玉山科技資訊安全解決方案資料加密

檔案傳輸安全的議題

FTP(File Transfer Protocol, 檔案傳輸協定)是網路上最常使用的檔案傳輸或交換方法. 每天，數以萬計的電子檔案在世界各地的企業/政府單位/組織間交換，這些電子檔案一定包含了關鍵資料如企業營運的客戶資料、人事資料、財務資料等等. 但很少管理者了解FTP的風險：很難控制及不安全. 現今駭客盛行, 企業經營的風險與各種法規的要求都直指必須重新檢視如何安全的傳輸檔案。.....

檔案傳輸(File Transfer)安全與自動化解決方法

企業經常需要與外部使用者(客戶及合作夥伴)交換檔案, 最常使用的工具就是eMail及FTP檔案傳輸了. 但是當這些檔案涉及機密或需自動化處理, 就需慎選適當的工具了....

一個有效率及安全的FTP伺服器應允許您的交易夥伴連接到您組織, 在一個安全與可管理的環境下與您交換文件。同樣重要的是，你的FTP伺服器也應產生詳細的稽核日誌(Audit log)，以滿足安全法規要求

GoAnywhere secure FTP server 是一個強大的企業級的文件共享解決方案，包括一個整合的 SFTP Server，FTPS Server和 HTTPS Server。

滿足日益增長的需求: 提供最好的服務是最重要的，所以你需要一個安全的FTP伺服器，提供業界標準的的檔案傳輸協議（FTP，SFTP，FTPS，HTTPS，AS2）和加密標準如AES.也要能支持高度可擴展性, 它應該支持多種平台包括Windows，Linux，VMware和IBM i系統，AIX，UNIX和Solaris，以及包括集群(Cluster)和負載均衡(Load Balance)，
以提高高可用性。

採取控制: 遠端管理和監控是透過 GoAnywhere直覺的瀏覽器界面。它有強大的安全性包括Active Directory（AD）和LDAP身份驗證，蠻力和DoS攻擊監控器，密碼策略，IP篩選器和更多。整合的密鑰管理(Key Management)包含導入現有密鑰和憑證。傳輸可以使用SSL/ TLS或SSH加密與FIPS140-2驗證算法。稽核日誌記錄了所有檔案傳輸的每一步驟

改善工作流程: 節省時間，透過各種靈活的GoAnywhere功能更有效地管理檔案傳輸。例如，事件觸發器(Trigger), 當合作夥伴下載或上傳檔案時, 可以自動發送電子郵件警報或調用自定程式。一個直觀的Web客戶端界面允許使用瀏覽器簡單的點對點檔案傳輸。用戶還可以安全地直接從Outlook或安全的Web表單發送大檔案

企業檔案傳輸(File Transfer)解決方案

MFT 如何協助您的組織加強應對 2024 年主要網路安全風險

分享財務文件：MFT 的好處

跨平台檔案安全傳輸自動化指令與API

GoAnywhere MFT 產品型錄下載

GoAnywhere Gateway 產品型錄下載

資料加解密的議題

ezPGP Commander 檔案加密使用快速入門

安裝好 ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。.....

PGP 加密精簡指令集

跨平台 Java PGP 指令與API

PGP Desktop 資料加密最常用功能快速學習

這是為了非資訊背景的使用者能夠快速使用最常用的PGP Desktop(以下簡稱PGP DT)功能而撰寫的，在這裡只描述PGP DT基本功能且是大部份使用者最常會用到的功能，完整的PGP DT使用手冊請見『PGP Desktop User Guide』。

絕地反攻！個人資料保護戰的最後一哩

在農曆春節前開始吵得喧騰一時的陳冠希「慾照風波」，在陳冠希終於出面，並召開記者會後，在其聲明「…這是都是我私密的照片，也從沒打算給別人看，這些照片從我手中被偷走，是違法的照片…」後，照片的真實性已獲得他本人的親口證實，而在陳冠希的委任律師高調的聲明「陳冠希擁有其本人與其女性朋友之親密照片及影像的版權」情形下，整起事件，似乎也到了漸漸降溫的時侯。

善用PGP加密工具的六大技巧

根據Forrester Research研究，過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等)，而忽略了資料(Data-level)的防護，未來無論是企業或個人，以資料為中心的(Data Centric)防衛策略會越來越重要。

Outlook 電子郵件加密

MS Outlook 允許客製化使用者介面及功能(增益集), 你可以將PGP加密解密功能直接以增益集方式在Outlook寄出郵件時加密, 收到郵件時解密, 達成最安全的 End-to-End....

如何建置企業安全電子郵件環境

如果要您票選Internet上的殺手級應用(Killer Application), 電子郵件(eMail)絕對會排在前三名, 大多數人甚至會認為是第一名。在商務的應用上, 電子郵件讓企業省下巨額的國際長途電話、傳真、實體郵遞的費用，它幾近即時與一對多的特性，大幅提昇交易與溝通的效率。電子郵件的內容也已成為企業資產的一部份。

電子郵件的安全也成為企業風險管理的一環，看看過去幾年來，多少商業競爭、間諜戰、勞資官司都與電子郵件息息相關。當初電子郵件的設計是基於開放與方便使用, 並沒有設想到安全性的問題，例如郵件內容是以明碼方式在Internet上傳送、郵件內容與表頭(如寄件人)很容易被竄改與偽造，這就是電子郵件安全的兩大議題: 內容加密與身份辨識。

程式設計師的資安第一課: 密碼驗證 (PDF 中文)

典型的應用程式，啟動後, 第一件事是要求輸入使用者代號與密碼, 如果你將使用者代號與密碼資料存放在資料庫裡, 這時你要注意的第’零’件事是輸入檢核, 以避免SQL Injection發生. 接者你要驗證密碼對不對, 你最好不要真的去比對密碼值.......

資安趨勢報告 --2006年最新報告摘要(PDF檔)

新的市場壓力使得企業必須在跨組織與跨地區間分享資料，這也增加了確保資料安全的責任，尤其是在很少被控管的基礎設施上，這使得企業必需去尋找以保護資料為主的方案，而不再僅僅是著墨於基礎設施而已。他們找到什麼了 ? 目前能夠幫助他們的技術都還在萌芽期，只有少數的廠商能提供解決方案。這種以資料為中心(Datacentric)的安全方案將需要五年時間的演進才會成為主流，但今天，企業必須開始去設立一個以資料為中心的安全策略，可以從資訊分類與資料加密開始著手。

信用卡業者與持卡人一定要知道的資料安全事項(PDF, 中文)

國際信用卡組織訂定一個安全規範PCI (Payment Card Industry)，這個PCI 資料安全規範要求所有信用卡會員、商店、服務提供者，在儲存、處理、與傳遞持卡人資料時需要做到的安全事項。......

MS SQL Server 資料庫加密

MS SQL Server 2016 已有 TDE (Transparent Data Encryption), Cell Level Encryption 及 Always Encrypted, 但這夠安全嗎 ? ......

磁帶加密

未加密的磁帶一旦遺失, 後果真是不堪設想....

硬體加密器(HSM)的議題

如何使用HSM來保護IIS網站伺服器的私鑰(Private Key)( PDF檔英文)

理想上, 你網站的私鑰應該使用HSM來產生與保護, 但很多情況是先建置網站並以軟體的方式產生私鑰後, 網站也經過一段時間的運作了, 但由於安全的要求越來越高, 你購買了HSM, 你也不希望重新產生金鑰, 這篇文章說明如何將既有的私鑰匯入HSM, 讓你的網站更安全.

資料安全需要硬體加密設備—nCipher HSM

HSM是 Hardware Security Module 的縮寫, 有譯成「硬體安全模組」, 或「硬體加密器」, 或「亂碼化設備」.
HSM 目的有二
1. 更安全: 使用硬體方式來儲存與保護金鑰, 加解密運算(Cryptography)過程都在HSM內進行, 真正的亂數產生金鑰
2. 提昇運算效能:專屬晶片加解密運算處理, 不佔用電腦資源

HSM--企業的資訊安全系統的佈置策略 (PDF檔, 英文)

全球的組織正在不斷的創造一個開放的, 有彈性的資訊系統, 來連結分散在各地的員工, 客戶, 供應商, 夥伴. 然而這無所不在的人與機器的聯結也同時引發了信任與安全的議題, 現今安全的重點在於如何辨識身分, 如何保護機密資料與隱私......

金鑰管理 (Key Management) (PDF檔, 中文)

隨著對資訊安全的重視，用金鑰來加密敏感資料的應用愈來愈多，然而，在這方面資訊安全上的顧慮，也從敏感資料轉移到金鑰上來，為了保護這些金鑰， HSM(Hardware Security Module) －「硬體加密器」也隨之因應而生。但是， HSM 雖然保護住了這些金鑰，對於金鑰的產生、使用、管理、儲存及銷毀並不完全，而協助 HSM 達到對金鑰的產生、使用、管理、儲存及銷毀這些的流程，就是金鑰管理－ Key Management

HSM 與其它產品整合範例

FAQ (常問問題)

電子時戳(Time Stamp)與簽章的議題

時戳-電子化社會的時間證明 (文章同時刊載於資安人月刊94/10號)