发布日期:2024-12-01 浏览次数:
一家在多个国家开展业务的大型百货零售商遭遇了重大数据泄露,数百万客户的信用卡数据被泄露。结果,该零售商的品牌声誉在客户眼中受到严重损害。因此,为了保护敏感的客户数据、恢复他们的信任并减少客户流失,该公司决定重组其信用卡和支付系统安全性。
数百家零售店每年处理数百万笔客户交易,保持严格的数据保护标准始终是重中之重。为了确保此类泄露不再发生,该零售商希望保护其整个系统中的信用卡数据,从商店到后端处理。该公司希望实现 PCI 合规性,这要求始终采取特定的安全措施,并使用加密来保护整个支付流程中的敏感数据。此外,企业希望获得一个可扩展的解决方案,可以扩展以保护存储在数据库和文件夹中的个人身份信息 (PII)。
CipherTrust 平台(CDSP)
部署 CipherTrust 平台是为了保护在商店以及后端数据中心和数据库中捕获的信用卡数据。在做出继续实施的决定后,我们进行了涉及一些初始商店的概念验证 (PoC),以验证实施程序。信用卡数据在捕获时被加密,并以加密形式传输到后端进行处理。信用卡数据存储在后端数据库中时也保持加密状态。在成功完成试验后,零售商逐渐将部署扩展到剩余的商店,批量增加。
CipherTrust Transparent Encryption(CTE/透明加密)
下一步是部署具有集中密钥管理的 CipherTrust 透明加密,以保护关键文件和数据库上的 PII 数据。CipherTrust 透明加密提供静态数据加密,具有集中密钥管理、特权用户访问控制和详细的数据访问审计日志记录。这可以保护数据,无论它位于何处,无论是在本地、跨多个云,还是在大数据和容器环境中。
代理安装在操作系统或设备层,加密和解密对于在代理上运行的所有应用程序都是透明的。CipherTrust 透明加密旨在以最少的干扰、工作量和成本满足数据安全合规性和最佳实践要求。
“这家大型百货连锁店通过使用 CipherTrust 平台保护跨多个系统和位置的信用卡和其他客户敏感数据,显著提高了 PCI 合规性。”
信任根
Thales Luna HSM (硬件安全模块/加密机) 为加密密钥和基于 PKI 的用例提供信任根。Luna HSM 是经过强化的防篡改硬件设备,可通过生成密钥、加密和解密数据以及创建和验证数字签名来加强加密实践。Luna HSM 已通过FIPS 140-2/140-3 Level 3和CC EAL4+ 级别认证,并用于:
满足并超越网络安全的既定和新兴监管标准
实现更高级别的数据安全性和信任度
保持高服务水平和业务敏捷性
Luna HSM 旨在提供安全性、高性能和可用性的平衡,使其成为企业、金融和政府组织的理想选择。
这家大型百货连锁店通过保护多个系统和位置的信用卡和其他客户敏感数据,显著提高了 PCI 合规性。
显著提高 PCI 合规性
Thales 为信用卡数据提供了端到端安全性,从商店到后端数据存储,包括 Microsoft SQL。
个人身份信息 (PII) 保护
信用卡用例的成功部署和实施使 PII 保护得以扩展。
可扩展的以数据为中心的安全性
Thales 的解决方案催化了向新平台、环境和用例的安全迁移。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
