FileAegis 零信任檔案安全管理解決方案

FileAegis 是符合NIST SP800-207 ZTA零信任架構的檔案安全平台，可搭配零信任網路ZTN認證解決方案，實現零信任資產安全防護，是補足零信任的最後一塊拼圖。滿足資料儲存及傳輸的高安全需求，同時實現檔案存取最小特權（File-based PoLP），透過公私鑰對，以軍規安全等級加密保護每個檔案。

此系統捨棄帳號密碼，採取FIDO無密碼強認證管理，並保證所有對內與對外檔案存取皆留下稽核紀錄，集中管理則加速盤點離職員工資產的速度，避免重要資料在員工離職後四散各處。

※ 2022年已通過 Secpaas 零信任場域實證驗證


一、產品功能規格

1.      中心化管控
- 提供管理者介面
- 權限與帳號管控
- FIDO2安全金鑰發行管理
- 管理者儀表板

2.      FIDO2高強度無密碼認證
 - 整合搭售Athena FIDO server
 - 整合搭售AuthTron FIDO2 Level 2 USB 安全金鑰
 - 支援PassKey子認證裝置功能，使用者平時可用手機作為實體安全金鑰登入

3.      檔案安全儲存
- 系統檔案由專利加密機制防護，即使經非法提權取得檔案亦無法解密還原
- 內建軟體加密引擎
- 提供備份與回復功能

4.      組織內部與外部檔案安全交換

5.      檔案管理功能
-  檔案搜尋
-  檔案附註編輯功能，方便管理
-  檔案標籤與分類目錄
-  檔案歷程管理與多版本管理
-  檔案活動歷程狀態明細
-  檔案分享後回收與刪除
-  事件與檔案分享通知

6.      檔案稽核紀錄保存
 

二、差異化特色
FileAegis 是全球首個以檔案為中心的零信任安全解決方案。除了登入的身分認證，也會從檔案角度主動驗證使用者的存取權限，透過此雙重認證機制，最大化每個檔案的安全性。以下是解決方案特色：
-  FIDO2無密碼認證機制，需使用硬體安全金鑰進行認證
-  ZTN compliance，是架構於ZTN安全環境下的檔案安全交換與防護平台
-  國際專利檔案加密，多組多樣性公鑰系統，動態防護每個獨立的分享檔案（Multiple vaults per file）
-  保護靜態資料與傳輸中資料免於惡意軟體、中間人攻擊及未經授權的訪問，提供完善密鑰機制，加密過程不需傳輸金鑰
-  內建加密引擎與KMS系統
-  提供跨組織、跨GUI之間的檔案散布管理，所有檔案使用紀錄皆可稽核
-  無需安裝任何軟體，透過瀏覽器即可上傳並加密敏感資料
-  多版本選項，可選配USB HSM、PCIe HSM、Client agent (選配，需加購)
-  提供API 協助企業進行作業整合及應用開發(選配，需加購)

三、環境需求規格
1.      硬體規格需求
-  CPU：4 Core
-  RAM：16 GB
-  Disk Space：256 GB
-  TCP/IP Network

2.      軟體規格需求
-  作業系統：Ubuntu Server 20.04 LTS以上
-  SSH Server
-  SSL 憑證
-  File Volume（依需求自行設定）