資訊安全防護的好幫手 檔案加解密

客戶背景

某某製造業集團是全球電源供應器專業製造領導大廠，自1993年成立以來，本著「服務、專業、創新」的經營理念，持續以先進的研發技術，在超高 效率、超長壽命及新能源的定位下，長期累積的電源技術研發能量帶入資通訊、消費性電子、工業、照明、醫療與新能源科技等應用領域，提供 更具競爭力的優質産品，成為客戶、消費者及供應商最可靠的夥伴，共同創造最佳價值。在資訊安全防護上，更早在 2010 就導入檔案透明加解密 系統來防護公司的機密文件與 CAD/CAM 圖檔，以確保供應鏈上資料交換的安全性。

但隨著保護的檔案類型、使用裝置種類增加、ISO 27001 法規要求與 iT infrastructure 規模擴大下，舊款加密系統開始陸續浮現許多問題， 包括：無法加密新版AD22 圖檔、不支援新機所搭配的 Windows 11 作業系統、不支援 Mobile 行動裝置，造成公司機密資料無法加密或是設備無法 開啟已加密的重要文件。資訊主管表示：「這套方案由於採購時間早，軟體的版本都已經過時，如果只是升級軟體的效益並不高，而且也成本不見 得便宜。」總的來說，認為加密機密文件理應是資訊安全的最後一道防線，卻因為技術上的限制導致這條防線變得極不牢靠，必須儘快導入新的 資訊安全保護機制來加以改善。

除了無法加密重要的 CAD/CAM 圖檔外，該公司資訊主管還希望將 OA 檔案類型資料，可以明、密文同時開啟編輯儲存，明存明、密存密，提高 使用者的彈性與便利；同時評估未來導入 ISO 27001 文件保護可透過 dcc 文管人員來操作 DRM (Digital Right Management) 加密防護，讓同一份 ISO 文件加密後，可以設定給不同人(或群組)不一樣的讀取權限，例如：加密檔唯讀、內容禁止複製貼至 Line 上、開啟時顯示螢幕浮水印、禁止 截圖、禁止列印或列印時帶浮水印等控制。這是舊款的加密系統無法做到的，唯有透過新的技術才有辦法達成。

另外,公司內部系統 (如 PLM, ERP, CRM 等) 也希望可以透過新軟體來呼叫加、解密 API Kit 套件，並提供相關的 Java, C# 等等 Sample Code 讓公司 Develoer 程式開發人員可以無縫接軌的介接公司各類系統，以達成資訊安全自動化要求，降低人為介入，提高生產效率與品質。

客戶遇到的困難與瓶頸

 1.無法加密新版 CAD/CAM 軟體所產生的圖檔。

 2.在新款的桌機與筆電所搭載的 Windows 11 作業系統下，無法安裝加密的用戶端代理程式。

 3.因疫情在家工作 (WFH) 普遍使用 Thin Client 環境的支援。

 4.主管外出無法使用電腦審核解密申請。

 5.無法用手機或平版看郵件附件的密文檔。

檔案加解密解決方案

公司採用原因

D-Security 是一套橫跨透明加解密與 DRM 數位版權管理的保護方案。既可自訂受控程式，增加支援廣度；又可上鎖帶權限，增加資安防護的深度。更 可以結合擴充模組(例如：API Kit、Thin Client、Monitor 等)達成公司資安防護自動化、加密公司重要資料與研發資產，以防外洩。

導入 D-Security 後, 由於先前飽受 Wanacry 勒索病毒摧殘，新系統透過用戶端本機自動備份最近3個時間點版本的檔案，除了可防止使用者誤刪外， 更可以將重要資料保存備份，以防勒索病毒。另外, 在舊款加密軟體時期，也常有事業群主管表示：「因公外出時，常常無法即時簽核同事送的解密申請 ，因而擔誤到專案時程，造成不少困擾。」這問題也在新的技術下，透過網頁式的主管簽核，改善了許多主管不便之處；同時新系統又可以讓主管用手機 或平版審核前，先調閱解密檔案內容，不僅符合主管的期待，更能兼具相關 ISO 法規要求。

同時，為了避免加密認證伺服器單點故障，而導致產線因無法開啟加密的 CAD/CAM 檔案而停擺問題的發生，客戶也採用了新系統的高可用性架構，在 全球各廠區都建立了第二台(備援)加密認證主機，並作排程同步設定以達到自動化管理與服務不中斷的要求。