防盜帳號不簡單!直擊 LINE X Intertrust 資安大會,捍衛數位世界身份與信用

在這塊「數位大陸」生活的人們,握著虛擬的身份在此闖蕩。但是要如何確定這個 ID 背後真的是「你」呢?
評論
評論

今年 LINE 和 Intertrust 共同舉辦的資安會議於 5 月底在東京展開。本次主題圍繞「數位身份」以及「數位信任」展開,講者陣容十分堅強,除了 LINE 和 Intertrust 自身資安人員,還有 NEC、日立、Google 等軟硬體知名公司代表,以及 Open ID 基金會董事長從身份的定義與本質來探討。

「身份」到底是什麼?

Open ID 基金會董事長崎村夏彥從自身童年經歷出發,探討「什麼是身份」,用各種趣味的比喻將數位世界與數位身份具體化。

首先,崎村認為現代人每天花超過一半時間待在裡面的數位空間是「第八大陸」,在這塊大陸上的產值成長相當快速。但跟現實不一樣的是,人們在數位空間並不算真正「擁有」這些資產,充其量只是有這些資產的使用權罷了,因此身份認證就成了連結個體與使用權的關鍵。

他再舉例,自己於南非求學時一位童年玩伴名叫 Mark Ndesanjo,但家庭歷經分合而改姓。沒想到多年後在美國竟偶遇記者問起此人,才知道 Mark Ndesanjo 原名竟是 Mark Obama -- 美國總統 Barack Obama 一半血緣的兄弟。

這讓崎村理解到,個體的存在、自己認定的身份,他人認定的身份可能是截然不同的事。

身份的定義是:Set of attributes of entity (個體的一組屬性)。

他認為個體存在,而對其加上的個人訊息加起來構成了「身份」。數位身份就是將身份資訊儲存於伺服器,個體再透過密碼、定位、裝置編號、帳號等方式存取身份資料,與之連結起來就獲得了數位身份。

每個服務都會產生一組身份,出現分項身份的需求,但一方面又要顧及隱私權。於是 Open ID 這樣第三方的認證就出現了,搭配代碼化(token)的 ID 與密碼,就可以針對每項 app 與服務的登入釋出有限度的必要資訊。

分散式的身份認證 TIDALs

▲Intertrust CTO Dave Maher。Photo Credit: LINE 提供

Intertrust CTO Dave Maher 則分享區塊鏈技術的認證概念,TIDALs (Trusted Immutable Distributed Assertion Ledgers) 可以用區塊鏈技術達成分散式憑證,避免憑證集中管理的風險。而且區塊鏈可以溯源,直接找出其中有問題的來源,避免現金憑證一旦遭破解,還得回到源頭一個個重發的問題。

Intertrust 日本的技術副總長尾豐也在講題中以知名影片假造 AI 程式 Deepfake 議題舉例,利用區塊鏈可以從拍攝、剪接、後製、發表流程中逐一紀錄,配合自動檢視這些來源可信度的使用介面,自動判別一則影片是否有造假可能。

但是 Maher 也表明區塊鏈計算能紀錄,但無法保證一開始輸入的資料就是真資料,這點也是一直區塊鏈飽受批評的地方。畢竟一開始就輸入假紀錄、假認證,就算紀錄在鏈上也沒用;但這對其他傳統方法如憑證也是一樣的,所以依舊需要法律等外在規範解決,確認誠實紀錄。

不過目前這套機制僅是概念,尚未有實際的應用,卻不失為另一個有趣的討論方向。

LINE 信用點數

隨著法規通過,LINE 在日本的信用評分系統(credit score)蓄勢待發,台灣之後也有計劃伴隨網路銀行與金融服務引進。LINE Financial 的經理關水和則(Kazunori Sekimizu) 就針對這套系統帶來更進一步的說明。

關水說,分數系統就是根據使用者行為來累積分數。傳統的信用評分標準曖昧,是根據國籍、家庭狀況、性別等訊息來進行推論,而且向教育、專業背景的調查又相當無趣。而 LINE 信用評分系統透過在 LINE 使用者在其各項服務中的行為來轉換為分數,不僅更個人化,也更有趣。

隱私方面,面對行為數據利用上的疑慮,LINE 將要不要採用信用分數的決定權交到使用者自己手中,而有些服務比如保險,可能會需要使用者同意加入信用分數系統才能使用,還是能成為加入此系統的誘因。要給使用者自由選擇要使用哪些服務,每一項服務的分數可以個別取消。

實務上的評分還是會綜合傳統條件式的評比,以及 AI 機器學習來作為數據判斷依據,除了金融、保險外,像是租車、購物等行為記錄也可納入考量。

當然這套信用系統業面臨一些尚待解決的問題。首先,使用 AI 整理數據讓評分自動化,但 AI 可能會產生新的偏見。公開系統可以讓大眾檢視,卻也面臨遭到濫用的風險,該如何找到平衡點將是一大考驗。

另一方面,等到此信用評分機制普及,沒有使用 LINE 者的信用評等可能會被低估,這點也必須解決。

而牽涉到信用資安更得嚴密,確保數位身份顯得相當重要,這方面可以透過連結 eKYC、FIDO、OpenID 等綜合方式進行認證。若需要提供使用者的信用資料給予第三方,也要設立等級,針對網路服務提供商、數據提供商等分別授權不同限度的資料。

相較於過去集中探討一項技術,這次大會和應用離得更近了,不論是實際案例或是預想概念,這些橫跨軟硬體的主題,都是由實務問題延伸出的精彩解決方案。對於重心來到數位金融的 LINE 來說,身份驗證與信任更是切身議題,可以期待 LINE 將安全技術應用到未來服務上,也期待下一次的資安大會有更精彩的火花。

核稿編輯:Chris


上雲猶如太空探險之旅,iKala Cloud AIOps Services協助企業輕鬆穿梭多雲環境

人類從上個世紀積極探索外太空,為了將太空人送上天際必須克服各式挑戰,而現代企業要從「地端」飛向「雲端」,困難程度有過之而無不及。iKala Cloud AIOps Services 提供多項關鍵服務,幫助 IT 團隊輕鬆悠遊多雲環境。
評論
評論

探索外太空,曾經是國際間的科技競賽,近年 Tesla 創辦人馬斯克更準備把太空旅行當成商業服務,預計 2026 年要帶著人類登陸火星。完成一趟星際旅行,需仰賴嶄新的科技及跨科學精密計算,但你知道嗎?現代企業要從「地端」飛上「雲端」,其實挑戰程度不亞於飛向太空。

對企業資訊管理者來說,有限的 IT 資源無法應付繁重的維運項目,加上同時管理公私有雲架構更顯困難、資安管理複雜,例如需要人工執行過濾警示,各種大大小小挑戰不勝枚舉。換言之,企業想航行雲端,就像打造火箭需要龐大資源及人力。不過,現在有更輕鬆穿梭雲端的方式,就是使用雲端技術服務商 iKala 所提供的 AIOps Services(自動化雲端託管服務)

火箭升空前的全盤規劃:iKala AIOps 擬定系統架構規劃、教育訓練

完成一趟太空之旅,必須做足各種研究,例如精準計算飛行軌道、降落定位點、燃料耗用數、與地球通訊設定…等。

對沒有雲端架構經驗的企業來說,就如同當時的科學家,必須用土法煉鋼的方式檢查數據是否有誤。換言之,企業 IT 在升級之前,就需要有經驗的「雲端顧問」來釐清需求、協助規劃「升雲」之旅。而 iKala 就是企業的最佳雲端顧問,旗下 iKala Cloud AIOps Services 會搭配一位專責的技術客戶經理,協助企業提供即時的技術服務與專業建議。

究竟 IT 升級之前,iKala Cloud AIOps Services 有哪些服務?首先是「系統設計規劃」,涵蓋系統架構規劃書、系統上線/遷移計畫書,可因應客戶產業需求,提供對應的解決方案以及顧問服務。而越來越多企業會使用到 Google 的雲端資源,iKala 也有提供 Google 雲端平台訓練服務。

GCP 教育訓練課程多元,包含 GCP 基礎架構(網路設定規劃、權限控管、計算資源等)、大數據與機器學習(大數據分析 Pipeline、BigQuery、ML 模型訓練與應用)、軟體開發技術與流程(容器化、CI/CD、DevOps)等。因為 iKala 團隊取得 10 多項 Google 專業技術證照,才能在企業規劃雲端轉型的前期就一步到位,規劃出整體藍圖,提供更全面的解決方案建議。

火箭升空中的精密操作:iKala AIOps 輔助即時技術維運、資安管理

當火箭準備就緒、升空倒數之際便是決定這趟太空之旅能否成功的關鍵時刻。從太空人的行前訓練與身體檢查,到火箭的引擎測試完成,如果有靜電或一點火花都可能引發爆炸事故。光是在升空階段,太空總部就要有結構、熱控、姿態控制、資料處理、電能、遙傳指令、推進以及飛行軟體等龐大的系統工程師在旁待命。

換言之,企業 IT 移轉雲端過程就像火箭發射的當下,需要有專業、經驗足夠的工程師,才能即時協助企業順利上雲,甚至快速排除緊急的狀況。對此,iKala Cloud AIOps Services 提供兩大關鍵的幫助:技術維運、資訊安全管理。

iKala Cloud AIOps Services 的技術維運服務內容,提供 7 x 24 的 Help Desk,像是緊急 GCP 問題報修、產品使用技術諮詢;或是事故管理,如搭建監控系統、設定規劃告警政策、規劃日誌收集與留存。每月也會提供企業維運報告,報告書有營運效率檢討、流程優化、新服務項目、營運系統建議等。

至於資訊安全管理方面,除了基本的 GCP 專案權限控管掃描、應用程式 OWASP(Open Web Application Security Project)前 10 大項目資安弱點掃描,同時也針對近年相當受重視的 DDoS 防護,iKala 可協助企業導入 GCP 平台的 DDOS 防禦機制。iKala 掌握多年軟體開發和雲端管理經驗,可分享給客戶 DevOps、AI 第一手實務的作法與經驗。

火箭升空後啟動自動導航:iKala AIOps 提供 AI 自動化監控、帳務管理

當火箭成功升空後,太空人為了執行下一階段任務,這時候火箭就需要轉換成自動駕駛模式,或在探索其他星球時,出動機器人來協助執行人力無法負荷的任務,讓太空人專心處理更關鍵的工作。換言之,上雲後的 IT 架構就像升空後的火箭,應該減少 IT 人員的負擔,甚至不需浪費例行時間,就能夠快速掌握整體資訊系統的運作狀況。

不過要讓 IT 架構像火箭具備自動駕駛功能,勢必需要相當高的技術門檻,而 iKala Cloud AIOps Services 正好有相對應的服務。如此一來,IT 人員的生產力就能投入在更具商業價值的研發專案,讓 IT 部門轉型成可創造產值的單位,而非單純的後勤支援角色。

盤點 iKala Cloud AIOps Services 在此環節共有三大類服務。其中一項是 AI 自動化監控與通報服務,幫助 IT 成員主動監控系統,掌握是否有異常操作狀況。其二是帳務方面的管理,幫助企業產出雲端服務月用量帳務分析報告,針對軟體授權需求,整合出帳至  Marketplace 與第三方服務商,自動化做到 License 採購管理。

第三項則是針對服務級別協定(SLA)iKala Cloud AIOps Services 提供 24 x 7、5 x 8 兩種模式,在重大 GCP 服務異常中斷服務時,提供電話、e-mail 聯繫。而且每月會舉辦 1 次月會(以 on-site 或遠端視訊會議方式)提交書面報告。目前 iKala 的企業客戶服務超過 400 多家、涵蓋數 10 種產業,可說是企業成功上雲,最能安心託付的合作夥伴。 

事實上,雲端託管服務(CMS)是目前最夯的新趨勢,根據市調公司 MarketsandMarkets Research 報告指出,全球雲端託管服務的市場規模,預計從 2020 年的 624 億美元,到 2025 年成長至 1,162 億美元,複合年增長率(CAGR)為 13.3%。代表未來有大量企業採用 CMS,以降低 IT 基礎設施的投資成本及風險,藉此提升企業營運的競爭力。

由此看來,企業的數位轉型,就像上個世紀的太空軍備競賽一樣。「時間就是決勝點」,越晚起步的公司與其他數位能力領先群的企業相比,差距只會越來越大。現在就攜手 iKala 嘗試 iKala Cloud AIOps Services,打造穩定的 IT 系統、邁向數據驅動的商業模式,讓企業在數位世代站穩腳步,輕鬆穿梭多雲之間。

了解更多 iKala Cloud AIOps Services