN 遭駭事件為例表示,這起事件雖然一開始是以遭到 DDoS 攻擊而揭開序幕的,殊不知大流量攻擊只不過是掩護實質竊密行動的煙霧而已。換言之,過往一旦遭受 DDoS 攻擊,往往會耗費過多時間與精力在大流量的排除上,而忽略了更重要的資料保護工作。
長久以來,SafeNet 一直被視為能提供當前最全面性資料保護方案的專家,舉凡雙因素認證、資料庫加密、儲存加密、虛擬機器加密、檔案伺服器加密及金鑰管理等方案應有盡有,透過這些方案,便可有效確保資料安全。
再者,當前網路上並充斥著各種 DNS-based 攻擊,對此 SafeNet 透過 DNSSEC 數位簽章來確保 DNS 協定與 DNS 伺服器的安全,以及資料在傳輸過程中的不可更改性,進而有效減緩 DNS-based DDoS 攻擊的影響。伍尚池進一步表示,針對應用層反射攻擊,SafeNet 並提供專為政府與金融業者量身打造的應用層防護顧問服務,藉由更安全協定設計的建議及諮詢,讓 DDoS 反射攻擊的風險降低。
資料加密與情境式身分驗證的完美結合
整體而言,SafeNet 是以資料加密保護與身分驗證兩大系列軟硬體方案,來協助客戶有效因應當前各類型 DDoS 攻擊所可能帶來的資料外洩風險。其中在資料保護上,從各類型應用伺服器、資料庫到虛擬機器, SafeNet 都能提供相應的加密方案,即使企業系統或網路遭到漏洞攻擊,也能確保資料不會有外洩的疑慮。
但為了確保唯有具備合法權限的人才能存取加密資料,故需另外搭配高強度認證方案,對此,SafeNet 除了硬體令牌 (Token) 外,同時也支援可在任何品牌手機上方便顯現的軟體令牌。伍尚池強調指出,不僅如此,該公司並進一步提供以情境為基礎 (Context-based) 的身分驗證與存取控制機制,除了帳密結合令牌的雙因素認證外,該機制同時會依據使用者關於來自什麼地點、IP 位址及時間點等問題的回答,來決定適合的存取權限,這對應用層 DDoS 風險的減緩最具成效。
前不久,Amazon 因 Elasticsearch 分散式搜尋引擎軟體服務漏洞,而導致虛擬實體 (instance) 有遭到駭客劫持的風險,再再突顯出當前虛擬機器有淪為駭客殭屍網路成員的安全疑慮存在,對此,SafeNet 透過虛擬機加密與情境式身分驗證之雙重安全防護機制,便能有效減低上述風險的可能性。
隨著企業內部有愈來愈多重要軟硬系統、端點、網路或儲存裝置添增加密機制之後,任何一個金鑰外洩都可能引發關鍵系統與基礎設施出現惡意入侵與資料外洩的嚴重風險,因此金鑰管理便成為必須面對的重大課題。伍尚池表示,SafeNet 金鑰管理系統,透過金鑰管理互通協定 (Key Management Interoperability Protocol, KMIP) 的支援,因而能夠相容連接不同廠商的資料加密方案,讓企業能夠輕鬆發揮各種金鑰與安全的集中管理效益。
正因為 SafeNet 同時提供軟硬加密、高強度身分識別與集中化金鑰管理方案,因而成為能提供當前最完善資料保護方案的安全商,並連續三年獲得 Gartner 身分驗證魔力象限領導者的殊榮。
資料來源:http://news.networkmagazine.com.tw/classification/security/2014/08/29/64311/
正新官網:www.pronew.com.tw 04-24738309
#資料加密保護 #身分認證 #金鑰管理 #DDoS攻擊 #駭客入侵 #資料竊密 #資訊安全 #網路惡意攻擊 #雙因素認證 #數位簽章 #資料外洩 #eToken #SafeNet #雲端服務 #ikey
-
- 台灣高山茶葉批發!茶農自耕、自有高海拔茶園、茶廠,高山茶批發、烏龍茶批發、紅茶批發、綠茶批發、東方美人茶葉批發:樂菁茶業
- 拓普TOP 高效自由光系列燈具換裝簡便與快速,大幅降低燈具維護成本,非常適合廠房LED照明、倉儲LED照明、校園LED照明、運動場LED照明。
- 水銀燈,複金屬燈超耗電,最佳的取代LED照明燈具:拓普照明自由光LED燈具是取代水銀燈,複金屬燈的最佳LED照明燈具
- 活動帳篷種類很多,按照適用的場所,大致可分為大型歐式組合帳、波浪帳篷、歐式帳篷、帝王帳篷、快速帳篷、屋式組合帳、宮廷帳篷。帳篷工廠直營,專業設計開發,歡迎洽詢舜盛帳篷,提供各種活動帳篷的訂做、客製化
- 大型鋼構廠房改善廠房照明,工廠照明改善,學校運動中心高空照明改善,廠商推薦:拓普照明
- 專業LED照明工程廠商,節能補助案協助申請:台鈺照明
- 楓格油漆是桃園油漆工程行在桃園地區從事油漆粉刷工程,價格實在,施工工期準確,油漆粉刷工程價目表清楚,專業施工。
- 平鎮冷氣維修,桃園冷氣維修:金豐水電冷氣工程位於平鎮區,提供大桃園家庭水電維修、家庭水電、衛浴設備安裝、冷氣安裝、服務的專業廠商。
- 昱金水電工程行位於新北市新莊區,具有甲級電匠執照、室內配線乙級、用電設備檢驗等職業證照,為新北市、台北市與桃園地區的企業、工廠、家庭提供水電工程、高低壓配電、冷氣空調工程、消防設備、衛浴設備、水管設備等服務。
- 上美沙發行 – 專業沙發椅墊訂製推薦。我們提供訂做服務,包括沙發椅墊、沙發布套、貓抓布椅墊等。致力於沙發椅墊和實木沙發椅墊的訂製修理,是您可信賴的沙發修理與訂做工廠。立即洽詢,打造專屬您的舒適沙發體驗。
- 皂籽瓏 手工皂,2017年成立,以純手工製作,搭配植物精華,為您打造天然肌膚護理的極致享受。皂籽瓏的配方包含海茴香、薑黃、生薑、左手香等天然成分,每款手工皂都是用心製作,滿足您的不同需求。
- 貴金屬回收、收購、買賣,24小時全省服務!含金貴金屬回收、金鹽回收、含銀貴金屬回收、銀膏回收、含鉑貴金屬回收、含鈀貴金屬回收、含銠貴金屬回收,大量少量皆收。
- 貴金屬回收,精煉,提純,收購,廢鈀液回收,廢鈀水回收:明盛貴金屬回收精煉,專精於黃金回收、白金回收、銀回收、廢晶圓回收、CPU回收..等高價現金回收。
