數位部:公部門重要系統擬明年起導入跨境加密備援
對於何謂「跨境備援」,數位部解釋如同民衆將手機的檔案、照片上傳到google drive等雲端空間備分的概念,手機壞了換新,就能從雲端空間將資料回覆到手機。這個做法套用在政府機關的資訊系統,將系統備份資料上傳到公有云備份,當臺灣網路環境遭受全面性破壞,政府系統的資料存在雲端上不會被影響,當臺灣網路環境復原之後,就可以使用雲端欸份的資料來回復資訊系統。
數位部說明,政府資訊資料含有機敏性質,直接上傳到公有云可能有資料被竊取的疑慮,「加密分持」就是在解決這個問題。透過密碼學演算法將要傳雲端的資料加密,並且切割成好幾個檔案後上傳到雲端,任一個檔案被竊取都無法還原爲原來的資料,可確保資料上傳到公有云的機密性。
對於該技術是否爲臺灣獨創?數位部表示,該成熟技術在國內外都有使用案例。國外企業已經採用這些技術來備份系統資料,國內的金融機構也逐步朝向公有云備份資料的方式進行。
官員說,把政府運作的關鍵資料,做加密分持,概念就像是「拼圖」一樣,會將重要資料放在中港澳以外的境外地區持有,都拼起來纔可以還原資料。
對於該4年期推動計劃細節,數位部表示,尚在行政院審議中,均未覈定,包含計劃規模、執行機關必須由行政院覈定計劃後纔會明朗。官員說,預計明年開始在重要公部門導入,會請各部會先盤點,並由數位部做分級,但沒有強制性。
數位部說,去年在內部有試行資料分持、跨境備份相關技術,會將試辦經驗提供給相關部會參考應用,坊間亦有其他可達成資料分持、跨境備份之技術,相關機關亦可依據需求,採購適合的產品使用。
數位部也說,有鑑於境外威脅無法短時間降低,爲強化資訊系統持續運作能力,該工作會持續進行,引導政府機關納入常規工作。