產品服務

FileAegis 零信任檔案安全管理解決方案

02-29343166 #2305
chunfeng@wisecure-tech.com

FileAegis 是符合NIST SP800-207 ZTA零信任架構的檔案安全平台,可搭配零信任網路ZTN認證解決方案,實現零信任資產安全防護,是補足零信任的最後一塊拼圖。滿足資料儲存及傳輸的高安全需求,同時實現檔案存取最小特權(File-based PoLP),透過公私鑰對,以軍規安全等級加密保護每個檔案。 此系統捨棄帳號密碼,採取FIDO無密碼強認證管理,並保證所有對內與對外檔案存取皆留下稽核紀錄,集中管理則加速盤點離職員工資產的速度,避免重要資料在員工離職後四散各處。 ※ 2022年已通過 Secpaas 零信任場域實證驗證

FileAegis 零信任檔案安全管理解決方案

FileAegis 是符合NIST SP800-207 ZTA零信任架構的檔案安全平台,可搭配零信任網路ZTN認證解決方案,實現零信任資產安全防護,是補足零信任的最後一塊拼圖。滿足資料儲存及傳輸的高安全需求,同時實現檔案存取最小特權(File-based PoLP),透過公私鑰對,以軍規安全等級加密保護每個檔案。

此系統捨棄帳號密碼,採取FIDO無密碼強認證管理,並保證所有對內與對外檔案存取皆留下稽核紀錄,集中管理則加速盤點離職員工資產的速度,避免重要資料在員工離職後四散各處。

※ 2022年已通過 Secpaas 零信任場域實證驗證


一、產品功能規格

1.      中心化管控
- 提供管理者介面
- 權限與帳號管控
- FIDO2安全金鑰發行管理
- 管理者儀表板

2.      FIDO2高強度無密碼認證
 - 整合搭售Athena FIDO server
 - 整合搭售AuthTron FIDO2 Level 2 USB 安全金鑰
 - 支援PassKey子認證裝置功能,使用者平時可用手機作為實體安全金鑰登入

3.      檔案安全儲存
- 系統檔案由專利加密機制防護,即使經非法提權取得檔案亦無法解密還原
- 內建軟體加密引擎
- 提供備份與回復功能

4.      組織內部與外部檔案安全交換

5.      檔案管理功能
-  檔案搜尋
-  檔案附註編輯功能,方便管理
-  檔案標籤與分類目錄
-  檔案歷程管理與多版本管理
-  檔案活動歷程狀態明細
-  檔案分享後回收與刪除
-  事件與檔案分享通知

6.      檔案稽核紀錄保存
 

二、差異化特色
FileAegis 是全球首個以檔案為中心的零信任安全解決方案。除了登入的身分認證,也會從檔案角度主動驗證使用者的存取權限,透過此雙重認證機制,最大化每個檔案的安全性。以下是解決方案特色:
-  FIDO2無密碼認證機制,需使用硬體安全金鑰進行認證
-  ZTN compliance,是架構於ZTN安全環境下的檔案安全交換與防護平台
-  國際專利檔案加密,多組多樣性公鑰系統,動態防護每個獨立的分享檔案(Multiple vaults per file)
-  保護靜態資料與傳輸中資料免於惡意軟體、中間人攻擊及未經授權的訪問,提供完善密鑰機制,加密過程不需傳輸金鑰
-  內建加密引擎與KMS系統
-  提供跨組織、跨GUI之間的檔案散布管理,所有檔案使用紀錄皆可稽核
-  無需安裝任何軟體,透過瀏覽器即可上傳並加密敏感資料
-  多版本選項,可選配USB HSM、PCIe HSM、Client agent (選配,需加購)
-  提供API 協助企業進行作業整合及應用開發(選配,需加購)

三、環境需求規格
1.      硬體規格需求
-  CPU:4 Core
-  RAM:16 GB
-  Disk Space:256 GB
-  TCP/IP Network

2.      軟體規格需求
-  作業系統:Ubuntu Server 20.04 LTS以上
-  SSH Server
-  SSL 憑證
-  File Volume(依需求自行設定)