您当前的位置:   首页 > 新闻中心
香港银行应对 STDB 指南的 9 个考虑因素
发布时间:2021-10-14 09:36:20   阅读次数:

香港银行应对 STDB 指南的 9 个考虑因素(图1)

网络事件对全球金融体系的稳定构成威胁。数字化转型计划改变了技术格局并引入了新的威胁和风险。世界经济论坛警告说:“恶意行为者正在利用这种数字化转型,对全球金融体系、金融稳定和对金融体系完整性的信心构成越来越大的威胁。恶意行为者正在利用网络能力窃取、破坏或以其他方式威胁金融机构、投资者和公众。”


为应对不断升级的网络风险,香港银行公会 (HKAB) 制定并发布了安全三级数据备份 (STDB) 指南。STDB 指南包含八项安全原则,分为治理、设计和数据恢复,香港的金融机构应考虑实施这些原则以加强其控制以确保业务连续性。这些指南将帮助银行恢复和恢复关键数据,以便在发生破坏性网络攻击(例如勒索软件攻击)时及时恢复关键功能、服务和系统。


预计所有在香港开展重要业务的零售银行和外国银行分行都将在 2021 年 11 月之前向香港金融管理局(金管局)提交一份包含评估结果的报告。


STDB 的特征

金融机构在设立STDB时,应考虑以下特点。


  • Immutable(不可变)。保护 STDB 数据的完整性并确保其在保留期内不被更改或擦除。确保根据源系统中的权威记录提取的记录的有效性。


  • Survivable(生存)。STDB 内容应该保持可访问性以支持事件响应和恢复活动,并且应该能够在不依赖可能受到损害的组织基础架构的任何部分的情况下进行恢复。


  • Air-gapped(隔离)。STDB 应该在逻辑上和/或物理上与金融机构的 IT 基础设施的其余部分(包括生产和灾难恢复站点)断开连接,以便它能够抵御有针对性的网络攻击。


  • Secure(安全的)。应实施适当的访问控制、身份管理、日志监控和实时警报,以保护 STDB 内容的机密性、完整性和可用性。


  • Controlled(受控)。在数据备份和恢复过程中应建立适当的控制和机制,以合理保证内容的完整性、准确性和没有恶意软件或任何其他计算机病毒。


  • Verifiable(可验证)。验证数据在整个生命周期中的状态并检测篡改或其他形式的数据损坏。


  • Assurance(保证)。建立控制和流程以减少误报(即“两人规则”)。


  • Heterogenous(异构)。STDB 的设计应该与其他生产环境不同,以减少复杂的对手利用类似漏洞、设计缺陷或错误配置的可能性。


  • High-performance(高可用)。为了确保效率,STDB 应该促进大规模并行处理 (MPP)(例如,使用散列函数将关键数据组合成业务对象的单个唯一表示)和实时流数据的加载。


我们如何帮助您

在考虑 STDB 的设计和实现时,揽阁信息提供的Thales CipherTrust Data Security Platform(CDSP)是您应该考虑的解决方案。CDSP将数据发现、分类、数据保护和前所未有的细粒度访问控制与集中的密钥管理统一起来——所有这些都在一个平台上。


CipherTrust Manager是CDSP平台的中央管理点。它是行业领先的企业密钥管理解决方案,使组织能够集中管理加密密钥、提供精细的访问控制和配置安全策略。CipherTrust Manager 管理关键生命周期任务,包括生成、轮换、销毁、导入和导出,提供对密钥和策略的基于角色的访问控制,支持强大的审计和报告,并提供开发和管理友好的 REST API。CipherTrust Manager 可用于符合 FIPS 140-2 Level 3 的物理和虚拟外形规格。CipherTrust Manager 还可以植根于硬件安全模块 (HSM),例如 Thales Luna HSM 和 Luna Cloud HSM。


CipherTrust 数据发现和分类可跨云、大数据和传统数据存储定位受监管的结构化和非结构化数据。单一管理平台可让您了解敏感数据及其风险,从而在缩小安全漏洞、违反合规性和优先修复等方面做出更好的决策。该解决方案提供了一个从策略配置、发现和分类到风险分析和报告的简化工作流程,有助于消除安全盲点和复杂性。


CipherTrust 透明加密(CTE)提供静态数据加密、特权用户访问控制和详细的数据访问审计日志。软件代理保护 Windows、AIX 和 Linux 操作系统上的文件、卷和数据库中的数据,跨云和大数据环境中的物理和虚拟服务器。该实时数据转换扩展是供CipherTrust的透明加密,提供零停机加密和数据密钥更新。此外,安全情报日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规报告并加快威胁检测。


Thales CipherTrust 数据安全平台和高速加密器可提供数据保护,无论您的数据处于何种状态 - 静止或运动。CTE可在所有场景下提供透明加密,即使在全封闭环境中也是如此。CipherTrust Manager 提供 KMIP 连接以帮助管理存储中的密钥;和HSE高速加密器保护您的备份数据安全地移动到灾难恢复站点。


点击此处,查看《香港安全第三级数据备份指南(STDB)》,或者联系我们,了解更多Thales CipherTrust Data Security Platform 、Thales Luna HSM、Thales HSE相关产品的信息。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609