您当前的位置:   首页 > 新闻中心
国际信息安全巨头Thales提供全方位企业数据防泄漏解决方案
发布时间:2021-01-05 13:52:36   阅读次数:

国际信息安全巨头Thales提供全方位企业数据防泄漏解决方案(图1)

在我国香港,目前还没有一个完善的立法要求,规定数据泄漏事必须通报,这除了会造成大众关注度不足和轻视问题的严重性之外,同时也意味着很多事故隐藏在黑暗中。


不要以为数据资料泄漏与自己无关,因为那些被泄漏的数据,很可能就是你的信用卡信息、住址、电话;在香港过往也曾发生几宗震撼全球的数据泄漏相关事故,包括航空公司泄漏940 万乘客私隐,选举事务处遗失载有约378 万地方选区选民的数据的电脑,所引发的潜在数据外泄危机等,全都令人担心企业或政府部门有没有足够措施及防护策略,保护客户、市民的隐私。如果要妥善保护数据,采用由专业的数据保护方案,便能轻松管理数据及为数据加密,并设置数据读取权限,即使远程办公,也不怕数据外泄。


数据加密零停机效率保护性兼备

Thales(泰雷兹)公司的数据保护平台(CipherTrust Data Security Platform, CDSP),为全球各地政府、跨国企业、金融机构所采用,在香港的用户就包括政府、金融监管机构、发钞银行、公用事业及上市企业。Thales公司是数据保护、加密及安全交易的权威,其提供的数据加密方案,能有效保障用户的个人私隐及交易数据,不会外泄。


其中CipherTrust Transparent Encryption (CTE)方案的透明加密数据设置,可保护结构化及非结构化数据库、加密内部系统、云端环境,甚至在大数据和容器内的数据,同时保持存储数据的效率,在部署时毋须更改应用程式或工作流程,使对业务及作业程序的影响减至最少。透过Live Data Transformation (免停机背景加密)方案,能在零停机的情况下加密数据,期间不需中断应用程式或工作流程,在加密过程中,使用者和处理程序可如常继续存取数据库或文件系统,将加密过程对使用者的影响降到最低。另外,平台亦设最低权限使用者存取规则,保护数据免受外来攻击,以及遭特权使用者误用。


不少制造商及电子商贸公司亦采用Thales 的CipherTrust Tokenization 方案,将数据换转成代码,同时保持原始数据格式,这方法可避免更改数据库架构,在保护如信用卡信息等数据更显作用。以上这些保密措施,能在数字转型或将数据放上云端时,确保符合诸如欧盟《通用数据保护规范》(General Data Protection Regulation, GDPR)等的法规要求,并全面保护数据。


限制不同用户存取权限降出事机率

Thales大中华及韩国数字身份及资安部门资深销售总监杨伟民(Raymond)表示,CipherTrust Data Discovery and Classification (DDC) 可为客户扫描数据资料,为他们找出敏感、需保护的数据,再作出数据保护,并为客户加设不同用户的存取权限。在疫情期间,不少公司实行远程办公,只用ID 及密码登入认证身份并不足够,而Thales 方案中的存取权限功能,能为企业数据作全方位保护。Raymond 指出,在企业员工存取数据时,Thales 的方案能让指定的员工取得数据,设定最低储取权(minimum access right),并有强大的管理系统,让企业能为员工登入存取数据限时段,降低「出现事故」的可能性;而系统中的亦有各项不同权限设定,如用户权限(user right)、备份权限(back-up right)等等,不同部门也可设定拥有不同的权限,Raymond 特别提到,如果有超级用户(super user)的风险会很大,所以分工(separation of duty)就有其重要性。


按角色设定权限 减免内部攻击

远程办公另一个要企业关注的议题是内部攻击(insider attack),Raymond 形容内部攻击是数据泄漏的原因之一,因为防火墙不能阻挡这类攻击,但在设定用户权限后,能大幅降低相关风险,「在按角色设定权限的控制下(role-based access control),大部分的员工都不用接触机密,而且数据也经加密,只有少数人能看到解密后的数据。」另外,在采用集中式密钥管理系统(centralized key management system)后,即使数据不幸外泄,黑客因不能使用密钥将无法解密数据,减免了企业因数据外泄所引致的损失。

国际信息安全巨头Thales提供全方位企业数据防泄漏解决方案(图2)

获得多项安全认证,被世界各地机构广泛采用

Thales的数据保密解决方案多年来广被各地不同行业采用,并获得FIPS 140-2 、Common Criteria EAL 4+和eIDAS认证,可见其产品和服务方案可靠及受国际认可。而Thales的管理系统亦具兼容性、扩展性及伸展性,能应用在多个不同的供应商的系统,并支持第三方厂家的大型数据系统,如SAP HANA 、Netapp 、PureStorage等,当处理庞大数据量,甚至在文件和数据加密后所需求的存储器大增,客户也毋须多买储存空间。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609