网安防护再升级 数据代码化技术将成企业最后一道防线

传统加密与comforte代码化比较。comforte

信息安全一直是所有企业所重视的议题，从IT的角度来看，企业数据的流向涵盖了相当多的环节，对于黑客来说，可以从各种面向攻击企业的IT系统，而从网安面向来看，网安业者如何针对数据亦或是系统进行加密或是保护，亦是网安业者们所共同努力的目标。不过近期亦有从其他面向着手，尝试为IT系统提供另一种网安做法，同时也因应近年来相当火红的数据分析需求。

comforte AG成立于1998年，总部位于德国，是全球IT网安的主要领导供应商之一，其客户群涵盖全球一线知名的金融业、零售业与前三大信用卡发卡银行等，故该公司在全球网安领域拥有相当丰富的实务经验与客户基础。

数据代码化技术成网安防护最后防线

comforte亚太区业务资深副总裁Clarence Phua表示，过去IT领域在网安功能的做法上，不外乎是针对重要数据周围设下屏障亦或是进行加密，让黑客在突破上遭遇许多阻碍，这种做法在过去虽然能符合大多数业者的需求，但随着时序推移，企业客户对于数据的使用上，不外乎三种情境，分析、传输与储存，尤其是机器学习与AI需求当道之下，数据分析的重要性可谓与日俱增，不过数据加密后，系统便无从分析，一旦解密，数据又会曝露在被黑客攻击的风险中，换言之在数据保护与分析工作的取舍上，便会变得难以决定。

有监于此，comforte提供了另一种解决方案，也就是数据代码化（Data Tokenization）的做法，将数据的分析、传输与储存都用这样的方式来处理，尤其是在数据分析的情况下，避免了数据解密所面临的风险。Clarence解释，这种做法的用意在于，黑客在攻破所有的网安防护网后，黑客所取得的数据，并非是真实的原始数据，而是有被修改过的。举例来说，像是个人的信用卡卡号，comforte可以将信用卡号进行任意修改，让黑客取得之后，无法在暗网进行交易，也无法向公司行号勒索，也就是说，数据代码化技术将扮演企业IT网安的最后一道防线。

合规要求与日俱增，企业需高度重视

另外一方面，各国政府对于网安问题的要求也有别以往，在法规上也开始有了许多要求，从人权议题上，其个人隐私的重要性亦被高度重视，单以传统的数据加密技术，显然也已经不符合市场需求。所以企业IT在各国网安的合规性需求也有明显的增加，例如支付卡产业数据安全标准（PCI-DSS）、健康保险流通与责任法案（HIPAA）、个人数据保护法（PDPA）与市场近年相当常见的一般数据保护规定（GDPR），这些各国政府规定若没有符合，企业在国际间的业务拓展亦或是罚款金额，都会面临不少的困境。

Clarence以GDPR在2021年的罚款金额12亿美元为例，相较于2020年就成长了七倍之多，这背后的原因来自2021年就有400亿笔数据遭到外泄，所以拥有个资的企业对于这样的议题不能不慎，comforte可以提供相应文件，让需要的客户逐项检视确认是否符合相关之要求。

comforte携手欣盟，深耕台湾重要垂直领域

台湾市场方面，comforte在台唯一合作夥伴为欣盟科技，针对台湾市场的状况，欣盟科技产品协销部课长张博乔则是透露，与comforte的合作，其动机在于看到客户眼中最具价值的，仍是客户所拥有的数据，所以台湾也有不少客户的想法也跑得相当前面，希望在网安的防护上能更加完善。

张博乔进一步谈到，目前台湾的金融业客户，如寿险、银行都会是相当重要的潜在客户群，而台湾近年来，晶圆代工领域的重要性已提升到全球不可忽视的程度，晶圆代工业者的设计参数与客户来往之间的沟通文件，也是晶圆代工业者十分重要的资产，所以台湾的晶圆代工业者也是欣盟非常重要的客户群。另外，台湾近期相当火红的电商，由于具备大量的个人数据的缘故，在数据保护措施上数据代码化可以提供很大的帮助。

至于合规性需求，张博乔也不讳言提到GDPR在台湾许多企业眼中已经是被重视的议题，像是航空业者需要保护乘客数据，抑或是外国人来台开户的金融数据等，都需要符合GDPR的要求，这部分欣盟会扮演协助角色，让相关产业免于受到GDPR巨额罚款的风险。