技術簡介
Amazon S3為極受歡迎的雲端儲存平台,當企業/雲端服務決定外存檔案至S3以節省儲存設備管理成本時,如何保護重要檔案內容即成為重要課題。最普遍的作法是把所有上傳至S3的檔案都加密,但這卻導致使用者無法依內容檢索取得需要的檔案。「CASB Appliance」同時解決加密及檢索問題,它介於企業/雲端服務與S3之間,以代理伺服器方式為企業/雲端服務提供「加密可檢索」功能,兼顧安全性及操作性。
CASB Appliance 示意圖技術特色
「CASB Appliance」採用Searchable Encryption技術,以AES等級的安全性保護檔案,但卻允許檔案按內容檢索;檢索時,每一個關鍵字皆被加密,即便是「CASB Appliance」本身也無法得知檢索時使用者採用的關鍵字,因此從根本杜絕可能的資安攻擊。
技術規格
- 支援客戶端標準S3 SDK API
- 雲端可支援azureblob、google-cloud-storage、openstack-swift及任何相容於S3協定之雲端儲存平台
- L3等級之Searchable Encryption
- 關鍵字檢索支援萬用字元(*, ?)
- 多關鍵字檢索支援布林運算子(AND, OR, NOT)
- 多使用者平行運作架構
- Web管理者介面
應用範圍
可用於任何想藉Amazon S3降低營運成本,但又顧慮資訊安全之企業及雲端服務。
聯絡窗口
聯絡人:黃彥程/雲端運算技術推廣部(C100)
電話:03-5919302
Email:dh@itri.org.tw
https://www.itri.org.tw/
工研院資訊與通訊研究所
