在我国香港，目前还没有一个完善的立法要求，规定数据泄漏事必须通报，这除了会造成大众关注度不足和轻视问题的严重性之外，同时也意味着很多事故隐藏在黑暗中。

不要以为数据资料泄漏与自己无关，因为那些被泄漏的数据，很可能就是你的信用卡信息、住址、电话；在香港过往也曾发生几宗震撼全球的数据泄漏相关事故，包括航空公司泄漏940 万乘客私隐，选举事务处遗失载有约378 万地方选区选民的数据的电脑，所引发的潜在数据外泄危机等，全都令人担心企业或政府部门有没有足够措施及防护策略，保护客户、市民的隐私。如果要妥善保护数据，采用由专业的数据保护方案，便能轻松管理数据及为数据加密，并设置数据读取权限，即使远程办公，也不怕数据外泄。

数据加密零停机效率保护性兼备

Thales（泰雷兹）公司的数据保护平台（CipherTrust Data Security Platform, CDSP），为全球各地政府、跨国企业、金融机构所采用，在香港的用户就包括政府、金融监管机构、发钞银行、公用事业及上市企业。Thales公司是数据保护、加密及安全交易的权威，其提供的数据加密方案，能有效保障用户的个人私隐及交易数据，不会外泄。

其中CipherTrust Transparent Encryption （CTE）方案的透明加密数据设置，可保护结构化及非结构化数据库、加密内部系统、云端环境，甚至在大数据和容器内的数据，同时保持存储数据的效率，在部署时毋须更改应用程式或工作流程，使对业务及作业程序的影响减至最少。透过Live Data Transformation （免停机背景加密）方案，能在零停机的情况下加密数据，期间不需中断应用程式或工作流程，在加密过程中，使用者和处理程序可如常继续存取数据库或文件系统，将加密过程对使用者的影响降到最低。另外，平台亦设最低权限使用者存取规则，保护数据免受外来攻击，以及遭特权使用者误用。

不少制造商及电子商贸公司亦采用Thales 的CipherTrust Tokenization 方案，将数据换转成代码，同时保持原始数据格式，这方法可避免更改数据库架构，在保护如信用卡信息等数据更显作用。以上这些保密措施，能在数字转型或将数据放上云端时，确保符合诸如欧盟《通用数据保护规范》（General Data Protection Regulation, GDPR）等的法规要求，并全面保护数据。

限制不同用户存取权限降出事机率

Thales大中华及韩国数字身份及资安部门资深销售总监杨伟民（Raymond）表示，CipherTrust Data Discovery and Classification (DDC) 可为客户扫描数据资料，为他们找出敏感、需保护的数据，再作出数据保护，并为客户加设不同用户的存取权限。在疫情期间，不少公司实行远程办公，只用ID 及密码登入认证身份并不足够，而Thales 方案中的存取权限功能，能为企业数据作全方位保护。Raymond 指出，在企业员工存取数据时，Thales 的方案能让指定的员工取得数据，设定最低储取权（minimum access right），并有强大的管理系统，让企业能为员工登入存取数据限时段，降低「出现事故」的可能性；而系统中的亦有各项不同权限设定，如用户权限（user right）、备份权限（back-up right）等等，不同部门也可设定拥有不同的权限，Raymond 特别提到，如果有超级用户（super user）的风险会很大，所以分工（separation of duty）就有其重要性。

按角色设定权限 减免内部攻击

远程办公另一个要企业关注的议题是内部攻击（insider attack），Raymond 形容内部攻击是数据泄漏的原因之一，因为防火墙不能阻挡这类攻击，但在设定用户权限后，能大幅降低相关风险，「在按角色设定权限的控制下（role-based access control），大部分的员工都不用接触机密，而且数据也经加密，只有少数人能看到解密后的数据。」另外，在采用集中式密钥管理系统（centralized key management system）后，即使数据不幸外泄，黑客因不能使用密钥将无法解密数据，减免了企业因数据外泄所引致的损失。

获得多项安全认证，被世界各地机构广泛采用

Thales的数据保密解决方案多年来广被各地不同行业采用，并获得FIPS 140-2 、Common Criteria EAL 4+和eIDAS认证，可见其产品和服务方案可靠及受国际认可。而Thales的管理系统亦具兼容性、扩展性及伸展性，能应用在多个不同的供应商的系统，并支持第三方厂家的大型数据系统，如SAP HANA 、Netapp 、PureStorage等，当处理庞大数据量，甚至在文件和数据加密后所需求的存储器大增，客户也毋须多买储存空间。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 经验教训：2023年全球网络安全的五个要点