揽阁信息的解决方案可以安全地避免数据泄露通知法律和罚款。

保护您免受数据泄露通知要求

全球各国政府颁布了个人信息丢失后的数据泄露法披露法通知要求。它们因司法管辖区而异，但几乎普遍包括“安全港”条款。

揽阁信息可以通过以数据为中心的个人信息安全性来帮助防止数据泄露的后果，包括：

• 敏感数据发现和分类

• 基于策略的访问控制

• 无论个人数据位于何处，都对其进行加密

• 监控数据访问以检测入侵

数据泄露披露法普遍存在

国家数据泄露披露法包括英国数据保护法，欧盟通用数据保护法规（GDPR），韩国个人信息保护法，澳大利亚隐私法等。

防止数据泄露是一项复杂的任务

数据泄露保护和预防并不像在系统中实施硬件级磁盘加密或操作系统级加密那么简单。攻击越来越能够穿透外围防御，破坏帐户和挖掘数据而不会发现攻击目标。通过这种活动，简单的加密方案不会阻止数据泄露 - 攻击者将访问允许他们解密和提取个人数据的帐户。推动这一点的是犯罪团体愿意并且能够支付具有直接货币价值的被盗个人信息。

数据泄露保护需要以数据为中心的重点

以数据为中心的重点是防止个人信息丢失以遵守数据泄露披露法律要求：

• 无论身在何处，都可以加密个人数据 - 包括文件系统数据库、Web存储库、云环境、大数据环境和虚拟化实施。

• 基于策略的访问控制，以确保只有授权的帐户和进程才能查看数据。

• 监控访问数据的授权帐户，以确保这些帐户没有受到损害。

遵守法案的最佳实践

Thales提供解决方案的关键组件

Thales提供在整个行业中实施以数据为中心的安全所必需的关键组件，包括：

• 数据发现和分类
  

• 控制用户对数据的访问

• 数据的加密或标记化

• 保护和管理用于加密数据的密钥

• 记录数据访问事件

依托Thales在帮助组织实施的最佳安全实践，以帮助客户相关法规的多年经验。揽阁信息可为客户提供定制化的解决方案。

数据发现和分类

保护敏感数据的第一步是查找组织中任何位置的数据，将其归类为敏感数据，并键入（例如 PII、财务、IP、HHI、客户机密等），以便您可以应用最合适的数据保护技术。定期监控和评估数据也很重要，以确保不会忽略新数据并且您的组织不会不合规。

Thales 的CipherTrust 数据发现和分类可有效识别本地和云中的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型，提供内置模板，可以快速识别受监管的数据、突出安全风险并帮助您发现合规性差距。简化的工作流程暴露了安全盲点并减少了修复时间。详细的报告支持合规计划并促进高管沟通。

强大的访问管理和身份验证

Thales访问管理和身份验证解决方案，提供了组织需要遵守数据安全法规的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问，我们的解决方案可帮助企业降低因凭证泄露或被盗或内部凭证滥用而导致的数据泄露风险。

对智能单点登录和递进式身份验证的支持使组织能够优化最终用户的便利性，确保他们只在需要时进行身份验证。广泛的报告使企业能够生成所有访问和身份验证事件的详细审计跟踪，确保他们能够证明其符合广泛的法规。

保护静态敏感数据

CipherTrust 数据安全平台是一套以数据为中心的安全产品和解决方案的集成套件，可在一个平台中统一数据发现、保护和控制。

• 发现：组织必须能够发现数据所在的任何位置并对其进行分类。这些数据可以有多种形式：文件、数据库和大数据，并且可以跨本地存储、云中和跨备份存储。数据安全性和合规性始于在黑客和审计师之前发现暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析，全面了解本地和云中的敏感数据。

  
  

• 保护：一旦组织知道其敏感数据的位置，就可以应用加密或标记化等保护措施。为了成功保护敏感数据的加密和标记化，加密密钥本身必须由组织保护、管理和控制。CipherTrust 数据安全平台提供全面的数据安全功能，包括具有访问控制的文件级加密、应用层加密、数据库加密、静态数据屏蔽、具有基于策略的动态数据屏蔽的无保险库标记化以及支持广泛范围的保险库标记化数据保护用例。

  
  

• 控制：组织需要控制对其数据的访问并集中管理密钥。每项数据安全法规和指令都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台跨多个云服务提供商(CSP) 和混合云环境提供强大的企业密钥管理，以集中管理加密密钥并配置安全策略，以便组织可以控制和保护云中、本地和混合环境中的敏感数据.

  
  

• 监控：最后，企业需要监控对敏感数据的访问，以识别来自恶意内部人员、特权用户、APT 和其他网络威胁的正在进行或最近的攻击。CipherTrust 安全情报日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规报告并加速威胁检测。该解决方案允许立即自动升级和响应未经授权的访问尝试，并提供构建行为模式所需的所有数据，以识别授权用户的可疑使用。

保护动态敏感数据

Thales的高速网络链路加密机 (HSE) 提供独立于网络的动态数据加密（网络链路第 2、3 和 4 层），确保数据在站点到站点之间或从内部部署到云端再返回时是安全的。我们的 HSE 解决方案让客户能够更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和隐蔽拦截——所有这些都以可承受的成本和不影响性能的方式进行。

加密密钥的保护

Thales 的Luna HSM为安全加密处理、密钥生成和保护、加密等提供了一个加固的、防篡改的环境。Luna HSM提供三种 FIPS 140-2 认证的外形规格，支持各种部署场景。

此外，Luna HSM还可以：

• 生成和保护根和证书颁发机构 (CA) 密钥，为各种用例中的 PKI 提供支持
  

• 签署您的应用程序代码，以确保您的软件保持安全、未更改和真实

• 为物联网应用和其他网络部署的专有电子设备进行凭证和身份验证创建数字证书

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点

• BigID和Thales合作提供全面的数据保护和隐私合规性