用戶登入
懇請您立即點擊填寫「2017年科技發展觀測平台與電子報滿意度調查」。我們期待提高問卷回收率,請繼續給我們支持與鼓勵,感謝您!
焦點新聞
2017年威脅應對技術的技術成熟曲線
.2017/12/01
摘要 在2017年,企業IT備受威脅的程度仍相當高,新聞幾乎每天都在發佈大量的破壞與攻擊,這樣的威脅已逐漸成為新常態。單一的安全防護已無法防衛所有可能的攻擊,且多數企業無法配置所有可能的技術與防禦服務,故對企業來說,相當難以選定所需的技術。此技術成熟曲線,可協助企業評估保護企業IT基礎設施與資源防範威脅的安全性技術與服務。之前名為基礎設施保護技術成熟曲線(Hype Cycle for Infrastructure Protection),但考量今日應該保護的標的物,已經不只涵蓋基礎設施,更延伸至資料與所有IT,最終目標為應對所有威脅,所以為了能更適當的反應內容,而改名為威脅應對技術的技術成熟曲線。
依據需要被保護的基礎設施之組成內容,將威脅應對技術區分為幾個區塊:網路、主機系統資料或應用程式。單一的技術或服務並無法提供有效的基礎設施防護,必須同時搭配有效的流程、適當的配置與操作人員才能達到完善防護。此外,企業選擇或淘汰任何基礎設施的防護技術時,應將全球皆面臨缺乏安全性專家的情況納入考量。
後續將介紹具顛覆性效益且處於泡沫化的底谷期(Trough of Disillusionment)的軟體定義安全 (Software-Defined Security, SDSec) 技術,以及具高度效益且處於穩定攀升的光明期(Slope of Enlightenment)的互操作加密儲存技術 (Interoperable Storage Encryption),前者市場滲透率1-5%,預計2-5年內可得到廣泛採用,後者則為20-50%,預計2年內可投入產業。

一、 軟體定義安全(SDSec)
(一) 定義:軟體定義安全一個概括性術語,涵蓋安全策略管理中的許多安全流程與控制。是以策略為基礎與整體網路的視角,使安全策略能以更廣泛與合乎邏輯的方式被定義。
(二) 商業影響:資訊安全不會阻礙數位商業的需求,軟體定義安全性將能安全策略的實施帶來速度與敏捷,完全不受使用者之地點、資訊或工作量的影響。

二、 互操作加密儲存(Interoperable Storage Encryption)
(一) 定義:互操作加密儲存是基於產業標準而創見的,並嵌入至驅動控制器中,能大幅改善安全巨量儲存硬碟的驅動程式性能。最典型的標準自我加密型硬碟(self-encrypting drives, SED),為Opal安全子系統分級(Security Subsystem Class, SSC)。Opal為信賴運算組織(Trusted Computing Group)在2009年發布的開放原始碼,其涵蓋個別驅動程式(individual drives)、陣列(arrays)與儲存介面,微軟的Windows 7、8與10皆能支援加密型硬碟。
(二) 商業影響:具互操作性且以硬碟為基礎的加密技術,能提供較軟體加密工具更優良的表現與更低的系統干擾。公司必須謹記所有加密技術(包含自我加密型硬碟),都必須對應用程式的安全政策、符合規範的審核與密鑰管理實施集權控管。自我加密型硬碟的發展優勢如下:
1. 加密金鑰可在運作過程中,儲存於硬碟裡,而非透過系統記憶體,將能減少商業資料的脆弱度(vulnerabilities)。
2. Opal自我加密型硬碟能符合密碼模組安全需求標準(FIPS 140-2, 美國聯邦資訊處理標準第140 -2號標準)。
3. 極小化開機時間,因硬碟與系統影像不須分開加密,且當主機系統在睡眠模式時,硬碟就會進行加密。
4. 即便是使用超過256位元(bits)規模加密,並執行輸入/輸出密集型的應用程式,系統表現與穩定性仍不會受到使用加密技術的影響。
5. 在自我加密型硬碟中處理數據將更顯可靠,因金鑰可在硬碟被撤銷,且不會有任何殘存的資料能讓駭客得以獲取與復原。
延申閱讀
資料來源 Gartner