发布日期:2024-12-07 浏览次数:
香港政府资讯科技总监办公室 (OGCIO) 非常重视提升政府的信息和网络安全,并提高社会大众的意识和准备程度。为应对云计算的使用日益成为全球趋势,OGCIO 制定了《云计算安全实践指南》(ISPG-SM04)。
Thales帮助香港各局和部门 (B/D) 满足 ISPG-SM04 要求,具体方式如下:
简化数据安全并加快合规时间
通过加密/Tokenization保护静态敏感数据
集中管理混合和多云环境的加密密钥
提供细粒度的访问控制
法规概述
云计算安全实践指南(ISPG-SM04)是给各局和部门的指导说明,其中重点介绍了采用云计算的常见安全考虑因素和行业安全最佳实践,目的如下:
加强各局/部门对云端安全基础知识的了解;以及
协助各局╱部门在建立自己的私有云或从外界购买云服务时安全使用云计算。
云计算使用类似的管理工具、操作系统、数据库、服务器平台、网络基础设施、网络协议、存储阵列等。因此,云中的安全控制与传统 IT 环境中的控制大体相似。因此,香港政府安全文件中描述的安全控制,包括《基本 IT 安全政策》[S17] 和《IT 安全指南》[G3] 仍将适用。ISPG-SM04 的描述侧重于以下安全领域:
管理职责
信息技术安全政策
人力资源保障
资产管理
访问控制
加密
物理和环境安全
运营安全
通信安全
系统采购、开发和维护
外包安全
安全事故管理
业务连续性应急管理的 IT 安全方面
遵守
Thales通过以下方式帮助香港各局和部门 (B/D) 满足 ISPG-SM04 要求:
资产管理
访问控制——密钥管理和身份及访问管理
加密
资产管理
Thales CipherTrust 数据安全平台(CDSP) 是一套以数据为中心的综合安全产品和解决方案,它通过使用强加密保护静态和传输中的数据,帮助各局和部门 (B/D) 有效地遵守准则。
保护静态数据:
一旦各局和部门 (B/D) 知道了敏感数据的位置,就可以采取加密或令牌化等保护措施。为了使加密和令牌化能够成功保护具有现代化架构的敏感数据、数据库和应用程序,加密密钥本身必须由组织保护、管理和控制。
适用于 Kubernetes 的 CipherTrust 透明加密
CipherTrust 应用程序数据保护
CipherTrust 数据保护网关 (DPG)
适用于 Microsoft SQL Server 和 Oracle 的数据库透明数据加密 (TDE)
CipherTrust Tokenization
保护移动中的敏感数据
Thales高速加密器 (HSE)
访问控制 – 密钥管理
Thales CipherTrust 数据安全平台(CDSP) 提供先进的加密和集中密钥管理解决方案,使组织能够安全地将敏感数据存储在云中。CDSP 可 在 多个云服务提供商(CSP) 和混合云环境中提供强大的企业密钥管理, 以集中管理加密密钥并配置安全策略,以便组织能够控制和保护云中、本地和混合环境中的敏感数据。
CDSP 的Thales Cipher Trust 云密钥管理器 (CCKM)
访问控制——身份和访问管理 (IAM)
Thales访问管理和身份验证解决方案提供了组织合规所需的安全机制和报告功能。
加密
各局和部门 (B/D) 可以使用Thales Luna HSM和CipherTrust Manager管理和保护加密密钥。
Thales Luna HSM保护加密密钥并为安全加密处理、密钥生成和保护、加密等提供强化的防篡改环境。
CipherTrust Manager简化了加密密钥整个生命周期的管理,包括安全密钥生成、备份/恢复、集群、停用和删除。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
