加解密雲服務

EaaS Network

EaaS(Encryption as a Service,加密即服務)以服務化的概念,整合常用加解密作業於通用平台,提供組織內各系統連結進行加解密服務,以降低在不同系統內建置及維護加解密作業的成本、複雜性及無彈性,並減少內部資料加解密規則對主管機關法規的不一致。

運用 EaaS 的優點

將資料安全合規集中管理

將加解密作業的條件及要求集中設定於 EaaS 平台內。在設計作業流程時,即可將加解密作業視為流程的一部分,毋需擔心是否疏漏任何資料加解密作業機制。

確保組織系統持續營運

本加解密平台已將系統營運持續機制設計在內,無論是負載平衡平行運作、災難復原管理亦或是新增 HSM 均已納入考量。

簡易且符合成本效益的可擴充性

應用系統的加解密作業負載多數時間在低資料流量期間均為閒置,但也需要應付意外突增的流量。系統容量調整往往成本高昂且無法即時增加。 EaaS 在服務極端時期能協助各系統彈性運用算力而能應對臨時或意外的服務流量。

降低企業或組織的總成本

讓組織減少建置硬體加解密設備及個別調整加解密作業的整體成本。除了軟硬體成本之外,在人員管理上,也以職權分離與最小化權限管理。

EaaS 的應用:金融服務業

EaaS practice

加解密功能

  • 產生亂數密碼(初始密碼):產生初始密碼。
  • 產生與驗證OTP:產生OTP,並驗證使用者輸入的OTP是否與發送給使用者的OTP一致。
  • 產生金鑰:於產生指定演算法、資料長度與名稱之金鑰。
  • 產生與驗證訊息驗證碼(MAC):依據電文內容並搭配MAC Key與對稱式加密演算法產生MAC,確保傳輸電文內容的完整性。
  • 產生雜湊驗證值:針對特定訊息壓製成HASH。
  • 產生加密雜湊驗證值:使用指定金鑰針對特定訊息壓製成HASH。
  • 產生與驗證數位簽章:使用私鑰與非對稱式演算法加密特定訊息,並依此產生一數位簽章,並可於其他系統中透過公鑰解密驗證,藉此確保訊息之來源識別性、完整性與不可否認性。
  • 密碼加密與驗證:將密碼經過加密後儲存與驗證。
  • 顧客OTP Seed加密:加密顧客的OTP Seed,並儲存於OTP Server的資料庫。
  • 對稱式金鑰匯入:將金鑰交換檔或加密檔匯入HSM。
  • 對稱式金鑰匯出:將金鑰從HSM以加密格式或交換檔格式匯出。
  • 非對稱式金鑰匯入:將RSA/DSA/ECC公私鑰檔匯入HSM。
  • 資料加密:將資料以指定金鑰加密。
  • 資料解密:將資料以指定金鑰解密。
  • 端對端驗密:提供端對端密碼檢驗機制。

『EaaS(加密即服務)提供合規、靈活且符合成本效益的加密平台。 將HSM隱藏於封閉環境內,對外均透過EaaS服務平台之RESTful API 提供服務。』