EaaS（Encryption as a Service，加密即服務）

以服務化的方式將常用的加解密作業整合於 EaaS ，成為組織或公司內部的加解密服務中樞，介接各種應用系統來提供加解密服務。建置 EaaS 平台能降低在多種應用系統內建置及維護加解密作業的成本、簡化作業的複雜性、提升服務供給的彈性，還可減少因主管機關法規要求而內部資料加解密規則間的不一致。

運用 EaaS 的優點

將加解密作業的條件及要求集中設定於 EaaS 平台內。在設計作業流程時，即可將加解密作業視為流程的一部分，毋需擔心是否疏漏任何資料加解密作業機制。

本加解密平台已將系統營運持續機制設計在內，無論是負載平衡平行運作、災難復原管理亦或是新增 HSM 均已納入考量。

應用系統的加解密作業負載多數時間在低資料流量期間均為閒置，但也需要應付意外突增的流量。一般系統容量調整往往成本高昂且無法即時增加。 EaaS 在服務極端時期能協助各系統彈性運用算力而能應對臨時或意外的服務流量。

讓組織減少建置硬體加解密設備及個別調整加解密作業的整體成本。除了軟硬體成本之外，在人員管理上，也以職權分離與最小化權限管理，可符合法規要求。

EaaS practice

產生亂數密碼（初始密碼）：產生初始密碼。
產生與驗證OTP：產生OTP，並驗證使用者輸入的OTP是否與發送給使用者的OTP一致。
產生金鑰：於產生指定演算法、資料長度與名稱之金鑰。
產生與驗證訊息驗證碼（MAC）：依據電文內容並搭配MAC Key與對稱式加密演算法產生MAC，確保傳輸電文內容的完整性。
產生雜湊驗證值：針對特定訊息壓製成HASH。
產生加密雜湊驗證值：使用指定金鑰針對特定訊息壓製成HASH。
產生與驗證數位簽章：使用私鑰與非對稱式演算法加密特定訊息，並依此產生一數位簽章，並可於其他系統中透過公鑰解密驗證，藉此確保訊息之來源識別性、完整性與不可否認性。
密碼加密與驗證：將密碼經過加密後儲存與驗證。
顧客OTP Seed加密：加密顧客的OTP Seed，並儲存於OTP Server的資料庫。
對稱式金鑰匯入：將金鑰交換檔或加密檔匯入HSM。
對稱式金鑰匯出：將金鑰從HSM以加密格式或交換檔格式匯出。
非對稱式金鑰匯入：將RSA/DSA/ECC公私鑰檔匯入HSM。
資料加密：將資料以指定金鑰加密。
資料解密：將資料以指定金鑰解密。
端對端驗密：提供端對端密碼檢驗機制。

『EaaS（加密即服務）提供合規、靈活且符合成本效益的加解密平台。將HSM隱藏於封閉環境內，對外均透過EaaS服務平台之RESTful API 提供服務。』

實際API規格參考文件： EaaS API 規格
想深入了解，請與我們聯絡