发布日期:2024-12-06 浏览次数:
新加坡当前安全制度的强大基础需要得到加强,因为在 IT 环境变得越来越复杂的时候,对有价值的数据的需求日益增加,以制定更好的政策并向公众提供数字服务。
该法规将使政府机构能够端到端地保护公民的数据,并将供应商和其他授权第三方纳入其中。这有望增强公众信心,并为新加坡人民提供更好的公共服务。
所有公共部门机构将能够保持最高的数据治理标准,为实现智慧国家的愿景而做出的努力。
Thales 的 CipherTrust 数据安全平台提供了您在组织中满足这些准则所需的工具,部分通过以下方式实现:
强大的访问管理和身份验证
静态数据加密
访问监控和情报
细粒度的特权访问控制
法规概述
新加坡政府重申数据安全的重要性,同时“征求业界和全球专家的意见,推荐一系列技术措施来加强数据保障”。
这一消息是由新加坡总理李显龙于 2019 年 3 月召集的公共部门数据安全审查委员会宣布的。该委员会对 94 个公共机构的 336 个系统进行了全面审查和检查,以确定数据泄露的风险领域和常见原因。该委员会于 2019 年 11 月完成工作,公共部门数据安全审查委员会 (PSDSRC) 报告包含针对公共部门的五项关键建议,实施后将:
有效防范数据安全威胁,最大程度减少数据事件的发生;
迅速果断地发现和应对数据事件,并从每次事件中吸取教训;(c) 建立数据安全能力,并在安全共享和使用数据方面灌输卓越的文化;
建立数据安全能力并灌输围绕安全共享和使用数据的卓越文化;
提高公共部门数据安全制度的问责制和透明度;
建立组织结构以维持高水平的安全并适应新的挑战。
随着技术进步、系统更加一体化以及风险日益多元化,委员会的建议将解决现有的差距并建立有弹性的数据安全制度。
政府的目标是到 2021 年底在 80% 的政府系统中实施这些措施。其余 20% 涉及复杂或需要进行重大重新设计的系统,时间表是 2023 年底。在此期间,各机构将采取适当措施来管理相关数据风险。
建议描述
1.1:通过最大限度地减少数据收集、数据保留、数据访问和数据下载来减少攻击面。
仅在必要时收集和保留数据
尽量减少数据向端点设备的扩散
访问并使用手头任务的数据
1.2:加强数据交易的日志记录和监控,以检测高风险或可疑活动。
增强日志和记录,以更准确地查明高风险活动并协助响应和补救
检测可疑活动并警告用户或自动停止未经授权的活动
1.3:在存储和分发数据时直接进行保护,使得数据即使被提取或拦截也无法使用。
即使数据从存储中泄露,也会导致数据无法使用
部分隐藏全部数据
在分发过程中保护数据
1.4:培养并保持先进技术措施方面的专业知识。
1.5:增强数据安全审计框架,以便在实践和政策中的漏洞导致数据事件之前发现它们。
1.6:加强第三方管理框架,确保第三方以适当的保护处理政府数据。
委员会还确定了六项先进的技术措施,这些措施尚不够成熟或不易整合,无法广泛实施:(i)同态加密;(ii)多方授权;(iii)差异隐私;(iv)动态数据混淆和屏蔽;(v)数据文件的数字签名;(vi)安全文件格式。
通过以下方式可帮助各组织遵守政府机构公共部门数据安全规定:
数据访问控制
静态数据的加密和标记化(假名化)
保存和监控用户访问日志
这些建议涵盖处理公共部门数据以提供公共服务、执行运营流程或为政策规划提供咨询服务的政府和非政府实体。
数据访问控制
Thales CPL 的 CipherTrust 透明加密 (CTE)使组织能够限制用户对包含敏感信息的信息系统的访问权限。CTE 旨在以最少的干扰、精力和成本满足数据安全合规性和最佳实践要求。该解决方案与符合 FIPS 140-2 至 3 级标准的 CipherTrust Manager 配合使用,后者可集中管理 CipherTrust 数据安全平台的加密密钥和策略。
SafeNet Trusted Access (STA)是一种基于云的访问管理服务,它将云和 Web 单点登录 (SSO) 的便利性与精细的访问安全性相结合。通过验证身份、执行访问策略和应用智能单点登录,组织可以确保从一个易于导航的控制台安全、方便地访问众多云应用程序。
将Thales 的 SafeNet 基于证书的身份验证 (CBA)智能卡解决方案添加为 IT 基础设施的组成部分,通过要求多因素身份验证,可显著提高客户端登录安全性。添加多个因素可确保安全登录工作站和企业网络,消除复杂且昂贵的密码,并显著减少服务台呼叫。
借助SafeNet 身份验证和访问管理解决方案,您可以利用统一的身份验证基础架构来管理本地服务和基于云的服务,从而提供集中、全面的方法来管理所有访问策略。用户可以通过现有的 SafeNet 身份验证机制登录企业云服务,例如 Office 365、Salesforce.com 或 GoogleApps。
加密和令牌化(Tokenization)
CipherTrust 透明加密 (CTE)提供静态数据加密,具有集中密钥管理、特权用户访问控制和详细的数据访问审计日志记录。这可以保护数据,无论它位于何处,无论是在本地、跨多个云、大数据和容器环境中。CTE 旨在以最少的干扰、工作量和成本满足数据安全合规性和最佳实践要求。该解决方案与符合 FIPS 140-2 至 3 级标准的 CipherTrust Manager 配合使用,后者集中管理 CipherTrust 数据安全平台的加密密钥和策略。
此外,Kubernetes 的 CTE 通过加密、基于用户和进程的访问控制以及数据访问日志记录,保护持久卷上的敏感数据。该解决方案使开发人员能够在容器内建立安全控制。借助 CTE 的此扩展,可以按容器应用数据保护,既可以保护容器内的数据,也可以保护可从容器访问的外部存储。
CipherTrust Tokenization大大降低了遵守安全政策和监管要求所需的成本和工作量,同时还简化了保护其他敏感数据(包括个人身份信息 (PII))的过程。CipherTrust Tokenization 提供两种便捷解决方案的应用程序级标记服务,为客户提供完全的灵活性:带动态数据屏蔽的无保险库标记和保险库标记。CipherTrust 标记利用符合 FIPS 140-2 标准的 Ciphertrust Manager 作为安全加密密钥源,无需软件开发人员进行加密密钥管理即可获得 PII 保护。
CipherTrust 数据保护网关 (DPG)为任何利用 REST API 的 RESTful Web 服务或微服务提供透明的数据保护(加密/标记化)。DPG 部署在客户端和 Web 服务之间,以透明的方式保护敏感数据,而无需修改旧版或云原生应用程序。DPG 作为容器部署,与 Kubernetes 编排系统(如 Helm、Ansible、Terraform 和 Kubernetes 水平扩展)完全兼容。DPG 解释 RESTful 数据并根据 Thales 的 CipherTrust Manager 中集中定义的策略执行数据保护操作,并与其他 pod 支持服务无缝运行。
CipherTrust 应用程序数据保护 (CADP)提供开发人员友好的软件工具,用于加密密钥管理以及敏感数据的应用程序级加密。在应用程序层保护数据可以提供最高级别的安全性,因为它可以在数据创建或首次处理时立即进行,并且无论其数据生命周期状态如何(在传输、使用、备份或复制期间)都可以保持加密状态。该解决方案足够灵活,可以加密通过应用程序的任何类型的数据。CADP 提供记录良好的加密 API,具有广泛的语言绑定(例如 Java、C 和 C# for .NET、XML 开放接口、REST、KMIP),并与一系列行业标准的加密服务提供商集成,可快速开发数据保护以集成到关键任务应用程序中。
用户访问日志
Ciphertrust 透明加密 (CTE)提供全面的安全情报,让您的组织能够识别未经授权的访问尝试并建立授权用户访问模式的基线。CTE 与领先的安全信息和事件管理 (SIEM) 系统集成,使这些信息可付诸行动。该解决方案允许通过详细的数据访问审计日志更快地识别和阻止威胁,这些日志不仅满足合规性要求,而且还支持数据安全分析。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
