什麼是關鍵民生系統韌性方案?
為確保臺灣數位韌性以應付緊急突發狀況,並善用跨境公有雲端運算技術與優勢,行政院在 2023 年 11 月 16 日透過數位發展部推動關鍵民生系統資料加密分持備份機制及建構核心功能,當緊急災害發生時,仍能維持系統核心功能運作,確保社會持續運作,並透過資料加密分持機制,於災後可迅速重建回復資料。
行政部門關鍵民生系統韌性方案 分為兩階段,第一階段為建立公共服務雲端化指引,從 2021 年到 2025 年持續進行,推動及輔導各機關移轉至公有雲,並制定公有雲相關指引。第二階段為延續工作,將投入 13.4 億元,在 2024 年到 2027 年,以建立關鍵系統韌性為目標,選定 18 個關鍵民生系統,進一步強化這些關鍵系統的數位韌性。
Thales 如何協助您遵循《行政部門關鍵民生系統韌性方案》
方案需求 |
Thales 解決方案 |
|---|---|
|
(二十三) “…得標廠商須配合本機關遠端連線管理相關規定,建置帳號登入多因子認證機制且應配合數位發展部 FIDO 政策…” |
Thales FIDO2 裝置可為企業提供無密碼、防網路釣魚的身份認證,使其能阻止帳戶接管,並消除未經授權存取 SaaS 應用程式和 Windows 終端等敏感資源的風險。 Thales FIDO2 裝置可同時支援多個應用程式, 使用結合了 FIDO2、U2F、PKI 和 RFID 的標準,即可存取實體空間和邏輯資源。 |
|
(二十四) 加密分持冷備份機制 “…再以加密分持軟體加密,檔案拆分為 3 份,上傳至不同公有雲環境,每處公有雲只存放部分資料,避免單一公有雲服務供應商…” “…資料上傳前所採用的加密演算法:至少 AES256 以上(含)之加密演算法、可以產生加密金鑰、使用相同金鑰加密…” “…廠商應建置加密分持所須之硬體加密模組(HSM)…” |
Thales SureDrop 為組織的雲端或本地儲存、共享和同步所有檔案提供防禦級的安全性,能針對備份資料加密分持的要求提供解決方案。SureDrop 的設計非常安全,它提供點對點加密和最先進的金鑰管理,以確保最大程度的安全性,同時不影響效能或使用者體驗。 SureDrop 的“檔案拆分”功能使用基於標準的 AES256 位元演算法,增加了一層額外的安全性。當您的檔案被 SureDrop 加密後,它會被分拆成許多部分,並隨機儲存。碎片金鑰本身也與加密金鑰一起安全地儲存在企業內部的防火牆後。您的 IT 部門可以自由實施和最嚴格管理金鑰儲存的安全。 SureDrop 能夠即時加密,分拆並安全儲存您的檔案和金鑰,同時管理其他使用者的更新並同步它們。 |
|
您可以利用 CipherTrust Enterprise Key Management 和 HSM 進一步加強加密金鑰管理。 • CipherTrust Enterprise Key Management 簡化並加強雲端運算和企業環境中各種用例的金鑰管理。 利用符合 FIPS 140-2 標準的虛擬或硬體設備,我們的金鑰管理工具和解決方案可為敏感環境提供高安全性,並為本地加密和第三方應用程式提供集中的金鑰管理。 • Thales Luna HSM 可保護加密金鑰,並為安全加密處理、金鑰產生和保護,加密等提供 FIPS 140-3 Level 3 加固的防篡改環境。Luna HSM 可在企業內部,雲端服務和混合環境中使用。 |
參考來源:Thales
Thales 協助機關遵循重要民生關鍵系統雲端備份規定
網路安全領域的全球領導者 Thales,協助全球最值得信賴的品牌保護機敏資料、身分、應用程式和軟體。 透過先進的加密、身分存取管理、應用程式安全和軟體授權,Thales 可保護雲端環境、防禦網路威脅、確保合規性並實現可信賴的數位體驗。
如有相關需求,歡迎進一步與我們聯絡!