資料保全銀行資安機制(上)

資料保全銀行資安機制(上)

客戶在決定採用異地備份方案前，一定得仔細評估提供這類方案的業者針對資訊安全工作所做的準備工作是否完善！畢竟您的重要營運資料透過公眾網際網路傳送到異地備份機房，中間的風險控管問題，您不可等閒視之！

資享科技”資料保全銀行”服務，針對資訊安全，主要分為三個層次，架構如下：
        
以專業級IDC機房環境為基礎，輔以高效能的使用設備，加上完善的運作機制，架構成完整的資訊安全防護。

本篇將先介紹”資料備份運作機制”如下表所示：

資料備份運作機制

透過 HiTrust/ Verisign 第三方數位憑證機制之 128 位元的 SSL 通訊渠道
介於「資料保全銀行」的RBC遠端備份中心之備份伺服器與用戶(Client) 端電腦之間的溝通與資料的傳遞，都是透過第三方(HiTrust/ Verisign)的數位憑證，確認過後而建立連線的128位元的SSL (Secure Socket Layer)安全且封閉的渠道。因此，當用戶的備份資料傳送至遠端的RBC時是經由Internet的公眾網域，網路骇客也無法從中獲取任何資訊。此HiTrust/VeriSign 所提供第三方的數位憑證機制，完全符合中華民國財政部所規範的128位元加密機制標準。

資料保全銀行工作人員 不會持有用戶的加密鑰匙
所有的備份檔案都會先經過壓縮、加密後，再輸入用戶自行設定的加密鑰匙(密碼)，才會將備份檔案傳輸至遠端的備援中心。這些處理過後的資料，只有對用戶本身有使用的價值；其他人，包括資享的「資料保全銀行」RBC工作人員，即使獲取這些機密資料檔案，也頂多是一些儲存於RBC上的亂碼。用戶自行設立的加密鑰匙，除了用戶自己知道之外，也只存放在用戶的電腦中。在備份資料的傳輸過程中，此加密鑰匙並不會隨著資料傳送至網際網路。
請注意！如果忘記加密鑰匙的密碼，所有的備份檔案將不能還原。

需要 8.77 x 1017 年才能破解的 128 位元加密鑰匙
高級加密標準（Advanced Encryption Standard，AES），又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標準由美國國家標準與技術研究院 （NIST）於2001年11月26日發佈於FIPS PUB 197，並在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的演算法之一。

備份資料的取得可以以 IP 位址為依據
用戶可以預設一組IP 位址來限制備份資料的取得。如果不是來自於用戶設定下的IP位址，想進入存取您的線上備份資料，將會被系統拒絕進入。這項安全機制可以保證，即使在知道用戶ID和密碼的情況下，備份檔案的存取不是開放於所有地點。 

備份帳戶凍結防護機制
用戶可由「資料保全銀行」所發出的備份報告 (透過 eMail 及 Attachment 方式) 得知每日資料備份狀況。如客戶發現並告知備份帳戶發生不正常資料存取行為，「資料保全銀行」RBC專屬特定工作人員可協助客戶將帳戶設定凍結，以避免資料繼續外洩。