基於財政部的要求，金融機構必須於2006年底前完成符合巴塞爾資本協定（Basel II）之風險管理的機制。在今日以金融業對資訊系統的高度依賴，若希望符合巴賽爾協定中關於操作性風險的定義，勢必需依賴可靠的資訊系統與資料保護程序。據調查，有九成以上的銀行主管表示，資料管理是他們所面臨的主要挑戰，包括資料的正確性、管理性、保護性和系統穩定性。但在巴塞爾資本協定的精神下，突顯資料保護程序正可證明銀行降低操作性風險的能力。換言之，一個金融機構對於操作性風險管理越完善，機構必須作為風險管理的資本保留也可以越少，這對於高度競爭的金融產業環境是一個提升競爭力的重要契機。

資訊對每個金融機構的運作而言都是很重要的，如果敏感或客戶隱私資料的機密性遭到破壞，則可能就會導致隨之而來的訴訟或法律制裁，一旦客戶的信任被破壞，就可能導致現有客戶的流失。如果重要資訊沒有適時且適當的提供，那麼重要的操作可能因為類似的原因而失敗。在營運關鍵系統上只要其中任一環節出錯，復原的成本十分驚人，對業務的衝擊從小干擾到大災難都有可能！

在現在典型的資訊架構中，對資料的加密與保護側重於伺服器與聯外網路，但對於SAN架構內的資料保護卻相當缺乏。當機構主要的資訊是電子格式時，安全性的管理就會成為巴塞爾資本協定中操作性風險管理的核心目標。若內部人員有意或無意自SAN架構中攔截敏感資料，以目前的資訊架構設計將無法防範！

針對SAN的資訊安全問題，NeoScale 提供 CryptoStor FC 強化這個環節，CryptoStor FC 安置在主機與 SAN環境之間，對SAN通道上的資料提供加密保護。充分提供SAN環境的資料保護，強化風險管理的掌控。

SAN的資料如何存取與如何權限管理是NeoScale的精神所在.
由於我們是提供儲存空間給別的單位用戶來存放資料,
如何建立一套有效的存取機制是目前SAN管理人員所面臨的重要課題.

目前我們所提供的Solution就是讓SAN管理人員與用戶本身利用 Key Management 的方式才能將資料讀取.
這機制就好比銀行保險箱一樣, 要打開保險箱須銀行的鑰匙與自己的鑰匙才能打開保險箱.

所以導入我們的Solution能使SAN管理人員有一key (晶片卡),其用戶有另外一key (晶片卡), 兩個key比對以後才能將SAN的資料讀取
這稱為SAN的Security!

對於 CryptoStor FC 或是 NeoScale 全系列的產品的進一步訊息，以及資料安全架構的規劃與建置，歡迎與NeoScale台灣連繫。

NeoScale台灣電話：2700-2207 周先生

- 新聞稿有效日期，至2005/10/28為止

上一篇：網路開店經營建議：
下一篇：『2006軟體暨春季電腦展』10月3日開放線上報名!!