021-54410609
总部位于拉丁美洲的一家大型金融机构正在经历广泛的数字化转型过程,采用多种基础设施即服务 (IaaS) 和软件即服务 (SaaS) 云平台,以更好地服务于客户并提高自身的敏捷性。 预见到其混合 IT 环境日益复杂可能会造成网络攻击漏洞,该组织决定显着加强其数字安全态势,以避免数据泄露和不遵守政府法规和行业要求的可能性。
挑战
该组织希望继续快速数字化转型过程,以确保其产品保持竞争力,同时在本地和多个云实例中保护敏感的客户数据和知识产权。 这将有助于它避免可能损害其客户并损害其声誉的违规行为,并遵守多项国际数据安全法规和要求。
该金融机构的数字安全团队将其挑战视为:
继续采用IaaS 和SaaS 云平台,同时保持敏感数据的控制、安全性和可移植性。
遵守多项全球和区域数据保护法规,包括支付卡行业 (PCI) 和欧洲通用数据保护法规 (GDPR)。
集中安全和数据保护策略,对存储在云中和本地的数据具有良好的可见性和访问控制。
防范外部和内部威胁。
解决方案
保护敏感数据和遵守行业中几乎所有金融服务数据安全法规的最佳实践需要对数据进行假名化或加密,并严格控制加密密钥。 当敏感数据分布在本地和多个云存储环境中时,这非常复杂,并且多个位置的员工和客户需要访问数据。
该金融机构选择与 Thales 合作,是因为它在银行希望解决的数据安全的各个方面拥有数十年的经验。
加密
该金融机构部署了 CipherTrust 透明加密,以假名化 Microsoft Azure、IBM Cloud 和本地存储库中所有格式的数据。 CipherTrust 数据安全平台中的 Ciphertrust 透明加密产品通过集中式密钥管理、特权用户访问控制和详细的数据访问审计日志记录提供静态数据加密。 CipherTrust Transparent Encryption 允许该组织在安全和 IT 管理之间实施严格的职责分离,保护数据免受外部威胁和未经授权的内部访问。
加密密钥管理
该团队为 Microsoft Azure 和 Salesforce 使用了 CipherTrust Cloud Key Manager。 CipherTrust Cloud Key Manager 结合了对云提供商自带密钥 (BYOK) API、云密钥管理自动化以及密钥使用记录和报告的支持。 这为云消费者提供了云密钥管理服务,可以对云服务加密的数据的加密密钥生命周期进行强有力的控制。
CipherTrust Cloud Key Manager 集中了来自多个环境的加密密钥管理,在单个浏览器选项卡中显示所有支持的云甚至多个云帐户。 高级云密钥管理功能包括自动密钥轮换、密钥过期处理和云密钥保管库同步。 这些显着减少了云密钥生命周期管理所需的时间。
结果
使用 CipherTrust Transparent Encryption 和 CipherTrust Cloud Key Manager,数据安全团队集中了对数据安全和敏感数据访问的基于策略的控制。 这最大限度地减少了外部和内部数据安全威胁,并允许客户通过以下方式加速采用新的云平台:
通过适用于所有环境的“最低特权”访问策略,跨多个平台简化数据保护。
多厂商密钥集中管理,在业务领域利用云服务的同时实现数据安全。
通过内部审计团队批准的基于策略的控制和报告,简化对 PCI、GDPR 和其他法规的遵守。
欢迎联系揽阁信息,获取更多关于CipherTrust产品和密钥生命周期管理解决方案的信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话