RSAC 國際資安會議分享會 會後報導
整合性資料保護專家 Veeam Software 透過收購以資料安全態勢管理(DSPM)為核心的 Securiti AI,不僅強化其技術佈局,更協助企業資安從「合規」提升至具備主動防護能力的「數位韌性」。在 AI 浪潮下,如何識別並保護散落各處的機敏資料已成為企業新痛點。
文/彥琳
隨著 2026 RSAC 國際資安會議傳遞的趨勢顯示,現代化安全架構應以「零信任(Zero Trust)」為核心。Veeam 台灣區解決方案架構師陳紹鵬指出,企業應採行「假定已遭入侵(Assume Breach)」的思維,在預設駭客可能已潛入系統的前提下,安全規劃不再僅止於邊界防守,而是晉升至思考如何做好第二步與第三步的防禦及補救措施,藉此全面強化企業的數位韌性。
陳紹鵬強調,Veeam 在產品設計階段便將「設計即安全(Security by Design)」納入核心原則,例如 MFA 登錄安全設計與攻擊跡象的主動示警。透過整合性資料保護與韌性服務,加上結合 Securiti AI 的資料安全態勢管理(DSPM)機制,為企業織就一套多層次的防護網。
針對 Veeam 的整合性資料保護服務,陳紹鵬提到多項強化韌性的實務做法,包括:3-2-1 備份原則、全自動演練與驗證、極速還原(RTO)。
此外,Veeam 設有雙重授權機制,針對任何破壞性操作或提權動作,系統設定為無法修改的規範,必須經過管理員與資安長兩人以上的核可才能執行。
繼併購 Securiti AI 強化資料安全治理版圖後,Veeam 在今年三月的舊金山 RSAC 2026 大會中,以 Agent Commander 人工智慧代理(AI Agent)管理平台作為展示主軸。陳紹鵬表示,面對企業積極擁抱 AI 時,如何保護散落的機敏資料是關鍵,並特別提及 DSP(Data Security Posture)技術在 AI 治理領域的四項應用:
- 機敏資料識別與標籤:自動辨識雲端或在地資料中的機敏資訊,並進行貼標籤與分類。
- Agent Commander 監控:協助管理員掌握哪些人工智慧代理(AI Agent)接觸了機敏資料,防止員工透過 AI 詢問不該存取的資訊(如薪資資料)。
- 法規遵循檢查:自動偵測資料是否違反 GDPR(歐盟一般資料保護規範)等相關法規。
- AI 的「安全剎車」:當 AI 訓練來源出問題或資料遭誤刪時,結合備份機制,按下一鍵即可將資料拉回正確狀態。
陳紹鵬強調,數位韌性的打造並非一蹴而就。面對 AI 飛速發展帶來的管理壓力,企業應藉由整合性自動化平台從容應對,從基礎資料保護紮根,共同邁向更安全的數位未來。
