在資訊爆炸的時代為了滿足企業對於資訊安全的需求，防止資訊外洩的產品也一直不斷的發展。相信很多公司和個人對於資訊安全相關的資訊與加密保護產品有一定程度上的瞭解。

對於企業來說自身的原創版權與相關知識產物是競爭力的主要來源，如何防止核心資訊外洩將是一大課題。本文說明資通電腦ARES PP隱私保護加密系統，如何運用透明加密技術從根本解決文件安全問題。

資安威脅無所不在，「使用者」恐成破口

在資訊安全系統中通常在使用者端的資安防護是比較薄弱的。根據 iThome 2021企業資安大調查報告指出，在前十大企業資安風險中，駭客攻擊、勒索軟體及資安漏洞是最容易遭遇到的資安風險。而企業難以抵禦這些資安威脅的主要原因來自於員工欠缺資安意識，以及資安工具提供的資訊不足與缺乏熟練的人員。由此可見，最大的資訊外洩風險始終存在於使用者端。

再加上終端設備的多樣性、計算機系統的通用性、網絡的開放性、資料的豐富性和應用場景的複雜性，以及終端資訊外洩的手段和方式極其多樣，傳統的安全措施已顯得力不從心，也越來越難應對日益嚴峻的資安威脅。

而市場上有非常多防止資訊外洩的保護軟體，在選擇上也必須針對複雜的使用情境與加密技術進行評估，必須正確的選擇加密保護軟體，才能有效防止資訊外洩的事件發生。

圖一 : 資安複雜的情境與防禦措施（source：資通電腦）

藉由『透明加密』，保護才能萬無一失

ARES PP資通隱私保鑣加密系統是根據相關市場與企業的需求，開發出更適合企業的文件加密系統。首先，就公司目前對文件安全的需求而言，想要實現的是文件在內部環境中，從文件產生當下與使用時都是維持加密狀態，加密後的文件只能在公司內部所允許的環境中開啟。在伺服器、網絡、終端三個環節必須形成安全閉鎖，才能實現真正安全的加密環境。

圖二 : ARES PP閉鎖的安全環境（source：資通電腦）

ARES PP資通隱私保鑣加密系統的優點是企業內部的相關辦公軟體在產生新文件時會自動加密，整個加密過程不會影響使用者使用該軟體的體驗。所有加密文件在相關環境中以密文形式流通，未經授權的文件離開環境即為亂碼。

透明加密技術是一種保護企業知識產權的技術手段，可以對文件的整個生命週期執行自動加密保護。所謂「透明加密」，具有強制、自動、即時、動態、隱形、無感、無損加密等特點。

在文件編輯和使用的過程中，加密和解密是自動進行，無需使用者干預，使用者實際上是不會感受到文件有被加密的動作。透明解密不需要明文轉換，所以硬碟上不會產生明文。當加密文件一旦離開使用環境，就無法打開或出現亂碼。因此，透明加密是從根本上解決了文件的安全問題。

（本文作者朱峰詰為資通電腦經理）