发布日期:2024-12-02 浏览次数:
巴西一家在多个国家开展业务的大型移动网络运营商 (MNO) 的 IT 基础设施遭受的网络攻击(尤其是勒索软件)数量持续增加。该 MNO 希望实施全面的数据安全解决方案,以保护其系统中数百万用户的敏感数据,并遵守新的隐私和数据安全法规。
这家 MNO 拥有复杂的混合 IT 基础设施,敏感数据流经众多存储库和数百台数据库服务器。他们使用多个单点解决方案来保护不同系统中的数据,但没有集中管理面板来了解敏感数据的处置、每个数据集的保护方式以及谁有权访问数据集。
此外,2020 年颁布和实施的《巴西通用数据保护法》(LGPD) 增加了发生数据泄露时受到处罚的风险,也增加了部署有效解决方案的紧迫性。
但是,该公司希望确保数据安全技术不会影响运营、性能或业务分析。该解决方案需要通过创收和客户保留流程和应用程序来平衡安全性实施和数据可用性。
经过大量研究和概念验证 (PoC) 测试,衡量实施的难易程度、对运营的影响以及安全策略的集中管理,MNO 选择了 Thales CipherTrust 透明加密和 Luna 硬件安全模块 (HSM)。
CipherTrust Transparent Encryption(CTE/透明加密)
CipherTrust 透明加密用于保护多个文件系统和数据库,包括数百台 Oracle 数据库服务器。
CipherTrust 透明加密提供静态数据加密,具有集中密钥管理、特权用户访问控制和详细的数据访问审计日志记录。这可以保护数据,无论它位于何处,本地、跨多个云以及大数据和容器环境。
Thales CipherTrust 透明加密提供完全分离的管理角色。通过基于角色的访问控制,只有授权用户和流程才能以纯文本形式查看加密数据,从而提供确保敏感数据隐私的基本安全级别。
代理安装在操作文件系统或设备层,加密和解密对于在代理上运行的所有应用程序都是透明的。CipherTrust 透明加密旨在以最少的干扰、工作量和成本满足全球数据安全合规性和最佳实践要求。
CipherTrust 透明加密具有细粒度的安全策略,可强制职责分离并防止管理员或其他特权用户未经授权访问数据。Luna HSM 在其保护的密钥的整个生命周期内提供灵活性、可扩展性和易于管理性。
Luna HSM
部署 Thales Luna HSM 是为了为 CipherTrust 使用的加密密钥提供安全的信任根。Thales Luna HSM 是专用加密处理器,专门设计用于保护加密密钥生命周期。HSM 充当信任锚,通过在强化的防篡改设备内安全地管理、处理和存储加密密钥,保护世界上一些最注重安全的组织的加密基础设施。
Luna HSM 还帮助组织简化与各种 API 的集成和部署,并拥有市场上最大、最广泛的合作伙伴生态系统。Luna HSM 提供灵活的部署选项,可以部署在本地、云中、作为服务或跨多个环境以支持混合基础设施。
MNO 通过保护整个企业中存储敏感数据的所有最重要的文件系统和数据库,降低了数据泄露的风险。快速无缝地实施 CipherTrust 透明加密和 Luna HSM 可以快速遵守 LGPD 等法规,并最大限度地降低勒索软件攻击的风险。
具有细粒度安全策略的 CipherTrust 透明加密强制职责分离,并防止管理员或其他特权用户未经授权访问数据,从而降低内部威胁的风险。该解决方案的访问日志和详细报告使企业能够识别并阻止大量员工未经授权或没有明确业务需求访问敏感数据集。
CipherTrust 透明加密和 Luna HSM 对公司运营的影响微乎其微,不会影响受保护系统的性能,并允许授权用户和流程继续利用数据进行基本操作。此外,无需增加员工来管理该解决方案。
快速合规
无缝实施 CipherTrust 透明加密和 Luna HSM 对于快速合规 LGPD 至关重要。
降低数据泄露风险
通过保护整个企业中存储或处理敏感数据的所有最重要系统,降低数据泄露和勒索软件攻击的风险。
单一面板用于敏感数据保护
集中管理面板使 MNO 能够了解敏感数据的处置、每个数据集的保护方式以及谁有权访问数据集。
对运营没有影响
受保护系统的性能没有降低,授权用户和流程继续利用数据进行基本操作。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
