新加坡金融管理局要求

为了保护敏感的客户数据并遵守新加坡金融管理局的技术风险管理指南，组织需要应用一致，强大和精细的控制。

Thales 的 CipherTrust 数据安全平台可帮助客户在其整个组织中解决这些准则，原因CipherTrust可以做到：

• 强大的访问管理和身份验证
  

• 全面的数据加密功能

• 敏感数据发现和分类

• 集中策略和密钥管理

• 访问监控和情报

• 灵活的集成选项

监管概述

新加坡金融管理局（MAS）发布了技术风险管理（TRM）指南，以帮助金融公司建立健全的技术风险管理，加强系统安全性，并保护敏感数据和交易。

TRM包含了预计将在新加坡开展业务的金融机构采用的行业最佳实践声明。MAS明确指出，虽然TRM要求不具有法律约束力，但它们将成为MAS用于评估金融机构风险的基准。

指南说明

• 8.4.4  FI应在包含敏感或机密信息的备份磁带和磁盘（包括USB磁盘）加密，然后再将其传输到异地进行存储之前加密。

• 9.1.6  存储在IT系统，服务器和数据库上的机密信息应通过强大的访问控制进行加密和保护，同时牢记“最小权限”原则。

• 11.0.1.c  访问控制原则 - FI应仅根据工作职责以及让他们履行职责的必要性授予访问权限和系统权限。金融机构应检查任何人凭借等级或职位不应拥有访问机密数据，应用程序，系统资源或设施的任何内在权利。

• 11.1.1  FI应仅在需要访问的基础上以及需要访问的时间段内授予用户访问IT系统和网络的权限。FI应确保资源所有者正式授权和批准所有访问IT资源的请求。

• 11.2  特权访问管理。

• 11.2.3.d.  在“需要”的基础上授予特权访问权限。

• 11.2.3.e.  维护特权用户执行的系统活动的审计日志记录。

• 11.2.3.f.  禁止特权用户访问正在捕获其活动的系统日志。

• 13  支付卡安全（自动取款机，信用卡和借记卡）。

揽阁信息可以通过以下方式帮助您的组织防止数据泄露首先发生：

• 访问控制以确保只有经过认证的用户才能访问您的系统和数据
  

• 敏感数据发现和分类

• 加密、令牌化和加密密钥管理，以确保如果数据被盗，对网络犯罪分子来说将毫无意义和无用

• 用于识别异常访问模式和正在进行的违规行为的安全情报日志

强大的访问管理和身份验证

Thales访问管理和身份验证解决方案提供组织需要遵守数据安全法规的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问，我们的解决方案可帮助企业降低因凭据泄露或被盗或内部凭据滥用而导致的数据泄露风险。

支持智能单点登录和递升式身份验证允许组织优化最终用户的便利性，确保他们只需要在需要时进行身份验证。广泛的报告允许企业生成所有访问和身份验证事件的详细审计跟踪，确保他们能够证明符合广泛的法规。

数据发现和分类

保护敏感数据的第一步是在组织中的任何位置找到数据，将其分类为敏感数据，然后键入（例如 PII、财务、IP、HHI、客户机密等），以便您可以应用最合适的数据保护技术。定期监控和评估数据以确保不会忽略新数据并且您的组织不会违反合规性也很重要。

Thales 的CipherTrust 数据发现和分类可有效识别本地和云端的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型，提供内置模板，可快速识别受监管数据、突出安全风险并帮助您发现合规漏洞。简化的工作流程会暴露安全盲点并减少补救时间。详细的报告支持合规计划并促进高管沟通。

保护静态敏感数据

强大的访问管理和身份验证

Thales访问管理和身份验证解决方案提供组织需要遵守数据安全法规的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问，我们的解决方案可帮助企业降低因凭据泄露或被盗或内部凭据滥用而导致的数据泄露风险。

支持智能单点登录和递升式身份验证允许组织优化最终用户的便利性，确保他们只需要在需要时进行身份验证。广泛的报告允许企业生成所有访问和身份验证事件的详细审计跟踪，确保他们能够证明符合广泛的法规。

数据发现和分类

保护敏感数据的第一步是在组织中的任何位置找到数据，将其分类为敏感数据，然后键入（例如 PII、财务、IP、HHI、客户机密等），以便您可以应用最合适的数据保护技术。定期监控和评估数据以确保不会忽略新数据并且您的组织不会违反合规性也很重要。

Thales 的CipherTrust 数据发现和分类可有效识别本地和云端的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型，提供内置模板，可快速识别受监管数据、突出安全风险并帮助您发现合规漏洞。简化的工作流程会暴露安全盲点并减少补救时间。详细的报告支持合规计划并促进高管沟通。

保护静态敏感数据

• 特权访问用户和敏感用户数据的分离

  借助CipherTrust 数据安全平台，管理员可以在特权管理员和数据所有者之间建立强有力的职责分离。CipherTrust 透明加密对文件进行加密，同时保留其元数据。通过这种方式，IT 管理员——包括管理程序、云、存储和服务器管理员——可以执行他们的系统管理任务，而无法获得对驻留在他们管理的系统上的敏感数据的特权访问。

  
  

• 行政职责分离

  可以强制执行严格的职责分离策略，以确保一名管理员无法完全控制数据安全活动、加密密钥或管理。此外，CipherTrust Manager支持用于管理访问的双因素身份验证。

  
  

• 精细的特权访问控制

  CipherTrust 数据安全平台可以实施非常精细的、最低特权用户访问管理策略，从而保护数据免受特权用户的滥用和 APT 攻击。可以按用户、进程、文件类型、一天中的时间和其他参数应用精细的特权用户访问管理策略。实施选项不仅可以控制访问明文数据的权限，还可以控制用户可以使用哪些文件系统命令。

  
  

• 保护动态敏感数据

  Thales High Speed Encryption（HSE）高速网络链路加密机 提供独立于网络的动态数据加密（第 2、3 和 4 层），确保数据在从站点到站点或从本地到云端再返回时是安全的。我们的 HSE 解决方案使客户能够更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和隐蔽的拦截——所有这些都以可承受的成本且不会影响性能。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 数据屏蔽（Data Masking）基础

• 数据屏蔽（Data Masking）基础知识

• 新加坡：公共部门数据安全 合规性要求

• 新加坡：CCoP2.0 合规性要求

• 硬件安全模块(HSM)如何保护新加坡和泰国之间的跨境支付