議程精華導讀、簡報限時索取！錯過資安展沒關係，SSH、Armis 品牌專家議程帶你快速抓重點

在本次大會中特別邀請到 SSH Communication Security (SSH 協定的發明者)的亞太區總監 Raymond Mah 進行了五場專題演講，議程主題多元、現場也帶來許多業界案例剖析，本次議程可聚焦於兩大核心技術：「現代化金鑰與特權存取管理」以及「後量子密碼學（PQC）防範」

🔐現代化金鑰與特權存取管理：別讓「永久鑰匙」成為資安的地雷

解決金鑰混亂與安全漏洞在傳統架構中，金鑰往往面臨過期、人為誤用與管理繁瑣的問題，傳統上，工程師進入伺服器需使用「永久金鑰」，但金鑰一旦外洩或員工離職後未回收，駭客就能長驅直入。SSH 提出的 PrivX® 解決方案，旨在實現「無金鑰、無密碼」的特權存取環境：
1. 即時授權 (Just-In-Time, JIT)：

遵循「永不信任，始終驗證」原則，確保權限僅在需要時授予，這就像是從「發放萬能鑰匙」進化到「Uber 式的臨時權限」。只有當你預約了維修服務，系統才會在那段時間讓你開門，事情辦完，權限立刻收回，不留下任何進入的後門

2. 短期憑證替代永久密鑰：

利用短期憑證 (Ephemeral Certificates) 取代易受攻擊的靜態密碼與 SSH Key，避免密鑰外洩後的長期風險，如同「自動銷毀的虛擬門禁碼」，舉例來說，外送員手機上的 QR Code 只要刷過一次，或者過了 10 分鐘，那個碼就失效了，就算駭客側錄了這個碼，也完全沒用。

3. 全面稽核與自動化：

整合 AD/LDAP 自動同步身分，並提供全程連線錄影與即時審計，提升維運效率並符合法規規範，這等於幫機房裝上了「具備人臉辨識的即時監視錄影」，誰進來、動了哪個設定都一清二楚，不再有「死角」或「查無此人」的漏洞。

🔮為量子威脅做好準備：

後量子密碼學（PQC）隨著量子運算技術的成熟，傳統 RSA 與 ECC 加密演算法將在不久的將來（預計未來5-10年內）變得不再安全

1. 先竊取，後解密（Harvest Now, Decrypt Later)：

駭客目前正大量儲存加密通訊、搬走了一座「目前打不開的超級保險箱」回家存著，待未來使用量子電腦破解，到時您現在所有的商業機密都會在未來被看光，這意味著醫療、國防與金融等需要長期保護的機敏資料，現在就必須導入 PQC 遷移規劃
2. NQX 傳輸安全：

SSH 的 NQX 系統具備內建的加密隧道機制，支持 PQC 耐受的密鑰交換演算法，確保資料在公共網路傳輸時具備抗量子攻擊的能力，即便未來的電腦再快，您的資料現在傳輸時就已經鎖得死死的，讓「未來的小偷」也沒轍