Fujitsu 研發自動清除資料的 USB 記憶裝置

Fujitsu Develops Secure USB Memory Device Featuring Automatic Data-Erase Function
http://www.physorg.com/news159201094.html

April 17th, 2009

※ 本文略譯。

Fujitsu Laboratories 今日宣佈二種新技術，專為避免因遺失 USB 記憶裝置而導致的資料外洩，以及避免上傳至檔案分享網路而設計：一種 USB 記憶裝置，能在某一固定時間後，自動清除儲存在 USB 記憶體上的資料；以及一種檔案重導向（redirect）技術，那確保來自 USB 記憶裝置的資料只能儲存在特定伺服器上。這創造出一個安全的環境，能保護機密資料，並使得 USB 記憶裝置能成為一種便利的方式，可安全地將客戶資料攜回公司，以便管理這些資料。

個人或機密資料外洩已成為各公司必須處理的一種迫切問題。尤其是像 USB 記憶裝置這樣的可攜式儲存媒體。它們很容易在辦公室與家中之間攜帶，不過它們可能在運送期間遺失或被竊，或著儲存其上的資料在家中 PC 瀏覽時，很可能會藉由檔案分享網路而洩漏。

某些用來防止上述情況發生的方法是禁止員工將工作相關的筆電、電腦帶回家，或是安裝 thin clients 使所有流量通過受控制之伺服器。然而，任何實際的解決方案需要能在真實世界的商業環境中運作，在此仍須透過物理方式運送機密資料。例如拜訪沒有網路可用的客戶，業務可能需要利用 USB 記憶裝置將客戶提供的機密資料攜回公司。

為了能夠安全地運送與使用機密的內部或客戶資料 -- 不僅要避免資料外洩，也要確保嚴格的可稽核性（accountability）能與企業遵循政策（compliance policies）一致 -- 有兩種狀況必定要對付：1) 為了預防 USB 記憶裝置遺失或被竊，上面資料不僅要加密還要能夠自動刪除。2) 除了預設 USB 記憶裝置或伺服器之外，機密資料應避免被拷貝。

Fujitsu 已開發出一種環境，能確保資料能安全地攜出公司，並遵循公司的安全政策。此環境由下列二種技術組成：

-- 安全 USB 記憶裝置原型

這種新且獨特的 USB 記憶裝置原型包含一處理器與電池。在一固定時間後，如果 USB 記憶裝置插入未經授權的 PC，上面的資料可自動被清除或這個裝置能變成不能再使用。例如，該裝置可設定 24 小時候儲存其上的資料會自動刪除，或著插入未授權 PC 後，上面資料立刻刪除。

-- 檔案重導向技術

連同自我清除的 USB 記憶裝置，將檔案重導向軟體安裝到一部 PC 上可用來限制自該裝置複製資料，迫使它只能位於裝置本身或公司特定伺服器上。這可以禁止機密資料經由 e-mail 附件寄出或是列印出來。因為機密資料可被禁止寫到硬碟上，因此它避免資料之後會在有意無意間，透過檔案分享網路外洩。

上述兩種新技術的結合使得資料能安全地攜出、攜回公司成為可能。

目前，這些技術僅在 Fujitsu 內部進行測試，在這之後將進行驗證測試，以商業化為目標。

※ 有沒有考慮到 USB 記憶裝置物理性入侵？

＊ Addonics 推出 NAS 轉接器
＊ SuperSpeed USB 3.0 定案
＊ 玉山兵推疑洩密 六軍團全都露