您准备好遵守CCPA了吗？

2018年6月28日，加利福尼亚州州长杰里·布朗（Jerry Brown）签署了第375号国会法案，即《加利福尼亚消费者隐私法》（CCPA）1。《 CCPA法案》赋予该州超过4,000万人以与《通用数据保护条例》（GDPR）授予欧洲公民的权利相当的一系列权利（这两项立法虽然不尽相同，但确实具有一些共同特征， GDPR是一项综合法律，而CCPA则更为有限）。

自CCPA成为法律以来，它已进行了两次重大更新。第一次更新发生在2018年8月24日，参议院第1121 2号法案，引入了45项（本质上是非实质性的）修正案（主要针对技术错误），第二次更新发生在2月25日，加利福尼亚州司法部长引入了参议院。第561 3号法案，进一步澄清和加强该法案。

该法案的大部分必须专门与消费者隐私保护有关。有关更全面的评论，请阅读《如何准备应对加州消费者隐私法案（CCPA）》。

CCPA的一部分专门解决数据安全问题，揽阁信息提供的解决方案，可以帮助您遵守该法案这一部分的要求。

以下内容直接摘自CCPA：

1798.150。（a）（1）任何消费者，其未经加密或未编辑的个人信息（如第1798.81.5条第（d）款（1）款（A）项所定义）会受到未经授权的访问和渗透，盗窃或由于企业违反了履行和维持适合于信息性质的合理安全程序和惯例以保护个人信息的义务而导致的披露，可能会提起民事诉讼……。

CCPA合规摘要

除了加密和编辑外，CCPA目前还没有明确规定受CCPA约束的组织必须采取什么措施来保护消费者数据免遭盗窃。但是，对于大多数法规（如CCPA）都是如此。相反，他们依靠“最佳实践”来跟上不断变化的数字安全环境。揽阁信息建议您对于每套法规都要求，都采用关键数据保护技术。包括：

• 资料存取控制
  

• 静态数据的加密和令牌化

• 动态数据加密

• 加密密钥管理

• 保留和监视用户访问日志

• 使用硬件安全模块执行加密过程和保护加密密钥

资料存取控制

Thales Vormetric数据安全管理器（现CipherTrust Data Security Platform）使组织可以将用户访问权限限制为包含敏感信息的信息系统。

SafeNet可信访问（SAT）是一项基于云的访问管理服务，将云和Web单一登录（SSO）的便利性与粒度访问安全性结合在一起。通过验证身份，实施访问策略并应用智能单点登录，组织可以确保从一个易于导航的控制台安全，方便地访问众多云应用程序。

将Thales的SafeNet基于证书的身份验证（CBA）智能卡解决方案添加到IT基础架构中，可以通过要求多因素身份验证来显着提高客户端登录安全性。添加多个因素可确保安全登录工作站和企业网络，消除了复杂且昂贵的密码，并显着减少了服务台呼叫。而且，智能卡可以轻松，可靠地对持卡人进行视觉识别，并可以围绕企业形象进行强大的沟通。此外，使用Microsoft的应用程序时，基于证书的解决方案已完全集成在Windows环境中。

借助SafeNet身份验证和访问管理解决方案，您可以为本地服务和基于云的服务利用统一的身份验证基础结构，从而提供一种集中，全面的方式来管理所有访问策略。用户可以通过您现有的SafeNet身份验证机制登录企业云服务，例如Office 365、Salesforce.com或GoogleApps。

加密和令牌化

Thales Vormetric透明加密解决方案通过文件和卷级别的静态数据加密，访问控制和数据访问审核日志记录来保护数据，而无需重新设计应用程序，数据库或基础架构。透明文件加密软件的部署简单，可扩展且快速，其代理安装在服务器或虚拟机上文件系统上方，以实施数据安全性和合规性策略。策略和加密密钥管理由Vormetric Data Security Manager提供。

具有动态数据屏蔽功能的 Vormetric Vault Vault无令牌化显着降低了遵守安全策略和法规要求（例如CCPA）所需的成本和工作量。该解决方案提供了数据库令牌化和动态显示安全性的功能。无论是驻留在数据中心，大数据，容器还是云环境中，企业都可以有效地实现其保护敏感资产并对其进行假名化的目标。

Vormetric Application Encryption提供密钥管理，签名和加密服务，可在平台即服务（PaaS）环境中对文件，数据库字段，大数据选择或数据进行全面保护。该解决方案基于PKCS＃11标准并通过了FIPS 140-2 Level-1认证，并通过一系列实用，基于用例的标准扩展进行了全面记录。Vormetric应用程序加密技术消除了开发和实施内部加密和密钥管理解决方案的时间，复杂性和风险，其开发选项包括针对各种语言和操作系统以及一系列软件的综合，传统软件开发工具包RESTful API提供最广泛的平台支持。

动态数据加密

SafeNet HSE产品是移动数据的有力保障，可提供经过高安全性认证的移动数据加密功能，可满足对实时低延迟和接近零开销的安全网络性能要求，以提供安全性而又不损害跨行数据的安全性。网络。

加密密钥管理

Thales Vormetric企业密钥管理在本地统一和集中加密密钥管理，并为数据存储解决方案提供安全的密钥管理。云密钥管理产品包括用于通过FIPS-140-2安全密钥存储进行集中式多云密钥生命周期可视性和管理的CipherTrust Cloud Key Manager，以及“ 云自带密钥”。

用户访问日志

Vormetric Platform的安全智能日志可让您的组织识别未经授权的访问尝试并建立授权用户访问模式的基准。Vormetric Security Intelligence与领先的安全信息和事件管理（SIEM）系统集成，使该信息可付诸实践。该解决方案允许立即自动升级并响应未授权的访问尝试。它还提供了所有必要的数据，以指定识别授权用户可疑使用以及培训所需的行为模式。

硬件安全模块（HSM）

SafeNet硬件安全模块通过始终将加密密钥存储在硬件中来提供最高级别的加密安全性。SafeNet HSM提供了安全的加密基础，因为密钥永远不会离开抗入侵，防篡改且经过FIPS验证的设备。强大的访问控制可防止未经授权的用户访问敏感的加密材料，因为所有加密操作都在HSM内进行。此外，Thales实施的操作使安全HSM的部署尽可能容易，并且我们的HSM与SafeNet Crypto Command Center集成在一起，可以快速，轻松地进行加密资源分区，报告和监视。

屡获殊荣的SafeNet按需数据保护解决方案是一个基于云的平台，可通过一个简单的在线市场提供广泛的云HSM和密钥管理服务。这些包括按需HSM和按需密钥管理。

获取更多信息

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

联系揽阁信息，您可以获取到更多SafeNet Luna HSM和SafeNet ProtectServer HSM的产品信息，以及整体解决方案的相关资料。并且您还可以得到揽阁信息所提供的优质服务。揽阁信息是您密钥安全的首选专家！

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 欧盟安全和隐私法：2023 年及以后的预期

• 澳大利亚新隐私法案中对数据泄露的更严厉处罚

• EMV 支付安全 - 收单机构

• 消费者对保护个人数据有自己的看法——呼吁采取更严格的控制措施

• Thales的新研究表明，各行业缺乏消费者信任来保护他们的个人数据