透視加密傳輸 SSH CryptoAuditor全天候審查

企業為保護機密資料，一般均會部署不同的數據保護方案，例如加密認證技術SSH(Secure Shell)，惟加密數據並不代表數據百分百安全。

數據加密後，企業便難以偵測數據對內及對外的實際流量狀況，包括存取、變更等。而且，不少企業也有使用第三方服務供應商，把伺服器、網絡等交由第三方管理員負責操作和管理；然而由於管理員掌握大權，企業難以確保機密資料不會經管理員泄露。

繼早前發布的用戶密鑰管理方案Universal SSH Key Manager，SSH推出全新的CryptoAuditor解決方案，擴展旗下的SSH Information Assurance Platform。SSH亞太區副總裁Tommi Lampila表示，CryptoAuditor能透視、控制、審核和記錄SSH、SFTP及RDP資料傳輸，統一管理和儲存紀錄，方便企業實時監察，防止加密數據流失，提高透明度。「SSH產品的旨在協助企業以較低成本提升管理效率，降低管理SSH密鑰風險，同時遵循嚴格的PCI-DSS、SOX與HIPPA法規。」

全程記錄　隨時翻看

CryptoAuditor能自動記錄伺服器上所有使用者的一舉一動，包括特權使用者在加密環境下的行為，例如對系統設定的變更。產品會實時監控及匯報，把全程記錄為影片和文字報告，供企業在網上查看。一旦發現異常情況，CryptoAuditor便會自動向安全性資訊和事件管理（SIEM）發出警告，提醒用戶，協助資安系統分流，降低延遲率。企業可手動或自動搜尋報告，觀看影片時也可即時跳到異常行為的部分，省時方便。

CryptoAuditor設有硬件和虛擬版本，能與現有的企業保安系統包括 DLP、IDS及 SIEM整合並同步部署，兼容不同操作系統和硬件，包括Windows、Unix、Linus等，而且毋須代理，簡單省時，不會影響用戶現時的工作模式和體驗。

SSH亞太區區域總監何思聰指出，除了企業可利用CryptoAuditor防止加密數據流失，第三方服務供應商也可透過CryptoAuditor，提升客戶的信心。「日本有數據中心供應商利用CryptoAuditor，定期向客戶報告伺服器管理員的工作情況，提高系統在運作及監管過程的透明度，讓客戶能更放心，把更多較機密的資料交由第三方儲存和管理，間接開拓更多商機。」他又補充，即使不幸因資料泄漏而出現糾紛，CryptoAuditor的記錄也可成為有力證據，保障雙方的利益。

何思聰也預測，香港未來有機會效法台灣，實施《個人資料保護法》，保障個人資料的傳輸；可見企業對監控加密傳輸渠道的要求將愈來愈高，以達致全面防護。