FileAegis 零信任檔案安全管理解決方案
FileAegis 是符合NIST SP800-207 ZTA零信任架構的檔案安全平台,可搭配零信任網路ZTN認證解決方案,實現零信任資產安全防護,是補足零信任的最後一塊拼圖。滿足資料儲存及傳輸的高安全需求,同時實現檔案存取最小特權(File-based PoLP),透過公私鑰對,以軍規安全等級加密保護每個檔案。
此系統捨棄帳號密碼,採取FIDO無密碼強認證管理,並保證所有對內與對外檔案存取皆留下稽核紀錄,集中管理則加速盤點離職員工資產的速度,避免重要資料在員工離職後四散各處。
※ 2022年已通過 Secpaas 零信任場域實證驗證
一、產品功能規格
1. 中心化管控
- 提供管理者介面
- 權限與帳號管控
- FIDO2安全金鑰發行管理
- 管理者儀表板
2. FIDO2高強度無密碼認證
- 整合搭售Athena FIDO server
- 整合搭售AuthTron FIDO2 Level 2 USB 安全金鑰
- 支援PassKey子認證裝置功能,使用者平時可用手機作為實體安全金鑰登入
3. 檔案安全儲存
- 系統檔案由專利加密機制防護,即使經非法提權取得檔案亦無法解密還原
- 內建軟體加密引擎
- 提供備份與回復功能
4. 組織內部與外部檔案安全交換
5. 檔案管理功能
- 檔案搜尋
- 檔案附註編輯功能,方便管理
- 檔案標籤與分類目錄
- 檔案歷程管理與多版本管理
- 檔案活動歷程狀態明細
- 檔案分享後回收與刪除
- 事件與檔案分享通知
6. 檔案稽核紀錄保存
二、差異化特色
FileAegis 是全球首個以檔案為中心的零信任安全解決方案。除了登入的身分認證,也會從檔案角度主動驗證使用者的存取權限,透過此雙重認證機制,最大化每個檔案的安全性。以下是解決方案特色:
- FIDO2無密碼認證機制,需使用硬體安全金鑰進行認證
- ZTN compliance,是架構於ZTN安全環境下的檔案安全交換與防護平台
- 國際專利檔案加密,多組多樣性公鑰系統,動態防護每個獨立的分享檔案(Multiple vaults per file)
- 保護靜態資料與傳輸中資料免於惡意軟體、中間人攻擊及未經授權的訪問,提供完善密鑰機制,加密過程不需傳輸金鑰
- 內建加密引擎與KMS系統
- 提供跨組織、跨GUI之間的檔案散布管理,所有檔案使用紀錄皆可稽核
- 無需安裝任何軟體,透過瀏覽器即可上傳並加密敏感資料
- 多版本選項,可選配USB HSM、PCIe HSM、Client agent (選配,需加購)
- 提供API 協助企業進行作業整合及應用開發(選配,需加購)
三、環境需求規格
1. 硬體規格需求
- CPU:4 Core
- RAM:16 GB
- Disk Space:256 GB
- TCP/IP Network
2. 軟體規格需求
- 作業系統:Ubuntu Server 20.04 LTS以上
- SSH Server
- SSL 憑證
- File Volume(依需求自行設定)