適於未信任網路區域部署的最佳檔案安全儲存方案

DMZ區
機敏檔案隱匿防護

DMZ(全稱Demilitarized Zone,中文為「非軍事區」)作為一種中介於不信任外部網路與可信任內部網路的中立網路架構區,儘管許多組織單位常見於此區做為資料傳遞交換應用,但將檔案暫存於DMZ區將面臨巨大資料外洩風險。如果未妥善保護,極有可能被攻擊者竊取。即使是已加密資料,依然需面對密鑰或密碼被破解的風險。

適用產品
FractalAPI碎形引擎

數據安全新時代

DMZ情境特點

整合介接入口服務網站
立即接管檔案暫存安全

因應對外服務站台的機敏個資檔案安全暫存需求,可透過碎形節點服務接收保存機敏檔案。已上傳至入口網站的檔案,將在第一時間拋轉至碎形系統碎化保存,以碎形化資料結構隱匿機敏檔案。

dmz-整合介接入口服務網站 立即接管檔案暫存安全

受保護檔案粉碎化
具備高度隱匿性

惡意攻擊者若藉由安全漏洞試圖竊取碎塊化資料,將不具備原始檔案可辨識性,面對碎塊還原的複雜度與多重加密機制,亦無破解還原成原始檔案的可能性。系統架構上將具備強大的防竊優勢與數據存取安全性。

dmz-受保護檔案粉碎化 具備高度隱匿性

高度安全檔案存取機制
僅須取回檔案時才進行還原

基於應用層授權權杖(authentication token)檔案存取機制,所需特定檔案將自動化由碎形系統拉取特定碎塊資料(Blocks),自動解密並重組回原始檔案後拋還給應用層系統。

dmz-高度安全檔案存取機制 僅須取回檔案時才進行還原

DMZ區檔案防護示意圖

DMZ區檔案防護示意圖

恆智資安

創新碎形技術助您全面保護數位資產

返回頂端