跳到主要內容區塊
:::

T-Road:
跨機關傳送資料時更安全的通道

T-Road介接說明示意圖

技術概念

透過GSN-VPN專屬線路阻隔外網攻擊

T-Road建置於政府骨幹網路(GSN)的獨立VPN群組內,與網際網路環境區隔,同時受資通安全威脅偵測管理服務(Security Operation Center,SOC)所保護,機關透過申請GSN-VPN專線加入T-Road,可有效因應資安威脅。

以憑證驗證機制確認資料傳送對象與內容

機關須申請專屬主機域名 (Domain Name) 與對應的專用主機憑證,於傳輸過程中,資料傳送端與接收端皆需驗證,以確保傳送對象的合法性與資料內容完整性。

留存傳輸紀錄於平臺端可供追溯備查

當發生資料交換,除了機關端的安控伺服器內會留下傳輸紀錄(transaction),傳輸紀錄也將於平臺端同步儲存備查,若有異常情形可供追溯。留存的紀錄不含實際交換細節,發查內容請以機關業務系統為準。

統一資料規格提升資料應用效率

建立以共通性應用程式介面規範 (OpenAPI Specification, OAS) 為基礎的資料交換模式,機關於T-Road釋出的資料須符合 OAS 規範,並提供以 RESTful 為設計基礎的 API 或安全檔案交換介面 (SFTP)。