2022 CYBERSEC 臺灣資安大會將在 9月 20 日到 22 日在南港展覽館二館舉行,臺灣各家資安廠商都將在會中展出自己開發的資安服務/產品,讓臺灣的資安實力能夠綻放出光芒,證明臺灣的新創在資安實力上,也能夠站穩自己的腳步。這次 CYBERSEC 中,不只是資安服務,Web 3.0 解決方案的廠商也所在多有。換個角度說,這是您最接近這一波轉型數位資料擁有權浪潮,以及發掘各式安全儲存服務的機會;錯過這一場,不只是落後在起跑線,而是只能看著別人在 Web 3.0 的未來世界,搶佔市場機會與份額,很可能還會重演 .com 泡沫中被淘汰的失落。
這次的展覽中,有許多國內外傳統大廠參與,更有臺灣資安館的區塊,集中了台灣自主研發資安產品及服務,也有許多新創,趁著這一波 Web 3.0 的轉型機會,推出了各種新技術整合的商品。其中,博斯資訊安全運用區塊鏈技術提出的 Soteria Storage 軟體服務,代表台灣贏得了 APICTA 2020-2021 (亞太資通訊獎) Merit Award 優勝獎。更是在這次資安大會中,攜手傳統知名硬體大廠麗台科技,展出了軟硬體整合一體化的 NAS 系統:SafeExchange.
SafeExchange,一個應用了區塊鏈技術在內的儲存/分享資料保護的 QNAP NAS 套組。 整合了博斯獲獎的 Soteria Storage 區塊鏈保護儲存技術,以及麗台科技硬體調校經驗,讓資料從儲存到分享,都可以層層保護,提供最高安全保障的系統。這樣的系統解決了中小企業或是一些對高度機敏資料的儲存與分享有嚴格要求的機關行號,在儲存以及分享上的痛點:要如何確保高度機敏資料處在高度可用性,但是不能輕易被窺視內容,又能夠輕鬆分享給合作單位?安全性與方便性向來都是機密資料很難兼顧的困境,易於分享的平台如 Google Drive, Dropbox 或是 Onedrive 這一類的資料倉庫,往往就沒有資安保密的機制保障資料分享時的安全性。而高度保全的資料金庫,往往則是手段繁雜,保護機制冗長,資料的分享就幾乎成了不可能的事情。這套系統巧妙的解決了這樣的困境,在兩者之間取得了很好的平衡,使用上就跟一般的 NAS 幾乎沒有兩樣,但是資料的安全性則是獲得很大的提昇。
除了 SafeExchange, 博斯資訊安全也有許多不同的產品線值得一提:
- Soteria Storage 雲端及地端服務
除了名為 Soteria Space 的雲端 SaaS 服務,BaaSid 也與成大金融商創中心聯手推出名為 ChainVault 的次世代元宇宙雲端儲存,利用區塊鏈技術將文件儲存在鏈上,確保文件不會被串改,保障文件真實性。商業機密,時光膠囊,或者數位遺囑等等,都是非常適用的場景。具有資料中心或者私有雲者,也可以透過 Soteria 服務安裝,直接導入企業內部機密資料儲存通道,不影響現有資安體系架構。企業政策許可下,可以運用公有雲作為異地備援機制,或是直接使用公有雲,作為資料安全存放之載體。
- Polis Backup Tool, Polis 多簽授權備份
對於企業端來說,博斯還將 Stoeria Storage 整合了在數位資產非常重要的多簽錢包管理機制,打造了多簽授權備份管理- Polis Backup。 Polis 備份工具透過整合如碎片化分散儲存,自動定時備份,異地備援,以及備份加密等不同功能,提供了安全可靠的資料儲存功能。多簽授權管理則透過操作需要高階主管多組簽名授權機制,建立零信任資安管理,強化了資安管理因子,更適合運用在中大型企業的機密資料備份,建立高度安全性,高可用性的備份操作系統。Polis 操作簡便,能夠與 AD/LDAP 合併管理,輔以漸進式備份等等功能,輕鬆達成安全備份任務。
- Pistis DID, Web 3.0 身份認證及個資保護方案
儲存的資料安全之外,博斯資訊安全認為資安議題的另外一個核心,則是身份認證以及個資保護的方案。根據區塊鏈特性打造的去中心化身份產品 Pistis DID,遵循了 W3C 提出的 DID 文件標準格式,提供”DID 身份驗證平台”便利化的平台服務,也另外提供客製化服務,依需求構建大型 DID 專案如疫苗護照,知情同意書等。 BaaSid 的 DID 身份驗證平台上,發行方 (issuer) 可以快速的進行各種證明的發放,如畢業證書,律師證書,員工證,會員證等等。收到資格證明憑證的持有者 (Holder),則可以在經過身份驗證後,透過平台的網頁服務,展示給驗證者 (Verifier) 來完成資格驗證。依照需求不同,可以選擇曝光的內容組合,如僅展示三劑疫苗接種完成,不需要展示疫苗種類,或接種時間等等。不同企業體之間也可以透過這樣的機制,完成彼此的會員認證的功能。Pistis DID 可驗憑證的應用上,允許 A 公司透過可驗憑證,確認客戶在 B 公司的會員身份。從服務建置過程到完成驗證,完全不需要交換 A, B 兩公司的會員資料,而是僅僅透過可驗憑證提供確認是或否,可以滿足企業保護會員個資的要求。
- Web 3.0 Transit Module, Web 3.0 鏈改模組工具
在以上資安產品之外,可以看出 BaaSid 的專長其實是在區塊鏈的技術。而如大家所熟知,區塊鏈是這幾年如元宇宙 Metaverse 或者 Web 3.0 的重要基礎設施。 而區塊鏈近年來的發展,更是帶來不同的應用機制,如 NFT 可以作為擁有權證明,又擁有可以交易機制,並且具有唯一性。運用在購買憑證,門票,或者是交易所有權的數位媒介也很適合。但是轉型 Web3.0 目前最大的困境,就是對於區塊鏈這個技術的不熟悉。BaaSid 博斯提供了模組化的 Web 3.0 介接工具,可以透過完整的 API 工具,透過呼叫 API 的方式,直接與區塊鏈互動,各種產生加密貨幣/NFT token,或者交易/轉移所有權等等的區塊鏈功能模組,都整併成為一整套的模組,可以便利使用。透過 BaaSid 的 Web 3.0 介接工具,快速上手直接轉換,可以在使用者觀念過渡時期首先搶灘,更是提供優良使用者體驗,建立品牌技術形象的最佳工具。
看起來 9 月 20 日到 9 月 22 日,CYBERSEC 會場上一定相當精彩,不只是傳統的資安廠商提出各種防護方案,更有許多廠商運用自身優勢及創意,從不同角度切入,提出非常多讓人驚豔的產品,就像 BaaSid 提出運用區塊鏈技術的搭配,也能夠提供不同以往的資安服務。從資料的儲存,網路防護的構件,系統弱點的掃描,身份個資的保護,機敏訊息的交換,到零信任備份管理。各式各樣的產品與機會,都可以在南港展覽館二館的會場中看到,屬於台灣的驕傲。