一家在多个国家开展业务的大型百货商店零售商遭遇重大数据泄露，数百万客户的信用卡数据暴露。结果，零售商的品牌声誉在顾客眼中严重受损。因此，为了保护敏感的客户数据，恢复他们的信任，并减少客户流失，该公司决定重组其卡和支付系统的安全性

面临的挑战

由于每年有数百个零售点处理数百万笔客户交易，保持严格的数据保护标准是一个始终优先考虑的问题。为了确保此类事件不会再次发生，该零售商希望保护从商店到后端处理的整个系统的信用卡数据。该公司希望实现PCI合规性，这要求在任何时候都要采取特定的安全措施，并使用加密来保护整个支付过程中的敏感数据。

此外，企业需要一个可扩展的解决方案，可以扩展以保护存储在数据库和文件夹中的个人身份信息(PII)。

解决方案

CipherTrust平台

部署了CipherTrust数据保护平台（KMS），为在商店以及后端数据中心和数据库中捕获的信用卡数据提供保护。一旦做出继续进行的决定，就进行了涉及一些初始存储的概念验证(PoC)，以验证实施程序。信用卡数据在捕获时进行加密，并以加密形式传输到后端进行处理。信用卡数据在存储在后端数据库时也保持加密。在成功完成试验后，零售商逐渐将部署扩展到其余的商店。

透明加密

下一步是部署具有集中密钥管理的CipherTrust透明加密，以保护密钥文件和数据库上的PII数据。CipherTrust透明加密通过集中的密钥管理、特权用户访问控制和详细的数据访问审计日志，提供静态数据加密。这可以保护数据，无论它驻留在哪里，在本地，跨多个云，在大数据和容器环境中。

代理安装在操作文件系统或设备层，加密和解密对于运行在代理之上的所有应用程序都是透明的。CipherTrust透明加密旨在以最小的干扰、工作量和成本满足数据安全合规性和最佳实践需求。

“这家大型百货连锁店通过使用CipherTrust平台跨多个系统和地点保护信用卡和其他客户敏感数据，极大地提高了PCI合规性。”

信任根的安全

Thales Luna HSM（硬件安全模块/加密机/密码机）为加密密钥和基于PKI的用例提供了根信任。Luna HSM是经过加固的防篡改硬件设备，通过生成密钥、加密和解密数据以及创建和验证数字签名来加强加密实践。Luna HSM通过了各种FIPS 140-2级别的认证，用于:

• 满足并超过已建立和新兴的网络安全监管标准

• 实现更高级别的数据安全和信任

• 保持高服务水平和业务敏捷性

Luna HSM专门设计用于提供安全性、高性能和可用性之间的平衡，使其成为企业、金融和政府组织的理想选择。

结果

这家大型百货连锁店通过跨多个系统和地点保护信用卡和其他客户敏感数据，极大地提高了PCI合规性。

• 显著提高PCI遵从性

  Thales为从存储到后端数据存储的信用卡数据提供端到端安全，包括Microsoft SQL。

  
  

• 个人身份信息(PII)保护

  信用卡用例的成功部署和实现支持扩展到PII保护。

  
  

• 可扩展的以数据为中心的安全性

  Thales的解决方案促进了向新的平台、环境和用例的安全迁移。

了解更多方案和产品信息，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代