Certes Networks 發表業界第一個可擴展的雲端網路加密解決方案

 
瑞奇數碼代理的Certes Networks日前宣布推出vCEP（虛擬CEP加密器），為業界首創可擴展至雲端網路加密解決方案。針對欲採用公有雲資源但對於雲端安全仍有疑慮的企業與政府機關提供了最佳的解決方案。

Gartner分析師Neil MacDonald表示：『當關鍵資料由私有雲移動至公有雲服務的過程中，加密被認為是一種保護的方式。然而，同樣重要的是，企業也需要對於雲端伺服器之間網路流量進行加密，來保護它免於雲內部的攻擊。越來越多的企業意識到當資料可能在共用的雲內傳輸，除了必須控制金鑰及加密的內容外，他們也需要針對資料來源進行身分驗證，並且保有資料的完整性。』

Certes 採用革命性的方式來保護雲端安全，藉由保護在雲內部與IaaS雲之間的網路流量。vCEP是虛擬裝置，可協助企業保護在虛擬伺服器和雲之間傳輸的敏感網路流量，並且無需建立加密通道。它能夠針對IaaS雲與資料處理中心之間透過WAN傳送的資料，或者是雲內部虛擬伺服器之間的資料傳輸進行加密。

vCEP解決方案著重於4個關鍵領域：

Scalable Group Encryption:
透過TrustNet Manager中央網管平台可達成：
1. 建立加密群組（Group）。2. 設定加密規則（Policy）。3. 產生與派送金鑰（Key）給群組內的加密器。4.可新增或移除群組內的加密器。有別於傳統的IPSec加密產品，Certes並非使用IPSec通道，透過群組加密方式可建立全網狀加密，真正達成Any-to-any connectivity，大幅減低佈署的複雜性。同時也相容於負載平衡、高可用性網路設計、服務品質（QoS）和網路監控工具。

Encryption without Unprotected Gaps:
如同一個虛擬裝置位於同一台伺服器上的，vCEP能夠在雲服務供應商內部保護機敏網路流量─資料傳輸路徑完全是經過加密保護的。

Secure Isolation from other Cloud Tenants:
作為Certes TrustNet解決方案的一環，vCEP提供持續性的驗證機制，以確保連續資料的完整性。驗證機制與加密提供公有雲內各租戶加密隔離。雲供應商今日僅提供邏輯上的區隔，一旦發生配置上的錯誤時，便會破壞原有的區隔，造成駭客能夠在不同用戶間進行攻擊，甚至是未經授權的封包竊聽抑或是中間人攻擊的狀況。然而Certes的加密解決方案，由雲服務使用者自行管理金鑰並進行身分驗證，加密後的資料能夠避免上述的攻擊事件。

Client Control of Encryption Keys:
vCEP的重要優勢是允許用戶端能夠控管自己的安全加密規則（Policy）和金鑰。對法規遵從性來說這是必要的，而且也能同時保護租戶與雲服務供應商。由用戶端自我控管安全加密規則和金鑰對雲服務供應商來說也是一項好處，可降低潛在的法律責任及風險。

關於Certes Networks
Certes Networks 公司是針對高效能網路開發可擴充的安全性解決方案之領導廠商。我們為確保廣域網路的安全，提供先進的Multi-layer 加密與加密規則（Policy）以及金鑰管理解決方案，並確保私有雲及公有雲的安全性連接。Certes Networks 可幫助企業提高安全性、降低風險，以及降低遵循資料隱私權法規所需成本，並使其與分支機構、資料中心或雲端的關鍵基礎設施，進行高效能與安全性連接。

公司名稱：瑞奇數碼
連絡電話：02-26581786
網址：http://www.richsmt.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標