发布日期:2024-12-04 浏览次数:
印度证券交易委员会 (SEBI)于 2023 年 3 月 6 日发布了SEBI/HO/ITD/ITD_VAPT/P/CIR/2023/033 号通函,其中引入了 SEBI 监管实体 (RE)采用云服务的框架,该框架为安全和监管合规性设定了基准标准。该框架是对 SEBI 现有云计算指南的重要补充,旨在帮助 RE 实施安全且合规的云采用实践。
该框架的主要目的是强调受监管实体 (RE) 在采用云计算之前需要采取的主要风险和强制性控制措施。该框架还规定了 RE 在采用此类解决方案时需要遵守的监管和法律规定。
Thales提供综合解决方案,使您的组织能够解决云服务采用框架,重点关注安全控制和集中风险管理原则。
法规概述
《云服务采用框架》通告列出了公共云服务特有的风险,以指导 RE 制定风险管理策略。它还指出了一些缓解特定于云的威胁的最佳实践。如果 RE 未能按照通告中的建议建立适当的安全措施,他们放置在云中的数据可能会面临被恶意行为者泄露的风险;反过来,任何由此产生的安全事件都可能影响 RE 维持其运营连续性和履行其法律义务的能力。
该框架是一个基于原则的框架,涵盖以下九个关键方面:
制定考虑到公共云服务独特特征的公共云风险管理策略;
在网络安全、数据保护和加密密钥管理等领域实施强有力的控制;
扩大网络安全运营范围,涵盖公共云工作负载的安全;
管理云弹性、外包、供应商锁定和集中风险;
确保员工具备管理公共云工作负载和风险的技能。
SEBI 监管实体 (RE) 采用云服务的框架于 2023 年 3 月 6 日推出。该框架是对现有 SEBI 通告/指南/咨询的补充,并立即对 RE 的所有新的或拟议的云入职任务/项目生效。对于目前正在使用云服务的 RE,应确保在适用的情况下修订所有此类安排,并应在 12 个月内遵守该框架。
Thales提供综合解决方案,使您的组织能够解决云服务采用框架,重点关注安全控制和集中风险管理原则。
保护静态数据
Thales为静态数据提供多种解决方案,可以与云服务提供商 (CSP) 提供的本机加密共存。
CipherTrust Transparent Encryption(CTE/透明加密)
CipherTrust Tokenization(令牌化/标记化/数据脱敏)
CipherTrust 应用程序数据保护
保护移动数据
Thales高速网络加密 (HSE)解决方案可确保数据在数据中心与总部、分支机构和卫星办公室之间、备份和灾难恢复站点、本地和云端之间通过网络传输时的安全。
CipherTrust 透明加密 可加密文件,同时保留其元数据。这样,CSP 可以执行系统管理任务,而无需获得对其所管理的系统上的敏感数据的特权访问权限。
采用自带加密 (BYOE) 和自带密钥 (BYOK)
CipherTrust Cloud Key Manager通过单一界面支持跨多个云基础设施和 SaaS 应用程序的自带密钥 (BYOK) 和保留密钥 (HYOK) 用例。它提供密钥审计、强密钥生成和端到端密钥生命周期管理,以及自动密钥轮换、恢复和密钥撤销功能,这是任何云提供商的托管密钥管理系统 (KMS) 都不具备的。
自带密钥 (BYOK) 和持有自己的密钥 (HYOK) 为加密密钥提供了更强的责任分离,RE 可以控制他们的密钥,而不是将其委托给 CSP。
CipherTrust 透明加密 为Amazon S3、Azure Files 等中的数据提供透明加密和访问控制。它还提供高级多云自带加密 (BYOE) 解决方案,以避免云供应商加密锁定并确保数据移动性,从而通过集中、独立的加密密钥管理有效地保护跨多个云供应商的数据。
保护密钥
Thales Luna HSM(硬件安全模块)允许组织拥有专用硬件,以便对加密密钥拥有更大程度的控制和所有权,而不是通过云服务提供商 (CSP)。
CSP 无关解决方案
CipherTrust Cloud Key Manager结合了对云提供商 BYOK 服务和云密钥管理的支持,为云消费者提供了对云服务提供商加密数据的加密密钥生命周期的强大控制。
Thales CipherTrust Transparent Encryption(CTE/透明加密)和CipherTrust Tokenization提供先进的多云自带加密 (BYOE) 解决方案,以避免云供应商加密锁定并确保数据移动性,从而通过集中和独立的加密密钥管理有效地保护跨多个云供应商的数据。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
