“菲律宾数据隐私法”采用了与政府和私营部门个人数据处理相关的个人数据保护的国际原则和标准。
防止在其本国法律管辖范围之外访问客户和员工数据;
加密密钥管理;
保护云环境中的敏感数据;
在“技术安全措施指南” 的规则第28条规定了以下方向:
在适当情况下,个人信息管理员和个人信息处理者应采取并制定以下技术安全措施:
a.关于个人数据处理的安全政策;
b.保护其计算机网络免受意外,非法或未经授权的使用,任何会影响数据完整性或妨碍系统运行或可用性的干扰以及通过电子网络进行未经授权的访问的保护措施;
...
d.定期监控安全漏洞,以及识别和访问其计算机网络中可合理预见的漏洞的流程,以及针对可能导致个人数据泄露的安全事件采取预防,纠正和缓解措施的流程;
...
g.存储期间和传输过程中的个人数据加密,身份验证过程以及控制和限制访问的其他技术安全措施。
以下解决方案可以帮助您遵守“法规”部分中概述的技术安全要求。
Thales访问管理和身份验证解决方案提供组织需要遵守数据安全法规的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问,我们的解决方案可帮助企业降低因凭据泄露或被盗或内部凭据滥用而导致的数据泄露风险。
支持智能单点登录和递升式身份验证允许组织优化最终用户的便利性,确保他们只需要在需要时进行身份验证。广泛的报告允许企业生成所有访问和身份验证事件的详细审计跟踪,确保他们能够证明符合广泛的法规。
保护敏感数据的第一步是在组织中的任何位置找到数据,将其分类为敏感数据,然后键入(例如 PII、财务、IP、HHI、客户机密等),以便您可以应用最合适的数据保护技术。定期监控和评估数据以确保不会忽略新数据并且您的组织不会违反合规性也很重要。
Thales 的CipherTrust 数据发现和分类可有效识别本地和云端的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型,提供内置模板,可快速识别受监管数据、突出安全风险并帮助您发现合规漏洞。简化的工作流程会暴露安全盲点并减少补救时间。详细的报告支持合规计划并促进高管沟通。
特权访问用户和敏感用户数据的分离
借助CipherTrust 数据安全平台,管理员可以在特权管理员和数据所有者之间建立强有力的职责分离。CipherTrust 透明加密对文件进行加密,同时保留其元数据。通过这种方式,IT 管理员——包括管理程序、云、存储和服务器管理员——可以执行他们的系统管理任务,而无法获得对驻留在他们管理的系统上的敏感数据的特权访问。
行政职责分离
可以强制执行严格的职责分离策略,以确保一名管理员无法完全控制数据安全活动、加密密钥或管理。此外,CipherTrust Manager支持用于管理访问的双因素身份验证。
精细的特权访问控制
CipherTrust 数据安全平台可以实施非常精细的、最低特权用户访问管理策略,从而保护数据免受特权用户的滥用和 APT 攻击。可以按用户、进程、文件类型、一天中的时间和其他参数应用精细的特权用户访问管理策略。实施选项不仅可以控制访问明文数据的权限,还可以控制用户可以使用哪些文件系统命令。
保护动态敏感数据
Thales High Speed Encryption(HSE)高速网络链路加密机 提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在从站点到站点或从本地到云端再返回时是安全的。我们的 HSE 解决方案使客户能够更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和隐蔽的拦截——所有这些都以可承受的成本且不会影响性能。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!