2009-04-18

Fujitsu 研發自動清除資料的 USB 記憶裝置

Fujitsu Develops Secure USB Memory Device Featuring Automatic Data-Erase Function
http://www.physorg.com/news159201094.html

April 17th, 2009

※ 本文略譯。

Fujitsu Laboratories 今日宣佈二種新技術,專為避免因遺失 USB 記憶裝置而導致的資料外洩,以及避免上傳至檔案分享網路而設計:一種 USB 記憶裝置,能在某一固定時間後,自動清除儲存在 USB 記憶體上的資料;以及一種檔案重導向(redirect)技術,那確保來自 USB 記憶裝置的資料只能儲存在特定伺服器上。這創造出一個安全的環境,能保護機密資料,並使得 USB 記憶裝置能成為一種便利的方式,可安全地將客戶資料攜回公司,以便管理這些資料。

個人或機密資料外洩已成為各公司必須處理的一種迫切問題。尤其是像 USB 記憶裝置這樣的可攜式儲存媒體。它們很容易在辦公室與家中之間攜帶,不過它們可能在運送期間遺失或被竊,或著儲存其上的資料在家中 PC 瀏覽時,很可能會藉由檔案分享網路而洩漏。

某些用來防止上述情況發生的方法是禁止員工將工作相關的筆電、電腦帶回家,或是安裝 thin clients 使所有流量通過受控制之伺服器。然而,任何實際的解決方案需要能在真實世界的商業環境中運作,在此仍須透過物理方式運送機密資料。例如拜訪沒有網路可用的客戶,業務可能需要利用 USB 記憶裝置將客戶提供的機密資料攜回公司。

為了能夠安全地運送與使用機密的內部或客戶資料 -- 不僅要避免資料外洩,也要確保嚴格的可稽核性(accountability)能與企業遵循政策(compliance policies)一致 -- 有兩種狀況必定要對付:1) 為了預防 USB 記憶裝置遺失或被竊,上面資料不僅要加密還要能夠自動刪除。2) 除了預設 USB 記憶裝置或伺服器之外,機密資料應避免被拷貝。

Fujitsu 已開發出一種環境,能確保資料能安全地攜出公司,並遵循公司的安全政策。此環境由下列二種技術組成:

-- 安全 USB 記憶裝置原型

這種新且獨特的 USB 記憶裝置原型包含一處理器與電池。在一固定時間後,如果 USB 記憶裝置插入未經授權的 PC,上面的資料可自動被清除或這個裝置能變成不能再使用。例如,該裝置可設定 24 小時候儲存其上的資料會自動刪除,或著插入未授權 PC 後,上面資料立刻刪除。

-- 檔案重導向技術

連同自我清除的 USB 記憶裝置,將檔案重導向軟體安裝到一部 PC 上可用來限制自該裝置複製資料,迫使它只能位於裝置本身或公司特定伺服器上。這可以禁止機密資料經由 e-mail 附件寄出或是列印出來。因為機密資料可被禁止寫到硬碟上,因此它避免資料之後會在有意無意間,透過檔案分享網路外洩。

上述兩種新技術的結合使得資料能安全地攜出、攜回公司成為可能。

目前,這些技術僅在 Fujitsu 內部進行測試,在這之後將進行驗證測試,以商業化為目標。

※ 有沒有考慮到 USB 記憶裝置物理性入侵?

Addonics 推出 NAS 轉接器
SuperSpeed USB 3.0 定案
玉山兵推疑洩密 六軍團全都露

1 則留言:

fsj 提到...

資料自動摧毀 《不可能的任務》成真

【陳文和/綜合報導】2009-07-23 中國時報

電影《不可能的任務》中,祕密探員伊森韓特在觀看完上級交辦任務的簡報後數秒,機器便冒出火花報銷。不過現在要摧毀資料,不必連機器也一併摧毀。美國西雅圖華盛頓大學電腦專家研發出可讓數位資料在特定時間後自動毀滅的軟體,他們把這種新應用程式命名為「消失」(Vanish)。

《紐約時報》廿一日報導,上網與人互通訊息或進行電腦串聯運算,必定會在網路上留下可供追尋的蹤跡。筆記型電腦不小心遺失或遭竊,硬碟裡儲存的個人私密照片與資料更可能流出曝光。而司法當局基於調查所需,常查扣調查對象住家或辦公室的電腦,全面篩檢其中存放的資料,任何可能入人於罪或是令人難堪的細節都將一覽無疑。

「消失」這套軟體讓使用者得以控制個人資料被儲存在網路上的期限。所有資料只要經由此程式編碼加密,不需要使用者、中央伺服器管理者或第三方採取任何動作,均會在設定的期限屆滿後自動變成永久無法讀取,即使是該資料的任何庫存備份檔案或快取備份檔案也不例外。

以火狐瀏覽器為例,只要使用者安裝免費下載的「消失」外掛程式,不論是撰寫電子郵件、Google Doc格式的文件、Facebook訊息或部落格文章,都可以設定內容「消失」的時間。在期限終止前,任何取得這些文件或資訊者都可閱讀其內容,但只要時限一到,不管是發送文件或訊息的本人、Google、Facebook、侵入網路的駭客,或是取得法院搜索令的任何人,想要知道其內容,全都無法如願。

為求安全交換資料、避免遭人窺探,人們可借助公鑰密碼技術提供的公開金鑰,在網路上互通訊息,而「消失」則以不同的方式運用金鑰為基礎的編碼加密系統,讓經其加密的資料在未來特定的時間點自動再度編碼加密,使任何人都無法加以解密。