概述

这所领先的澳大利亚研究型大学成立于 1958 年，拥有科学、法律和医学领域的主要研究机构。这所大学一直位列世界前 75 名，其校区遍布三大洲。

业务挑战

作为研究机构，这所大学与许多医疗机构合作，收集大量敏感医疗数据用于评估和研究。各种敏感医疗数据来源存储在不同位置的数据仓库中。面对所有这些敏感数据，这所大学认识到需要保护这些敏感数据，同时需要遵守当地的隐私法规。

技术挑战

这所大学部署了多种开源加密解决方案来保护其静态和传输中的敏感医疗数据。然而，这些开源加密解决方案带来了许多挑战，包括：

• 缺乏产品开发路线图，因此这些开源解决方案无法面向未来

• 大学需要与各种解决方案提供商打交道，这导致内部资源维护和支持的开销很高

• 部署的开源解决方案没有任何安全认证

• 开源加密解决方案无法将加密密钥与加密数据分开

解决方案

为了应对大学的挑战，Thales提出了数据安全管理器 (DSM) 解决方案（在售替代产品：CipherTrust Data Security Platform/CDSP），以在各种环境中安全地管理大学的加密密钥。

借助 DSM，大学能够管理所有加密密钥的整个生命周期，包括安全密钥生成、备份/恢复、集群、停用和删除。更重要的是，这允许大学通过将其加密密钥与存储在各种 VM 集群和数据库服务器中的敏感数据分开来获得额外的安全性。

结果和好处

大学采用的解决方案不仅满足了其管理加密密钥的直接需求，还具有灵活性和可扩展性，可以满足大学未来的需求，例如：

• 在将数据存储扩展到其他物理和/或云环境时集中管理其他加密密钥

• 在迁移到云时实施自带密钥 (BYOK) 或自带加密 (BYOE)

• 使用 DSM 的透明和应用程序加密功能来保护其敏感数据

• 能够满足合规性要求，例如 FIPS 140-2 Level 1-3 认证

业务需求：

• 能够将加密密钥与存储在不同环境中的数据分开

• 能够与单一解决方案提供商打交道，以管理所有加密密钥

技术需求：

• 解决方案可管理所有加密密钥的整个生命周期

• 拥有一个具有明确定义开发路线图的解决方案，以满足大学的未来需求

解决方案：

• Thales数据安全管理器 (DSM)

结果：

• 世界一流的加密密钥管理实施，能够支持大学不断变化的需求

• 能够集中管理数据安全策略和密钥管理的解决方案，简化培训、部署和运营

点击此处查看《CipherTrust Data Security Platform产品资料》，您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 香港网络安全与数据保护：2025 年展望
• 泰国最新数据保护法的益处与挑战
• 量子时代将至，企业如何利用PQC完成加密转型?
• 支付 HSM：支付安全的未来
• 生成式人工智能（GenAI）需要你的信任
• 从合规到信心：我们助您顺利满足 ISO/IEC 27001:2022 标准