Thales 的總部位於法國,業務遍及航空、國防、地面交通運輸、安全等等,服務範圍遍及世界多個地區。他們早前發表了《2023雲端安全研究報告》,調查顯示企業儲存在雲端的敏感資料大幅增加,四分之三(75%)的企業表示,儲存在雲端的資料有40%以上屬於敏感資料。有價值的數據容易成為駭客目標,可見雲端資料安全越來越重要。
早前,我們就雲端資料安全和他們的業務發展議題,跟Thales的亞太區雲數據保護與軟件授權業務副總裁Rana Gupta,以及大中華及韓國雲數據保護與軟件授權業務銷售總監許樹懷(Wayne)進行專訪。
近年不少企業推動數碼轉型,邁向雲端是其中一個趨勢。Rana也表示,留意到本港人力資源緊張,令企業更傾向於採用雲平台,但新趨勢也帶來新難題。「一方面他們沒有足夠培訓人員來管理就地部署的基建,因此需要採用雲端;但另一方面,他們擔心在雲端的數據安全問題。」他又引述《安全研究報告》指出,企業不太掌握到數據放上雲端後的實際情況,也不確定敏感數據是否受良好保護。「因此,在雲端上進行數據發現(Data Discovery),並能夠對數據進行加密和管理密鑰,成為了企業們關注的重點。」
Thales 亞太區雲數據保護與軟件授權業務副總裁 Rana Gupta
Rana透露,Thales不少客戶會使用多個雲端,但企業職員要同時掌握多個雲端平台的情況,就會大大提升管理成本,其雲端金鑰管理產品可以將金鑰管理自動化,令管理工作更輕鬆。
要維護雲端安全,最重要的是什麼?Rana表示,大多數公司關注參數安全,即網絡安全理念、IPS、防火牆、VPN等,Thales就側重數據本身,現在的數據跨越邊界,可能存在於物理網絡內、私有數據中心、虛擬化數據中心或公共雲中,因此實際的網絡邊界非常難以定義,重點是關鍵數據受到保護。
他又指,大多數安全措施都是為了防止攻擊者進入系統,這除了可以通過安全策略和認証實現,還可以進行一些基於機器學習和人工智能的行為檢測,而重點在於將攻擊擋在外部。當用戶將數據加密時,就不必擔心有惡意軟件入侵,而當加密密鑰與數據分離,無論數據儲存在何處,用戶都知道哪些數據可以控制。
雲端提供了方便性、擴展性等顯著的好處,但同時意味著失去了對數據的控制,因為不知道數據在哪裡,以及誰可能通過分離密鑰獲取對數據的訪問權限。通過保持對加密密鑰的控制,用戶獲得雲端優勢的同時,他們的數據可以受保護,而且不被他人存取。
Rana說:「大多數公司正在進行轉型,這意味著它們不會在一日之內轉用雲端,而是有個過程。」他指出,很多公司都有歷史遺留應用程式,他們可能會升級一部分這些程式。而Thales的安全方案可以幫助客戶保護應用程式於在地部署和雲端的數據,用戶不必一方面為在地部署安排安全方案,同時又為雲端環境部署另一種安全方案,還需要培訓他們的人員和資源,管理兩種不同類型方案的安全性,導致出現雙倍成本。
Thales 大中華及韓國雲數據保護與軟件授權業務銷售總監許樹懷(Wayne)
談及對香港市場的前景,Wayne表示:「金融服務包括金融科技快速增長,是大灣區重點發展項目之一,而本港證監會更是大灣區內率先規範及推行虛擬資產交易的推手。」
他續指,虛擬資產交易平台有嚴格資安要求,須建立和實施密鑰管理內部控制和治理程序,以確保所有虛擬錢包的加密種子和密鑰在安全的環境下生成、存儲和備份,Thales亦為首批虛擬金融服務供應商提供「硬體安全模組(HSM)」的資安方案,這也是今年6月證監會發佈虛擬資產交易平台(VASP)經營牌照的資安要求。
Rana亦看好香港發展,指香港和新加坡雖然一直保持競爭關係,相關技術也比其他地區先進,但就政府政策的角度而言,香港已經遠遠領先於其他國家。
今年AI發展迅速,成為城中熱話,Rena認為這對網絡安全有好亦有壞:好處在於AI幫助企業篩選數據,留意他們應該關注的事件,例如篩選大量日誌和警報,方便解決持續存在的安全問題。但另一方面,AI有機會衍生新的攻擊手段,繞過傳統網絡防護,入侵企業系統和數據。他強調,如果企業只部署惡意軟件防護等等,但數據本身並未加密,就未必能放心,多重安全方案方能防患於未然。