Practice Guide for Cloud Computing Security in Hong Kong

Überblick über die Bestimmungen

Der Practice Guide for Cloud Computing Security (ISPG-SM04) ist ein Leitfaden für Ämter und Behörden, der allgemeine Sicherheitsüberlegungen und bewährte Praktiken der Industrie für die Einführung von Cloud Computing mit den folgenden Zielen hervorhebt:

• Verbesserung des Verständnisses in den Ämter und Behörden für die Grundlagen der Cloud-Sicherheit; und
• Unterstützung von Ämter und Behörden bei der sicheren Nutzung von Cloud Computing, wenn sie ihre eigene private Cloud aufbauen oder Cloud-Dienste von externen Anbietern erwerben.

Beim Cloud Computing werden ähnliche Verwaltungstools, Betriebssysteme, Datenbanken, Serverplattformen, Netzinfrastrukturen, Netzprotokolle, Speicher-Arrays usw. verwendet. Daher sind die Sicherheitskontrollen in der Cloud den Kontrollen in herkömmlichen IT-Umgebungen weitgehend ähnlich. Die Sicherheitskontrollen, die in den Sicherheitsdokumenten der Regierung Hongkongs beschrieben sind, einschließlich der grundlegenden IT-Sicherheitspolitik [S17] und der IT-Sicherheitsrichtlinien [G3], gelten daher weiterhin. Die Beschreibung von ISPG-SM04 konzentriert sich auf die folgenden Sicherheitsbereiche:

• Verantwortlichkeiten des Managements
• Sicherheitsrichtlinien
• Sicherheit im Personalwesen
• Vermögensverwaltung
• Zugriffskontrolle
• Verschlüsselung
• Physische und ökologische Sicherheit
• Operative Sicherheit
• Sicherheit der Kommunikation
• Systembeschaffung, -entwicklung und -wartung
• Outsourcing von Sicherheit
• Management von Sicherheitsvorfällen
• IT-Sicherheitsaspekte des Notfallmanagements für die Geschäftskontinuität
• Einhaltung von Vorschriften

Thales ermöglicht es Ämter und Behörden in Hongkong, die Anforderungen von ISPG-SM04 zu erfüllen, und zwar durch:

• Vermögensverwaltung
• Zugriffskontrolle – Schlüsselverwaltung und Identitäts- und Zugriffsverwaltung
• Verschlüsselung

Asset Management

Die Thales CipherTrust Data Security Platform (CDSP), ein integriertes Paket von datenzentrierten Sicherheitsprodukten und -lösungen, hilft Ämter und Behörden bei der effektiven Einhaltung der Richtlinien, indem es Data-at-Rest und Data-in-Transit mit starker Verschlüsselung schützt.

Zugriffskontrolle – Schlüsselverwaltung

Die Thales CipherTrust Data Security Platform (CDSP) bietet fortschrittliche Verschlüsselungs- und zentralisierte Schlüsselverwaltungslösungen, mit denen Unternehmen sensible Daten sicher in der Cloud speichern können. Die CDSP bietet robuste Schlüsselverwaltung für Unternehmen unabhängig vom Cloud-Anbieter (CSP – Cloud Service Providers) und für verschiedene hybride Cloud-Umgebungen. So können kryptographische Schlüssel zentral verwaltet und Sicherheitsrichtlinien erstellt werden, damit Unternehmen sensible Daten in der Cloud, on-premises und in hybriden Umgebungen kontrollieren und schützen können.

• Thales Cipher Trust Cloud Key Manager (CCKM) der CDSP

Zugriffskontrolle – Identitäts- und Zugriffsverwaltung (IAM)

Die Zugriffsverwaltungs- und Authentifizierungslösungen von Thales bieten die erforderlichen Sicherheitsmechanismen und Berichtsfunktionen, die Unternehmen für die Einhaltung der Vorschriften benötigen.
 

Verschlüsselung

Ämter und Behörden können kryptographische Schlüssel mit Thales-Luna-HSM und dem CipherTrust Manager verwalten und schützen.

• Thales-Luna-HSM schützen kryptographische Schlüssel und bieten eine gehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerzeugung und -schutz, Verschlüsselung und mehr.
• Der CipherTrust Manager vereinfacht die Verwaltung von kryptographischen Schlüsseln über ihren gesamten Lebenszyklus hinweg, einschließlich sicherer Schlüsselerzeugung, Sicherung/Wiederherstellung, Clustering, Deaktivierung und Löschung.