鉴于网络风险的出现，香港金融管理局（HKMA）已邀请香港银行公会（HKAB）于 2021 年 4 月 30 日制定适合香港银行业环境的安全三级数据备份（STDB）指南。

安全第三级数据备份 (STDB) 指南是银行业在数据保护、可移植性、恢复和关键服务连续性方面的行业标准。它为银行在决定是否设立 STDB 时需要考虑的因素以及为确保 STDB 的有效性需要克服哪些实施问题提供了指导。

作为数字安全和数据保护领域的领导者Thales的合作伙伴，揽阁信息帮助授权机构 (AI) 遵守安全三级数据备份 (STDB) 的关键原则。

规定

该指南涵盖了八项高级原则，并在治理、设计和数据恢复标题下嵌入了九项数据仓库特征。金管局认为STDB是增强香港认可机构网络弹性和数据安全的有效措施。

我们帮助授权机构 (AI) 遵守安全三级数据备份 (STDB) 的关键原则，并实现：

• 简化数据安全

• 加快合规时间

职责分离、访问控制、审计日志和报告

• CipherTrust Manager通过提供强有力的职责分离来增强安全性，从而增强授权机构 (Ais) 的密钥管理。此外，它还强制实施非常精细的最低特权用户访问管理策略，从而保护数据免遭特权用户滥用。

• 访问日志和报告：CipherTrust 数据安全平台的CipherTrust 安全智能提供安全智能日志，指定哪些进程和用户访问了受保护的数据、遵循哪些策略以及是否允许或拒绝访问请求。

确定关键数据的范围

• Thales的 CipherTrust 数据发现和分类 可有效识别本地和云中人工智能的结构化和非结构化敏感数据。

通过加密保护传输中和静态的关键数据

• CipherTrust 透明加密 (CTE)通过集中密钥管理、特权用户访问控制和详细的数据访问审核日志记录提供静态数据加密。

• Thales High Speed Encryption（HSE）高速网络链路加密机，提供独立于网络的数据传输加密（第 2,3 层和第 4 层），确保数据在站点之间、或在本地与云端之间传输时的安全。

密钥管理和密钥生命周期管理

• CipherTrust Manager简化了密钥生命周期管理任务，包括安全密钥生成、备份/恢复、集群、停用和删除，使组织能够集中管理 Thales CipherTrust 数据安全平台和第三方产品（包括 IBM Security Guardium 数据加密、Microsoft SQL TDE、Oracle TDE 和 KMIP 兼容加密产品）的加密密钥。

加密密钥的保护

Thales的Luna HSM为安全加密处理、密钥生成和保护、加密等提供了强化、防篡改的环境。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 提升您的安全性：实现PKI现代化的7个令人信服的理由

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点

• BigID和Thales合作提供全面的数据保护和隐私合规性