一家在全国拥有数千家门店的大型北美连锁杂货店希望改善其网络安全防御并降低数据泄露风险。具体来说，这家零售连锁店希望实施以数据为中心的安全和密钥管理最佳实践，以保护多个平台上的信用卡和个人身份信息 (PII) 数据，其中一些数据由该集团的药店和零售银行业务共享。该零售商还希望改善其支付卡行业 (PCI) 合规状况。

挑战

该零售商拥有多个安全平台，用于管理数据库加密、身份和访问管理以及公钥基础设施 (PKI) 用例。该公司希望在高度安全的硬件安全模块 (HSM) 平台上集中管理所有这些不同系统的密钥。

解决方案

零售商实施了 Thales Luna HSM 来保护来自多个系统的加密密钥，包括利用透明数据加密 (TDE) 和 CyberArk 特权访问管理的 Oracle 数据库。Luna HSM 将所有用例的所有密钥管理集中在一个高度安全的信任根中。

Thales Luna HSM

Thales Luna HSM 是专用加密处理器，专门设计用于保护加密密钥生命周期。HSM 充当信任锚，通过在强化的防篡改设备中安全地管理、处理和存储加密密钥，保护世界上一些最注重安全的组织的加密基础设施。企业使用 HSM 来保护交易、身份和应用程序，因为 HSM 擅长保护加密密钥并为各种应用程序提供加密、解密、身份验证和数字签名服务。

Luna HSM 通过始终将加密密钥存储在FIPS 140-2/140-3 Level 3和CC EAL4+认证的硬件中来提供最高级别的安全性。它们提供了安全的加密基础，因为密钥永远不会离开防入侵、防篡改、通用标准验证的设备。由于所有加密操作都在 HSM 内进行，因此强大的访问控制可防止未经授权的用户访问敏感的加密材料。Thales 还实施了一些操作，使安全 HSM 的部署尽可能简单。它们与 Thales Crypto Command Center 集成，可快速轻松地对加密资源进行分区、报告和监控。

“零售连锁店建立了全面的数据安全和密钥管理最佳实践，提高了 PCI 合规性，并将基于 Luna HSM 的安全框架扩展到新的用例。”

结果

零售连锁店建立了全面的数据安全和密钥管理最佳实践，提高了 PCI 合规性，并将基于 Luna HSM 的安全框架扩展到新的用例。

• 建立了安全最佳实践

  为整个集团（包括杂货店、药店和零售银行）部署了基于 Luna HSM 的密钥管理最佳实践。

  
  

• 增强 PCI 合规性

  通过保护多个平台中使用的基本加密密钥材料来提高合规性。

  
  

• 扩展到新的用例

  将其安全框架扩展到多个新的用例，确保与Thales保持十多年的长期客户关系。

您也可以直接联系我们获取更多资料，您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Thales被评为数据安全态势管理市场领导者
• Luna PQC 全新增强功能：Luna HSM 固件 v7.9.1 和 Universal Client v10.9.1 现已推出
• Thales Luna HSM v7.8.5 获得 eIDAS合规通用标准 EAL4+ 认证
• 通过数据安全平台化提高您的网络弹性
• Thales CipherTrust 2.21 现已发布
• 提升人工智能和分析工作负载中的数据安全性：Thales 和 Databricks