发布日期:2024-12-02 浏览次数:
一家全球移动网络运营商 (MNO) 希望改进其网络安全态势,并在整个企业内为敏感的客户和业务数据实施一流的安全措施,从而提高合规性并降低数据泄露风险。
在评估了多个业务部门使用的云和本地系统的需求后,该 MNO 决定实施一个集中管理的企业数据安全解决方案,该解决方案可供多个内部客户使用。
所选解决方案必须支持多种用例,以保护敏感数据,因为这些数据会流经多个系统并由不同业务部门的应用程序和用户使用。这些用例包括:
代码签名、证书管理和 PKI 的安全信任根
多个云、混合和本地环境的密钥管理
存储在数据库和文件系统中的敏感数据的加密
数据库中敏感结构化数据的假名化
零售店网络和电子商务的支付交易安全
作为值得信赖的顾问,Thales帮助客户了解其业务和技术需求以及如何实施数据安全最佳实践。经过大量研究和概念验证 (PoC) 测试,衡量了功能广度、性能、实施难易程度、安全策略集中化和可扩展性,客户选择Thales提供全面的数据安全解决方案。
该公司实施了Thales的集中式数据安全解决方案,可供整个企业使用。业务部门可以利用数据安全堆栈中提供的多种功能来解决从密钥管理到假名化和支付交易安全等特定用例,并确保他们的加密密钥在整个生命周期内都得到安全存储和管理。
Luna HSM(硬件安全模块/加密机)
Thales Luna HSM 部署在本地,通过在强化的 FIPS 140-2 Level 3防篡改设备内安全地管理、处理和存储加密密钥来保护加密基础设施。Luna HSM 可以部署在本地、云中、作为服务或跨多个环境以支持混合基础设施,并有助于简化与各种 API 和市场上最广泛的合作伙伴生态系统的集成。公司可以使用 Luna HSM 开箱即用的技术合作伙伴集成快速保护数百个应用程序。该公司能够利用 Luna HSM 与 CyberArk 的集成来安全地管理业务应用程序凭据(如密码),并利用与 Garantir 的集成来安全地存储用于代码签名的密钥。Luna HSM 保护企业业务应用程序使用的私钥和相关证书以及用于验证 TLS 操作涉及的端点的密钥。 Luna HSM 非常适合需要高性能的用例,例如保护 SSL/TLS 密钥和大量代码签名。
Luna HSM 还被选中为 Thales CipherTrust Manager(该公司还部署了加密密钥管理解决方案)提供安全的信任根,确保加密密钥在整个生命周期内受到保护。
Thales Crypto Command Center(加密管理程序)被部署,为加密 Luna HSM 资源的管理提供了一个完整的集中式解决方案。借助它,客户可以在几分钟内(而不是几天)按需配置加密资源以进行数据保护,同时允许应用程序和数据所有者完全控制加密服务和数据。
CipherTrust Data Security Platform(CDSP数据安全平台)
CipherTrust 数据安全平台被选中以简化数据安全管理并加快合规时间。客户的用例实施了该平台的三种集成解决方案,为云端和本地的敏感数据提供全面保护和集中密钥管理。
具有集中密钥管理的 CipherTrust Transparent Encryption(CTE/透明加密)
实施 CipherTrust 透明加密是为了保护多个环境中的文件系统和数据库。CipherTrust 透明加密包括集中策略和密钥管理、精细访问控制(仅允许授权用户和进程在需要时解密指定数据,同时保持所有敏感数据加密)以及审计所需的详细数据访问日志。代理安装在操作文件系统或设备层,以保护云或本地文件、卷、数据库和服务器中的数据,使部署变得简单、可扩展且快速。
CipherTrust 云密钥管理器
选择 CipherTrust 云密钥管理器来集中和自动化企业的 Amazon AWS、Google Cloud 和 Microsoft Azure 环境中的密钥生命周期管理。该解决方案为 MNO 提供了单一用户界面,简化了对其云原生、自带密钥 (BYOK) 和自持密钥 (HYOK) 密钥的管理和控制,这些密钥由 HSM 在本地管理,可确保高熵密钥生成和安全密钥存储。
CipherTrust Cloud Key Manager 支持密钥生成、使用记录和报告,并通过将密钥与加密数据分开安全存储来促进“密钥解耦”。这些功能为客户提供了对用于加密云中数据的加密密钥的控制权,被认为是行业最佳实践。
使用动态数据屏蔽进行Tokenization(令牌化/标记化/数据脱敏)
为了保护数据库中的结构化数据,Thales 实施了使用动态数据屏蔽的 CipherTrust 标记化。该解决方案允许对数据库中的敏感信息进行假名化,同时保持分析聚合数据的能力,而不会在分析或报告期间暴露敏感数据。
payShield Payment HSM(支付型硬件安全模块)
payShield HSM 被部署用于保护数千个零售销售点 (POS) 和公司主要电子商务网站上的店内支付交易。Thales 的 payShield 是世界领先的支付 HSM,可帮助保护全球约 80% 的 POS 交易。作为支付解决方案提供商和支付技术供应商的首选 HSM,它与所有领先的支付应用程序实现了经过验证的集成。payShield 满足了包括 EMVCo、PCI SSC、GlobalPlatform、Multos 和 ANSI 在内的众多组织的最新强制性安全要求。
Thales 致力于为客户提供安全最佳实践建议、部署内部资源以了解客户需求,并在 PoC 中证明 Thales 的能力,这是建立信任并实现多种解决方案无缝部署的关键。通过利用 Thales 数据安全产品作为集中式数据安全基础设施,MNO 凭借涵盖多种用例的全面一流功能立即降低了数据泄露的风险。企业还能够通过向不同业务部门提供整个安全基础设施并替换无效的单点解决方案来降低成本。
快速实施全面的数据安全基础设施还能够快速遵守 PCI 等行业规定和 FIPS 等法规,保护数百万用户的隐私和企业客户数据的机密性。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
