雲端服務的資訊安全性,一直以來都是使用者最關心的議題。近日,網路報導頻頻傳出雲端服務遭駭客入侵,造成使用者資料外洩,這讓人不免擔心起自己使用的服務是否也有這一方面的疑慮。ASUS WebStorage早在數年前即陸續加強『資訊安全』執行計畫,至今已服務全球數萬位會員,從前端產品登入時的動態密碼(One Time Password)、登入紀錄(Login History)、後端資料傳輸時雙重SSL與AES加密以及線上掃毒防護,到ASUS Cloud經營團隊通過審核ISO 27001資訊安全管理系統驗證等。ASUS WebStorage不斷加強資安,堅持提供最安全、最可靠的服務給所有信賴我們服務的會員。
資料傳輸,掃毒加密雙重保障
雲端服務除了提供高可用度的系統架構,如伺服器、路由器、網路連線、資料儲存以及電力供應等、雙重Raid 6 系統保護會員儲存在WebStorage資料,同時資料傳輸時的加密與掃毒保護也相對重要。資料傳輸的過程中,我們最害怕的是資料被中途攔截,所以ASUS WebStorage,在傳輸的途中利用SSL(Secure Sockets Layer)技術,並且所有的資料都經過美國國防部使用的加密標準AES(Advanced Encryption Standard)編碼原則加密過,再上傳。順利上傳後的資料,使用者能輕鬆的經由雲端服務分享給所有人,ASUS WebStorage貼心的提供線上掃毒機制,一旦發現病毒,可以立即的提示使用者,並將檔案隔離開,避免中毒的檔案被分享出去。
強化身分認證,非我誤用
ASUS WebStorage OTP認證採用全球知名安全認證大廠Symantec所提供的身分識別與認證服務,用戶只要利用手機經過簡易的啟用程序後,就可以享受進階安全防護:即登入ASUS WebStorage帳戶時,除原先帳號及密碼外,可進一步輸入由手機所顯示的動態密碼進行雙重確認,徹底阻絕資料外洩的風險。每30秒即可產生一組6位數動態密碼,每組動態密碼擁有單次並且極短的有效期限,縱然駭客有意竊取也無從下手,嚴密的防護機制提供ASUS WebStorage用戶最安全的雲端儲存空間。
另外,使用者也可透過網頁版ASUS WebStorage的登入紀錄(Login History)功能,查詢最近登入的IP位置與時間,方便您隨時檢視帳號是否被非您以外的不明人士盜用。
註:ASUS WebStorage OTP認證現為ASUS WebStorage付費用戶專屬服務,馬上購買ASUS WebStorage即可立即享有更高規格之安全防護。
擁有英國標準協會ISO27001認證,國際資安防護高標準
人,是維護與管理服務與系統架構的重要變素因子。因此,ASUS WebStorage經營團隊在英國標準協會(British Standards Institute, BSI)嚴密的審核下,於2011年2月取得ISO 27001資訊安全管理系統驗證。ISO 27001是針對資訊安全管理系統的國際驗證規範,明確定義資訊安全管理系統(ISMS)的需求標準,包含建立、實施、檢查、改進等各層面;透過嚴謹、具有高度公信力的稽核單位,確保組織採用系統化的作業流程來管理組織內部及客戶個人資料的安全。藉由導入ISO 27001資安管理機制,證明ASUS WebStorage經營團隊具有完善的資訊安全管理體系,而其涵蓋範圍包括資安政策、資安組織、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、事故管理與業務持續等作業。經由每半年一次的內、外部稽核檢察,ASUS WebStorage經營團隊以最高的國際標準,檢閱所有數據中心、機器設備、資安管理流程甚至內部員的工作業流程,堅持提供ASUS WebStorage用戶永不間斷的資安保障。
更多更詳細關於ASUS WebStorage高度安全性防護措施請見ASUS WebStorage官網
ASUS WebStorage 官方部落格 