玉山科技 AsiaPeak  
 


  » 中文首頁
  » 最新消息

  » 解決方案

  » 產品

  »»硬體加密模組(HSM)

  »» PGP加密

  »» Easy PGP加密

  »» 電子時戳與簽章

  »» 網路/資料庫/磁帶加密
  

  » 資源

  » 連絡我們

  » English Version

HSM

電子郵件安全議題

如何建置企業安全電子郵件環境

如果要您票選Internet上的殺手級應用(Killer Application), 電子郵件(eMail)絕對會排在前三名, 大多數人甚至會認為是第一名。在商務的應用上, 電子郵件讓企業省下巨額的國際長途電話、傳真、實體郵遞的費用,它幾近即時與一對多的特性,大幅提昇交易與溝通的效率。電子郵件的內容也已成為企業資產的一部份。

電子郵件的安全也成為企業風險管理的一環,看看過去幾年來,多少商業競爭、間諜戰、勞資官司都與電子郵件息息相關。當初電子郵件的設計是基於開放與方便使用, 並沒有設想到安全性的問題,例如郵件內容是以明碼方式在Internet上傳送、郵件內容與表頭(如寄件人)很容易被竄改與偽造,這就是電子郵件安全的兩大議題: 內容加密與身份辨識。

資料加解密的議題

ezPGP Commander 檔案加密使用快速入門

安裝好 ezPGP Commander後, 就可以利用其指令來與對方做加密檔案的交換。.....

PGP Desktop 資料加密最常用功能快速學習

這是為了非資訊背景的使用者能夠快速使用最常用的PGP Desktop(以下簡稱PGP DT)功能而撰寫的,在這裡只描述PGP DT基本功能且是大部份使用者最常會用到的功能,完整的PGP DT使用手冊請見『PGP Desktop User Guide』。

絕地反攻!個人資料保護戰的最後一哩

在農曆春節前開始吵得喧騰一時的陳冠希「慾照風波」,在陳冠希終於出面,並召開記者會後,在其聲明「…這是都是我私密的照片,也從沒打算給別人看,這些照片從我手中被偷走,是違法的照片…」後,照片的真實性已獲得他本人的親口證實,而在陳冠希的委任律師高調的聲明「陳冠希擁有其本人與其女性朋友之親密照片及影像的版權」情形下,整起事件,似乎也到了漸漸降溫的時侯。

善用PGP加密工具的六大技巧

根據Forrester Research研究,過去大家都把資安重點放在IT環境(Infrastructure-level)的層層防護上(例如防火牆、入侵偵測、防毒等),而忽略了資料(Data-level)的防護,未來無論是企業或個人,以資料為中心的(Data Centric)防衛策略會越來越重要。

程式設計師的資安第一課: 密碼驗證 (PDF 中文)

典型的應用程式,啟動後, 第一件事是要求輸入使用者代號與密碼, 如果你將使用者代號與密碼資料存放在資料庫裡, 這時你要注意的第’零’件事是輸入檢核, 以避免SQL Injection發生. 接者你要驗證密碼對不對, 你最好不要真的去比對密碼值.......

資安趨勢報告 --2006年最新報告摘要(PDF檔)

新的市場壓力使得企業必須在跨組織與跨地區間分享資料, 這也增加了確保資料安全的責任,尤其是在很少被控管的基礎設施上,這使得企業必需去尋找以保護資料為主的方案,而不再僅僅是著墨於基礎設施而已。他們找到什麼了 ? 目前能夠幫助他們的技術都還在萌芽期,只有少數的廠商能提供解決方案。這種以資料為中心(Datacentric)的安全方案將需要五年時間的演進才會成為主流,但今天,企業必須開始去設立一個以資料為中心的安全策略,可以從資訊分類與資料加密開始著手。

信用卡業者與持卡人一定要知道的資料安全事項(PDF, 中文)

國際信用卡組織訂定一個安全規範PCI (Payment Card Industry),這個PCI 資料安全規範要求所有信用卡會員、 商店、服務提供者,在儲存、處理、與傳遞持卡人資料時需要做到的安全事項。......

 

HSM的議題

如何使用HSM來保護IIS網站伺服器的私鑰(Private Key)( PDF檔英文)

理想上, 你網站的私鑰應該使用HSM來產生與保護, 但很多情況是先建置網站並以軟體的方式產生私鑰後, 網站也經過一段時間的運作了, 但由於安全的要求越來越高, 你購買了HSM, 你也不希望重新產生金鑰, 這篇文章說明如何將既有的私鑰匯入HSM, 讓你的網站更安全.

資料安全需要硬體加密設備—nCipher HSM

HSM是 Hardware Security Module 的縮寫, 有譯成「硬體安全模組」, 或「硬體加密器」, 或「亂碼化設備」.
HSM 目的有二
1. 更安全: 使用硬體方式來儲存與保護金鑰, 加解密運算(Cryptography)過程都在HSM內進行, 真正的亂數產生金鑰
2. 提昇運算效能:專屬晶片加解密運算處理, 不佔用電腦資源

HSM--企業的資訊安全系統的佈置策略 (PDF檔, 英文)

全球的組織正在不斷的創造一個開放的, 有彈性的資訊系統, 來連結分散在各地的員工, 客戶, 供應商, 夥伴. 然而這無所不在的人與機器的聯結也同時引發了信任與安全的議題, 現今安全的重點在於如何辨識身分, 如何保護機密資料與隱私......

金鑰管理 (Key Management) (PDF檔, 中文)

隨著對資訊安全的重視,用金鑰來加密敏感資料的應用愈來愈多,然而,在這方面資訊安全上的顧慮,也從敏感資料轉移到金鑰上來,為了保護這些金鑰, HSM(Hardware Security Module) -「硬體加密器」也隨之因應而生。 但是, HSM 雖然保護住了這些金鑰,對於金鑰的產生、使用、管理、儲存及銷毀並不完全,而協助 HSM 達到對金鑰的產生、使用、管理、儲存及銷毀這些的流程,就是金鑰管理- Key Management

 

SSL的議題

nFast Ultra SSL 加速卡簡易安裝與設定 (PDF 中文)

nCipher SSL 加速卡可讓您的伺服器大幅降低CPU負擔, 這篇中文化的安裝與設定說明讓您快速導入全球第一的SSL加速解決方案

新一代 SSL 加速器 的實現方式(PDF檔, 中文)

網路資訊安全已經成為電子商務和網路資訊業發展的一個瓶頸,安全套接層(SSL)協議能較佳
地解決安全處理問題,而SSL 加速器有效地提高了網路安全處理的性能。第一代和第二代SSL
加速器提高了安全處理性能,但卻不能滿足系統擴展要求,即將推出的第三代SSL 加速器整
合度將更高,並採用新一代匯流排技術實現更高的安全處理性能。.........
(文章取材自 電子工程專輯 http://www.eettaiwan.com/ART_8800271537_675327_09b46891.HTM)

最佳化SSL的導入策略(英文, PDF檔)

這一篇文章是來自原廠專家的見解

電子簽章與時戳(Time Stamp)的議題

時戳-電子化社會的時間證明 (文章同時刊載於資安人月刊94/10號)

企業 e-Document 的安全解決方案 (中文, PDF檔)

 

 


Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved