发布日期:2024-12-18 浏览次数:
世界各国政府都已通过数据泄露通知法,要求任何收集和存储个人客户信息的个人、企业或国家机构在其未加密的个人信息受到数据安全漏洞的威胁或有合理理由相信其受到威胁时,通知个人。
如果发现不合规,组织将被要求公开披露违规行为并面临潜在的集体诉讼。
我们可以通过以数据为中心关注个人信息安全来帮助保护您的组织免受数据泄露的后果,其中包括:
敏感数据发现和分类
基于策略的访问控制
对个人数据进行加密,无论其位于何处
监控数据访问以检测危害
数据泄露披露法律广泛
国家数据泄露披露法律包括:英国数据保护法1、欧盟通用数据保护条例(GDPR)2、韩国个人信息保护法3、澳大利亚隐私法4等。
防止数据泄露是一项复杂的任务
数据泄露保护和预防并不像在系统内实施硬件级磁盘加密或操作系统级加密那么简单。攻击越来越能够突破外围防御、入侵账户并挖掘数据,而目标甚至不会意识到攻击5。对于这种活动,简单的加密方案无法防止数据泄露——攻击者将访问允许他们解密和提取个人数据的账户。推动这一趋势的是犯罪集团,他们愿意并能够为具有直接金钱价值的被盗个人信息付费。
数据泄露保护需要以数据为中心
以数据为中心,注重防止个人信息丢失,以遵守数据泄露披露法律,要求:
通过跨异构数据存储(云、大数据和传统环境)进行有效的数据发现、分类和风险分析,全面了解整个企业的敏感数据。
基于策略的访问控制,确保只有授权的帐户和流程才能看到数据。
对位于任何地方的个人数据进行加密 - 包括文件系统数据库、Web 存储库、云环境、大数据环境和虚拟化实现。
监控访问数据的授权账户,以确保这些账户没有受到损害。
1 http://www.legislation.gov.uk/ukpga/1998/29/contents
2 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:en:HTML
3 http://www.law.go.kr/main.html
4 http://www.oaic.gov.au/privacy/privacy-act/the-privacy-act
5 http://www.verizonenterprise.com/DBIR/
提供该解决方案的关键组件
我们提供在整个企业实施以数据为中心的安全所需的关键组件。这些包括:
数据发现和分类
保护敏感数据的第一步是找到组织中任何位置的数据,将其归类为敏感数据并进行分类(例如 PII、财务、IP、HHI、客户机密等),这样您就可以应用最合适的数据保护技术。定期监控和评估数据也很重要,以确保不会忽略新数据并且您的组织不会违反合规性。
Thales 的CipherTrust 数据发现和分类可有效识别本地和云中的结构化和非结构化敏感数据。该解决方案支持无代理和基于代理的部署模型,提供内置模板,可快速识别受监管数据、突出显示安全风险并帮助您发现合规性漏洞。简化的工作流程可揭示安全盲点并缩短补救时间。详细的报告支持合规计划并促进高管沟通。
强大的访问管理和身份验证
Thales访问管理和身份验证解决方案提供组织遵守数据安全法规所需的安全机制和报告功能。我们的解决方案通过在用户登录存储敏感数据的应用程序时实施适当的访问控制来保护敏感数据。通过支持广泛的身份验证方法和策略驱动的基于角色的访问,我们的解决方案可帮助企业降低因凭证泄露或被盗或内部凭证滥用而导致数据泄露的风险。
支持智能单点登录和逐步身份验证,使组织能够为最终用户提供最佳便利,确保他们仅在需要时进行身份验证。全面的报告功能使企业能够对所有访问和身份验证事件进行详细的审计跟踪,从而证明其符合各种法规。
保护静态敏感数据
CipherTrust 数据安全平台是一套以数据为中心的安全产品和解决方案,将数据发现、保护、控制和访问监控统一在一个平台上。
发现:组织必须能够发现数据,无论它位于何处,并对其进行分类。这些数据可以有多种形式:文件、数据库和大数据,并且可以存储在本地存储、云中和备份中。数据安全和合规性始于在黑客和审计人员之前找到暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析全面了解本地和云中的敏感数据。
保护:一旦组织知道其敏感数据的位置,就可以应用加密或标记化等保护措施。为了通过加密和标记化成功保护敏感数据,组织必须保护、管理和控制加密密钥本身。CipherTrust 数据安全平台提供全面的数据安全功能,包括具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据屏蔽、具有基于策略的动态数据屏蔽的无保险库标记化以及保险库标记化,以支持广泛的数据保护用例。
控制:组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台在多个云服务提供商(CSP) 和混合云环境中提供强大的企业密钥管理,以集中管理加密密钥并配置安全策略,以便组织能够控制和保护云中、本地和混合环境中的敏感数据。
监控:最后,企业需要监控对敏感数据的访问,以识别来自恶意内部人员、特权用户、APT 和其他网络威胁的持续或近期攻击。CipherTrust安全情报日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规性报告并加快威胁检测。该解决方案允许立即自动升级和响应未经授权的访问尝试,并提供构建识别授权用户可疑使用行为所需的所有数据。
保护移动中的敏感数据
Thales高速加密器(HSE) 提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在站点间或从本地到云再返回时的安全。我们的 HSE 解决方案使客户能够更好地保护数据、视频、语音和元数据免遭窃听、监视以及公开和秘密拦截 - 所有这些都以实惠的成本实现,且不会影响性能。
保护密钥
Thales的Luna HSM为安全加密处理、密钥生成和保护、加密等提供坚固、防篡改的环境。Luna HSM有三种 FIPS 140-2 认证外形,支持各种部署场景。
此外,Luna HSM 还具有以下特点:
生成并保护根密钥和证书颁发机构 (CA) 密钥,为各种用例的 PKI 提供支持
签署您的应用程序代码,以确保您的软件保持安全、未被篡改和真实
创建数字证书,用于对物联网应用和其他网络部署的专有电子设备进行认证和验证
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
