玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

檔案傳輸安全的議題

SFTP 與 FTPS : 安全 的的檔案傳輸協定

企業如何使用FTP: 檔案傳輸管理

FTP(File Transfer Protocol, 檔案傳輸協定)是網路上最常使用的檔案傳輸或交換方法. 每天,數以萬計的電子檔案在世界各地的企業/政府單位/組織間交換,這些電子檔案一定包含了關鍵資料如企業營運的客戶資料、人事資料、財務資料等等. 但很少管理者了解FTP的風險:很難控制及不安全. 現今駭客盛行, 企業經營的風險與各種法規的要求都直指必須重新檢視如何安全的傳輸檔案。.....

檔案傳輸(File Transfer)安全與自動化解決方法

企業經常需要與外部使用者(客戶及合作夥伴)交換檔案, 最常使用的工具就是eMail及FTP檔案傳輸了. 但是當這些檔案涉及機密或需自動化處理, 就需慎選適當的工具了....

企業檔案傳輸(File Transfer)解決方案

MFT 如何協助您的組織加強應對 2024 年主要網路安全風險

分享財務文件:MFT 的好處

AS2、AS3 和 AS4 有什麼區別?

為什麼選擇 AS2 進行安全文件傳輸?

完美搭配:GoAnywhere MFT 和 Open PGP

跨平台檔案安全傳輸自動化指令與API

GoAnywhere MFT 產品型錄下載

GoAnywhere Gateway 產品型錄下載


資料安全(加解密)的議題

根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。

ezPGP Commander 檔案加密使用快速入門

安裝好 ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。.....

PGP 加密精簡指令集

跨平台 Java PGP 指令與API

PGP Desktop 資料加密最常用功能快速學習

這是為了非資訊背景的使用者能夠快速使用最常用的PGP Desktop(以下簡稱PGP DT)功能而撰寫的,在這裡只描述PGP DT基本功能且是大部份使用者最常會用到的功能,完整的PGP DT使用手冊請見『PGP Desktop User Guide』。

善用PGP加密工具的六大技巧...

Outlook 電子郵件加密

MS Outlook 允許客製化使用者介面及功能(增益集), 你可以將PGP加密解密功能直接以增益集方式在Outlook寄出郵件時加密, 收到郵件時解密, 達成最安全的 End-to-End....

程式設計師的資安第一課: 密碼驗證 (PDF 中文)

典型的應用程式,啟動後, 第一件事是要求輸入使用者代號與密碼, 如果你將使用者代號與密碼資料存放在資料庫裡, 這時你要注意的第’零’件事是輸入檢核, 以避免SQL Injection發生. 接者你要驗證密碼對不對, 你最好不要真的去比對密碼值.......

信用卡業者與持卡人一定要知道的資料安全事項(PDF, 中文)

國際信用卡組織訂定一個安全規範PCI (Payment Card Industry),這個PCI 資料安全規範要求所有信用卡會員、 商店、服務提供者,在儲存、處理、與傳遞持卡人資料時需要做到的安全事項。......

MS SQL Server 資料庫加密

MS SQL Server 已有 TDE (Transparent Data Encryption), Cell Level Encryption 及 Always Encrypted, 但這夠安全嗎 ? ......

磁帶加密

未加密的磁帶一旦遺失, 後果真是不堪設想....


電子簽章及硬體加密模組(HSM)的議題

資料安全需要硬體加密設備—nCipher HSM

HSM是 Hardware Security Module 的縮寫, 有譯成「硬體安全模組」, 或「硬體加密器」, 或「亂碼化設備」.
HSM 目的有二
1. 更安全: 使用硬體方式來儲存與保護金鑰, 加解密運算(Cryptography)過程都在HSM內進行, 真正的亂數產生金鑰
2. 提昇運算效能:專屬晶片加解密運算處理, 不佔用電腦資源

HSM--企業的資訊安全系統的佈置策略 (PDF檔, 英文)

全球的組織正在不斷的創造一個開放的, 有彈性的資訊系統, 來連結分散在各地的員工, 客戶, 供應商, 夥伴. 然而這無所不在的人與機器的聯結也同時引發了信任與安全的議題, 現今安全的重點在於如何辨識身分, 如何保護機密資料與隱私......

金鑰管理 (Key Management) (PDF檔, 中文)

隨著對資訊安全的重視,用金鑰來加密敏感資料的應用愈來愈多,然而,在這方面資訊安全上的顧慮,也從敏感資料轉移到金鑰上來,為了保護這些金鑰, HSM(Hardware Security Module) -「硬體加密器」也隨之因應而生。 但是, HSM 雖然保護住了這些金鑰,對於金鑰的產生、使用、管理、儲存及銷毀並不完全,而協助 HSM 達到對金鑰的產生、使用、管理、儲存及銷毀這些的流程,就是金鑰管理- Key Management

HSM 與其它產品整合範例

FAQ (常問問題)

如何使用HSM來保護IIS網站伺服器的私鑰(Private Key)( PDF檔英文)

理想上, 你網站的私鑰應該使用HSM來產生與保護, 但很多情況是先建置網站並以軟體的方式產生私鑰後, 網站也經過一段時間的運作了, 但由於安全的要求越來越高, 你購買了HSM, 你也不希望重新產生金鑰, 這篇文章說明如何將既有的私鑰匯入HSM, 讓你的網站更安全.


電子時戳(Time Stamp)與簽章的議題

時戳-電子化社會的時間證明 (文章同時刊載於資安人月刊94/10號)


contact

電話: (02)77294248

Email: info@asiapeak.com

 

 

 

 

 


玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved