021-54410609
决策局及部门云计算安全实务指南(ISPG-SM04)
香港政府资讯科技总监办公室(资科办)非常重视改善政府的信息和网络安全,以及提高广大社会的认识和准备。因应云计算的使用逐渐成为全球趋势,资科办制定了云计算安全实务指南(ISPG-SM04)。
作为Thales的合作伙伴,揽阁信息帮助客户满足香港的政策局和部门 (B/D) 统一 ISPG-SM04 要求,部分方式是:
- 简化数据安全并加快合规时间
- 通过加密/标记化保护静态敏感数据
- 混合和多云环境的集中加密密钥管理
- 提供精细的访问控制
法规概览
云计算安全实务指南(ISPG-SM04)是给决策局及部门的指引,重点介绍采用云计算的常见安全考虑因素和行业安全最佳实践,目的如下:
提高决策局/部门对云安全基础知识的认识。
协助决策局/部门在建立自己的私有云或从外部各方获取云服务时安全使用云计算。
云计算使用类似的管理工具、操作系统、数据库、服务器平台、网络基础设施、网络协议、存储阵列等。因此,云中的安全控制与传统 IT 环境中的控制非常相似。因此,香港政府安全文件中描述的安全控制措施,包括基准 IT 安全政策 [S17] 和 IT 安全指南 [G3] 仍然适用。ISPG-SM04的描述重点关注以下安全域:
管理职责
IT 安全策略
人力资源保障
资产管理
访问控制
密码学
物理和环境安全
操作安全
通讯安全
系统采购、开发和维护
外包安全
安全事件管理
业务连续性应急管理的 IT 安全方面
遵守
我们帮助香港的决策局和部门 (B/D) 通过以下方式协调 ISPG-SM04 要求:
资产管理
访问控制 – 密钥管理以及身份和访问管理
密码学
资产管理
Thales CipherTrust Security Platform(CDSP/数据安全平台)是一套以数据为中心的安全产品和解决方案的集成套件,通过强加密保护静态和传输中的数据,帮助决策局和部门 (B/D) 有效遵守准则。
保护静态数据:
一旦决策局和部门知道其敏感数据在哪里,就可以采取加密或令牌化等保护措施。为了通过加密和标记化成功地保护敏感数据、数据库和具有现代化架构的应用程序,加密密钥本身必须由组织保护、管理和控制。
- CipherTrust 透明加密 (CTE)
- Kubernetes 的 CipherTrust 透明加密
- CipherTrust 应用程序数据保护
- CipherTrust 数据保护网关 (DPG)
- 适用于 Microsoft SQL Server 和 Oracle 的数据库透明数据加密 (TDE)
- CipherTrust 标记化
保护动态敏感数据
Thales High Speed Encryption(HSE)高速网络链路加密机
访问控制 – 密钥管理
ThalesCipherTrust 数据安全平台(CDSP) 提供先进的加密和集中式密钥管理解决方案,使组织能够将敏感数据安全地存储在云中。CDSP跨多个云服务提供商(CSP) 和混合云环境提供强大的企业密钥管理,以集中管理加密密钥并配置安全策略,以便组织可以控制和保护云、本地和混合环境中的敏感数据。
CDSP 的Thales Cipher Trust 云密钥管理器 (CCKM)
访问控制 – 身份和访问管理 (IAM)
Thales访问管理和身份验证解决方案提供组织需要合规的安全机制和报告功能。
密码学
决策局和部门 (B/D) 可以使用Thales Luna HSM和CipherTrust Manager管理和保护加密密钥。
Thales Luna HSM可保护加密密钥,并为安全加密处理、密钥生成和保护、加密等提供强化、防篡改的环境。
CipherTrust Manager简化了加密密钥整个生命周期的管理,包括安全密钥生成、备份/恢复、集群、停用和删除。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话