【Linux & OSS Award 2017 回顧】最佳數據管控及保護解決方案 nwStor Condor

市場需求

面對日益嚴重的資料外洩事件,無論是公私營機構都更加關注數據保護,企業若應用基於身份認證的保安策略,可以確保企業的資訊安全,保護企業的品牌形象,減少因保安事故引致的經濟損失。

得獎方案

面對數據需要更安全的渠道傳送及分享,雲深系統有限公 司(nwStor Limited) 推出 Condor App。Condor 是個跨系統的應用,能 在 iOS、Android、Mac OS 及 Windows OS 上 運 行。Condor 保障企業及個人的數據安全,在數據發送前加密,監察員工的使用狀態等,達到防止外來及內部的入侵。

得獎原因

技術創新
1. 適合各種規模的機構
雲深系統總經理伍燦耀表示:「Condor 有針對個人、中小企及企業的解決方案,當中每種功能都是為保障他們的數據安全而設。」Condor 使用高強度加密算法 AES-256bit。不論是個人還是企業用戶,都擁有權限管理,可以掌握誰有權訪問哪些檔案、訪問次數、長度、可訪問的日子等等,同時也會有訪問日程供管理員查看。「nwStor 無法登入查看用戶的檔案,所以用戶可以放心使用 Condor。」伍燦耀說道。

Condor SME 及 Condor Enterprise 方案提供更多層次的權限管理,可限制某部門同事只可瀏覽特定檔案,管理員有權阻止任何人登入。針對較大型的企業,Condor 容許企業管理員為個別的部門建立空間,在每個部門的空間內會擁有獨立的部門管理員,企業管理員無法瀏覽任何檔案或數據,保障了每個部門的數據安全。

需要更多控制的企業可以選用 Condor Business,Condor Business 除了多層的權限管理,企業更可將不同員工的帳戶整合到企業的 Active Directory,企業管理員便可以管理員工的訪問權限。此外,企業管理員可在網路界面進行用戶管理,暫停、取代或更新可以瀏覽數據的用戶。除了對用戶訪問權限管理,對不同程度的管理員給予不同層次的權限,Condor Business 內的企業管理員還可以針對數據檔案進行調整。

2. 可分享多媒體
安全地傳送或分享檔案十分重要,但現時分享的檔案包括很多種類,從文字到多圖片、影片,到 PDF 等等,Condor 都可以先將之加密,才分享或傳送。此外,若用戶擔心遭到抄襲,檔案持有人也可以開啟水印及時間標記功能,減低遭到抄襲的機會。若有用戶瀏覽檔案時使用列印桌面功能,檔案持有人也會收到通知。最後也是最重要的,有時企業員工可能需要線下(Offline) 瀏覽檔案,Condor 是容許用戶線下瀏覽。條件是第一、在網路訊號接收情況差的環境下;第二、審計跟蹤(audit trail)會在網路正常後回復。

面對日益嚴重的數據外洩事件,Condor 數據保護方案相比傳統數據保護方案有什麼優勝之處?

傳統數據保護方案 Condor 數據管控及保護方案
1. 所有檔案使用同一條加密匙,一旦黑客成功解密,所有檔案內容便有機會被公開。 1. 每一個檔案使用一條獨立加密匙,大大增加黑客解密的難度。
2. 檔案擁有者沒有方法控制什麼人可以閱覽檔案
· 檔案發出後,文件接收者可以轉發給其他人。
· 假如儲存檔案的裝置被竊,有檔案內容很可能被瀏覽及洩漏。
2. 即使發出後 , 或儲存檔案的裝置被竊,檔案擁有者可以遠程控制瀏覽權限,確保檔案內容不會進一步外洩。
3. 檔案擁有者沒有數據控制權,在檔案遺失後,無法知道什麼人於什麼時間曾經打開檔案。 3. 檔案擁有者掌握數據控制權,即使檔案不幸遺失,也可以追蹤什麼人於什麼時間曾經嘗試打開檔案,把內鬼揪出來。
4. IT 管理人員擁有檔案的加密匙,增加內鬼盜竊數據的風險。 4. 只有檔案擁有者個人掌握加密匙,杜絕 IT 管理人員盜竊數據的風險

商業效益
加密溝通內容
用戶可以使用 Condor 上加密電郵及聊天工具與其他員工溝通。用戶可以透過自定義的 SMTP 傳送經加密的電郵及相關副件,支援 TLS 傳送。電郵資料、內容及任何副件都會使用 AES-256bit 加密。送件者可以設定電郵的瀏覽權限、解密次數等,轉寄的內容若沒有經過原送件者的許可,將不能瀏覽,送件者甚至可以撤回已發送電郵。Condor 上的安全電郵瀏覽器 (Secure Email Viewer) 讓用戶可以於手機上瀏覽經加密的電郵內容。

而加密聊天支援 1 對 1 及群組聊天。無論是群組還是 1 對 1 的對話內容,都會經過 AES-256bit 加密。群組內新增或刪減成員只能由群組建立者或管理員執行。同樣,跟加密電郵一樣,聊天內的所有資訊,包括文字、語音、影像或文件等,都可以從 App 內開啟。App 支援多種語言。加密聊天是跨平台的,可以在 iOS、Android 及 Windows OS 上使用。

客戶評價

「現時有不少政府機構、大型企業在使用我們的 Condor 服務,確保他們的資料能夠透過安全的渠道與客戶或內部員工分享,而權限管理則可以讓用戶有條件的分享檔案予同事,同時降低從內部而來的安全威脅。」伍燦耀表示。

雲深系統有限公司
網址:http://www.nwstor.com/
電話:+852 3157 0140

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *