管理超級電腦 MeluXina 的 LuxProvide 公司持續擴大並與其他公司合作,該公司亦導入先進安全系統,以確保客戶得以在絕對可信任的環境中處理他們的數據。
LuxProvide公司透過超級電腦 MeluXina 為企業提供了一系列從數據產生商業價值的機會。然而,讓外部組織處理敏感或機密數據通常會引發許多問題。誰將能夠存取我的數據?與 MeluXina 合作的競爭對手是否能夠獲得我們正在執行的業務類型?我的數據在專案結束後會被如何處理?高效能電腦(HPC)處理數據被駭客攻擊的可能性有多高?
自公司成立以來,安全性一直是我們的首要任務。
對於LuxProvide而言,首要任務是確保潛在客戶和實際客戶對所有安全性問題感到放心。該公司資安長 Ismail Guennouni 表示:「自公司成立以來,安全性就一直是我們的首要任務。我們正在將安全性整合到我們活動的所有層面中,包括服務、客戶整合、不同客戶環境之區隔分離等。」
採用超級電腦安全標準
2022年12月 LuxProvide 達到了符合國際認證之 ISO 27001 安全標準這項重要的里程碑。Guennouni先生說明:「ISO認證提供了一個持續改善的框架,以確保我們持續提升安全級別。」LuxProvide以認證為基礎,不斷改進高階安全規則並配合當下的使用情境,例如定義誰有權存取伺服器機房、如何辨識員工、客戶和供應商的身份管理等。
用於傳輸數據的通訊管道皆是預設加密的設定。
關鍵在於有效的身分識別措施。「我們面對多個目標客群,像是私人企業以及經常在 HPC 環境中工作的工程師和科學家。在許多情況下,處理公司數據意味著超級電腦掌握他們的商業機密,我們需要確保我們擁有頂尖的保護標準。我們的用戶識別和多重要素驗證流程(multi-factor authentication)將確保任何數據傳輸或對 MeluXina 的存取都是由合適的人來完成。用於傳輸數據的通訊管道皆是預設加密的設定。」
每個客戶都可以選擇在控管的環境中處理其數據,而不會看見其他用戶或他們的操作。LuxProvide隔離用戶環境並採取高強度的監控,以確保 MeluXina 平台上用戶數據的可及性、完整性和高機密性。對於協助系統運作的外部服務供應商,我們也實施了特別高階的控制。
針對攻擊的防護措施
透過監控風險和防護 HPC 環境來保護 MeluXina 免受網路攻擊顯然是關鍵。 「我們採用幾近一切可能的措施以降低遭受攻擊的風險,但零風險並不存在,」Guennouni先生指出。「我們還需在安全措施和可及性之間找到適當的平衡點。如果讓系統非常安全,攻擊者就很難進入,但對客戶和員工來說,在使用上也會變得非常複雜。如果我們做得太過頭,客戶會轉而尋求其他安全性較低,但更容易使用的 HPC 中心。」
在攻擊發生時,所要採取的第一個步驟是快速了解攻擊的企圖,並制定流程來查明攻擊是否成功,以及攻擊者能夠觸及系統內部多深的地方。「如果入侵發生,我們的客戶會直接收到通知。我們也不斷更新軟體漏洞,並確保安全修補發布後能立即生效。」
有限的資料保存
MeluXina處理的所有數據都儲存在 LuxConnect 的第四等級數據中心內。然而,讓外部組織託管公司機密數據是個敏感問題,在銀行業從事安全工作超過15年的Guennouni先生非常清楚這點。他解釋:「數據的可及性將遵循我們與客戶簽訂的合約週期。我們有一個預設的數據保留規範,例如在合約結束的一個月後,所有數據將自 MeluXina 中刪除。」
我們的客戶可以完全放心。
然而,是否能像在筆電上操作一樣恢復已刪除的數據?Guennouni先生堅定的表示「不會」。他說到:「雖然極不可能發生,如有人設法繞過第四等級數據中心的安全控制來竊取我們的硬碟,但在加密機制和數據分割的保護原則下,他們永遠無法檢索內容。我們的客戶可以完全放心。」
照片來源:© LuxProvide