2022 年 12 月 15 日举行的“IT 安全论坛 2022 冬季从法律风险的角度看数据保护和证据保存的重要性”活动，Canon IT Solutions Inc. Takaaki Ota 先生的演讲报告。

对于企业而言，保护个人信息和机密信息等重要数据的信息泄露对策是稳健经营必不可少的措施之一。特别是近年来，由于业务和运营的数字化，处理的数据种类繁多，数据保护也变得更加复杂。为您的公司选择最合适和最全面的措施也是一个重要因素。

“数据加密”是一项可以预期在数据保护措施中非常有效的技术。即使其中一个文件被盗，如果文件被加密，犯罪分子也很难窥探其内容。但是，如果加密技术和工具使用不当，就无法保持强大的安全性。

佳能IT解决方案网络安全技术开发总部技术部的Takaaki Ota先生解释了“密钥管理”在加密操作中的重要性，并解释了实现便利性和安全性的解决方案。

强大而全面的数据保护保护您的业务

2022 年 9 月，警视厅在其《关于 2022 年上半年围绕网络空间的威胁》的报告中警告称，勒索软件仍在造成大量破坏，并对社会和经济产生重大影响。自 2021 年上半年以来，损失数量几乎翻了一番，而且大部分损失是由中小企业造成的，这些企业往往缺乏应对措施。此外，据报道，超过一半的受害者花费了超过 1000 万日元用于调查和恢复。

此外，信息技术振兴院 (IPA) 2020 年的一项调查“2020 年企业商业秘密管理实况调查”发现，“职业中期退休人员的信息泄露”非常普遍。“因内部不当行为导致的信息泄露”在该组织“2022 年十大信息安全威胁”中排名第 5，这表明我们需要为隐藏在我们身边的信息泄露风险做好准备。

另一方面，根据 2022 年 4 月生效的 2020 年修订的个人信息保护法，如果发生个人信息泄露，必须向个人信息保护委员会报告并通知相关人员.稻田。但是，根据同一法律，即使在产生报告义务的情况下，如果主体个人数据受到“高级加密或其他保护个人权益的必要措施”，则禁止报告。被认为是不必要的。

高级加密是指将数据库和文件的“加密数据”与其“加密密钥”分开，并采取适当措施防止加密密钥泄露。它的设计使得第三方无法使用加密密钥。

“删除不必要的数据是重要的安全措施之一。美国国家标准与技术研究院 (NIST SP800-88 rev.1) 的指南指出，‘使用了强加密。在那种情况下，目标数据删除过程是取而代之的是加密密钥数据擦除过程。”所谓的加密擦除 (CE) 可以比其他技术更快、更可靠地擦除数据。”（Takaaki Ota先生）

云和第三方产品的集中加密密钥管理

那么如何保护现有数据库和文件系统中的数据呢？毋庸置疑，在业务中使用数据时，强烈需要加强保护。当今最重要的问题之一是多云环境中加密密钥的集成管理。多个部门推出了多款加密产品，想必有不少信息系统人员正为加密密钥管理而烦恼。

Canon IT Solutions 提供的综合数据安全平台“CipherTrust 数据安全平台”是解决与数据加密相关的各种问题的解决方案。它被重视数据安全的各种公司使用，例如支付服务提供商、发行信用卡的零售商、地方政府和医疗机构。

CipherTrust 数据安全平台由松散的密钥管理和加密工具组成。密钥管理工具有两种：“密钥管理服务器”、“云加密服务密钥管理”和“其他公司加密产品密钥管理”，加密工具有两种：“透明加密”和“令牌化” . 可以结合介绍。

核心密钥管理服务器“CipherTrust Manager”是一个简化密钥生成、轮换、处置和导入等加密密钥生命周期管理的系统。物理和虚拟设备可用，可以部署在公共云上，但需要冗余配置。它支持多租户，可以安全地由团体组织共享。

除了Microsoft Azure、Microsoft 365、salesforce.com、Amazon Web Services、Google Cloud Platform等各种云服务（IaaS/PaaS/SaaS）提供的加密功能密钥外，其他公司加密产品的加密密钥寿命循环管理也可以集中在此设备上。对于已经引入加密密钥工具的公司也非常有用。

“CipherTrust Transparent Encryption”是一种自动（透明地）加密服务器上的文件和数据库的产品。只需搭建密钥管理服务器，在服务器上安装代理即可使用，无需客户端软件。它支持Windows服务器和Linux服务器，支持广泛的商业数据库。借助可选的 CipherTrust Live Data Transformation，可以在后台对现有数据进行加密，从而实现零停机维护。

从特别重要的地方一个月小起步

Canon IT Solutions不仅提供CipherTrust数据安全平台，还提供数据加密稳定运行的建设支持服务。据Takaaki Ota先生介绍，如果开始时间小，一个月左右就可以开始运作，所以最好从最重要的操作和数据开始实施强加密。

此外，该公司还与Thales密切合作，并提供日语技术支持。我们还可以根据您的需要提供 24/365 支持服务和现场服务。还提供了免费的评估版，所以我想在决定引入它之前彻底评估它。

“信息安全措施对于建立公司信任至关重要。CipherTrust 数据安全平台可以保护存储在任何环境中的数据。我们强烈推荐它作为一个全面的安全解决方案，允许您设置各种操作并支持广泛的法律，每个国家和地区的法规和指南。”

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点