发布日期:2024-12-08 浏览次数:
鉴于网络风险的出现,香港金融管理局(HKMA)已于2021年4月30日邀请香港银行公会(HKAB)制定适合香港银行业状况的安全三级数据备份(STDB)指引。
《安全三级数据备份指南》是银行业关于数据保护、可移植性、恢复和关键服务连续性的行业标准。该指南为银行在决定是否建立安全三级数据备份时需要考虑的因素以及在确保安全三级数据备份的有效性方面需要克服的实施问题提供了指导。
Thales使授权机构 (AI) 能够遵守安全三级数据备份 (STDB) 中的关键原则。
《指引》涵盖八项高级原则,并在治理、设计和数据恢复标题下嵌入九项数据库特征。香港金融管理局认为,STDB 是增强香港授权机构 (AI) 网络弹性和数据安全的有效措施。
| 原则 | 数据仓库特点 |
|
|
Thales使授权机构(AI)能够遵循安全三级数据备份(STDB)中的关键原则并实现:
简化数据安全
加快合规时间
职责分离、访问控制、审计日志和报告
CipherTrust Manager通过提供严格的职责分离来增强安全性,从而增强了授权机构 (Ais) 的密钥管理。此外,它还实施非常精细且最低权限用户的访问管理策略,从而保护数据免遭特权用户的滥用。
访问日志和报告:CipherTrust 数据安全平台的CipherTrust 安全情报提供安全情报日志,可指定哪些流程和用户访问了受保护的数据、根据哪些策略访问以及是否允许或拒绝访问请求。
确定关键数据的范围
Thales的 CipherTrust 数据发现和分类 可以有效地为人工智能识别本地和云端的结构化和非结构化敏感数据。
使用加密保护传输中和静止的关键数据
CipherTrust 透明加密 (CTE)通过集中密钥管理、特权用户访问控制和详细的数据访问审计日志提供静态数据加密。
Thales高速加密器 (HSE)提供独立于网络的传输数据加密(第 2、3 和 4 层),确保数据在站点间、本地和云端间移动时的安全。
密钥管理和密钥生命周期管理
CipherTrust Manager通过允许组织集中管理 Thales CipherTrust 数据安全平台和第三方产品(包括 IBM Security Guardium 数据加密、Microsoft SQL TDE、Oracle TDE 和符合 KMIP 的加密产品)的加密密钥,简化了密钥生命周期管理任务,包括安全密钥生成、备份/恢复、集群、停用和删除。
保护密钥
Thales的Luna HSM为安全加密处理、密钥生成和保护、加密等提供了强化的防篡改环境。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
