推廣合作

雲端存取資安代理器-CASB Appliance

技術簡介

Amazon S3為極受歡迎的雲端儲存平台,當企業/雲端服務決定外存檔案至S3以節省儲存設備管理成本時,如何保護重要檔案內容即成為重要課題。最普遍的作法是把所有上傳至S3的檔案都加密,但這卻導致使用者無法依內容檢索取得需要的檔案。「CASB Appliance」同時解決加密及檢索問題,它介於企業/雲端服務與S3之間,以代理伺服器方式為企業/雲端服務提供「加密可檢索」功能,兼顧安全性及操作性。

CASB Appliance 示意圖CASB Appliance 示意圖

技術特色

「CASB Appliance」採用Searchable Encryption技術,以AES等級的安全性保護檔案,但卻允許檔案按內容檢索;檢索時,每一個關鍵字皆被加密,即便是「CASB Appliance」本身也無法得知檢索時使用者採用的關鍵字,因此從根本杜絕可能的資安攻擊。

技術規格

  • 支援客戶端標準S3 SDK API
  • 雲端可支援azureblob、google-cloud-storage、openstack-swift及任何相容於S3協定之雲端儲存平台
  • L3等級之Searchable Encryption
  • 關鍵字檢索支援萬用字元(*, ?)
  • 多關鍵字檢索支援布林運算子(AND, OR, NOT)
  • 多使用者平行運作架構
  • Web管理者介面

應用範圍

可用於任何想藉Amazon S3降低營運成本,但又顧慮資訊安全之企業及雲端服務。

聯絡窗口

聯絡人:黃彥程/雲端運算技術推廣部(C100)
電話:03-5919302
Email:dh@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所