Thales banner

Practice Guide for Cloud Computing Security in Hong Kong

Thales ermöglicht es Ämtern und Behörden in Hongkong, die Anforderungen von ISPG-SM04 an die Sicherheit von Cloud Computing zu erfüllen.

Practice Guide for Cloud Computing Security (ISPG-SM04) for Bureaux and Departments

Test

Das Amt des leitenden Regierungsinformatikers (Office of the Government Chief Information Officer, OGCIO) in Hongkong misst der Verbesserung der Informations- und Cybersicherheit in den Regierungsbehörden sowie der Förderung des Bewusstseins und der Bereitschaft in der breiteren Gemeinschaft große Bedeutung bei. Als Reaktion auf die Nutzung von Cloud Computing, das sich zu einem globalen Trend entwickelt, hat OGCIO den Practice Guide for Cloud Computing Security (ISPG-SM04) entwickelt.

Thales ermöglicht es Ämter und Behörden in Hongkong, die Anforderungen von ISPG-SM04 zu erfüllen, unter anderem durch:

  • Vereinfachen Sie die Datensicherheit und verkürzen Sie der Zeitspanne bis zur Einhaltung der Vorschriften
  • Sicherung sensibler Data-at-Rest mit Verschlüsselung/Tokenisierung
  • Zentralisierung der kryptografischen Schlüsselverwaltung für hybride und Multi-Cloud-Umgebungen
  • Granulare Zugriffskontrollen
  • Bestimmungen
  • Einhaltung von Vorschriften

Überblick über die Bestimmungen

Der Practice Guide for Cloud Computing Security (ISPG-SM04) ist ein Leitfaden für Ämter und Behörden, der allgemeine Sicherheitsüberlegungen und bewährte Praktiken der Industrie für die Einführung von Cloud Computing mit den folgenden Zielen hervorhebt:

  • Verbesserung des Verständnisses in den Ämter und Behörden für die Grundlagen der Cloud-Sicherheit; und
  • Unterstützung von Ämter und Behörden bei der sicheren Nutzung von Cloud Computing, wenn sie ihre eigene private Cloud aufbauen oder Cloud-Dienste von externen Anbietern erwerben.

Beim Cloud Computing werden ähnliche Verwaltungstools, Betriebssysteme, Datenbanken, Serverplattformen, Netzinfrastrukturen, Netzprotokolle, Speicher-Arrays usw. verwendet. Daher sind die Sicherheitskontrollen in der Cloud den Kontrollen in herkömmlichen IT-Umgebungen weitgehend ähnlich. Die Sicherheitskontrollen, die in den Sicherheitsdokumenten der Regierung Hongkongs beschrieben sind, einschließlich der grundlegenden IT-Sicherheitspolitik [S17] und der IT-Sicherheitsrichtlinien [G3], gelten daher weiterhin. Die Beschreibung von ISPG-SM04 konzentriert sich auf die folgenden Sicherheitsbereiche:

  • Verantwortlichkeiten des Managements
  • Sicherheitsrichtlinien
  • Sicherheit im Personalwesen
  • Vermögensverwaltung
  • Zugriffskontrolle
  • Verschlüsselung
  • Physische und ökologische Sicherheit
  • Operative Sicherheit
  • Sicherheit der Kommunikation
  • Systembeschaffung, -entwicklung und -wartung
  • Outsourcing von Sicherheit
  • Management von Sicherheitsvorfällen
  • IT-Sicherheitsaspekte des Notfallmanagements für die Geschäftskontinuität
  • Einhaltung von Vorschriften

Thales ermöglicht es Ämter und Behörden in Hongkong, die Anforderungen von ISPG-SM04 zu erfüllen, und zwar durch:

  • Vermögensverwaltung
  • Zugriffskontrolle – Schlüsselverwaltung und Identitäts- und Zugriffsverwaltung
  • Verschlüsselung

Asset Management

Die Thales CipherTrust Data Security Platform (CDSP), ein integriertes Paket von datenzentrierten Sicherheitsprodukten und -lösungen, hilft Ämter und Behörden bei der effektiven Einhaltung der Richtlinien, indem es Data-at-Rest und Data-in-Transit mit starker Verschlüsselung schützt.

Schützen Sie Data-at-Rest:

Sobald die Ämter und Behörden wissen, wo sich ihre sensiblen Daten befinden, können Schutzmaßnahmen wie Verschlüsselung oder Tokenisierung angewendet werden. Damit sensible Daten, Datenbanken und Anwendungen mit moderner Architektur erfolgreich durch Verschlüsselung und Tokenisierung gesichert werden können, müssen die entsprechenden kryptographischen Schlüssel ebenfalls vom Unternehmen gesichert, verwaltet und kontrolliert werden.

Schutz sensibler Data-in-Motion

Thales High Speed Encryptors (HSEs)

Zugriffskontrolle – Schlüsselverwaltung

Die Thales CipherTrust Data Security Platform (CDSP) bietet fortschrittliche Verschlüsselungs- und zentralisierte Schlüsselverwaltungslösungen, mit denen Unternehmen sensible Daten sicher in der Cloud speichern können. Die CDSP bietet robuste Schlüsselverwaltung für Unternehmen unabhängig vom Cloud-Anbieter (CSP – Cloud Service Providers) und für verschiedene hybride Cloud-Umgebungen. So können kryptographische Schlüssel zentral verwaltet und Sicherheitsrichtlinien erstellt werden, damit Unternehmen sensible Daten in der Cloud, on-premises und in hybriden Umgebungen kontrollieren und schützen können.

Zugriffskontrolle – Identitäts- und Zugriffsverwaltung (IAM)

Die Zugriffsverwaltungs- und Authentifizierungslösungen von Thales bieten die erforderlichen Sicherheitsmechanismen und Berichtsfunktionen, die Unternehmen für die Einhaltung der Vorschriften benötigen.
 

Verschlüsselung

Ämter und Behörden können kryptographische Schlüssel mit Thales-Luna-HSM und dem CipherTrust Manager verwalten und schützen.

  • Thales-Luna-HSM schützen kryptographische Schlüssel und bieten eine gehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerzeugung und -schutz, Verschlüsselung und mehr.
  • Der CipherTrust Manager vereinfacht die Verwaltung von kryptographischen Schlüsseln über ihren gesamten Lebenszyklus hinweg, einschließlich sicherer Schlüsselerzeugung, Sicherung/Wiederherstellung, Clustering, Deaktivierung und Löschung.

Empfohlene Ressourcen

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales - eBook

As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables Bureaux and Departments...

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Multicloud Data Security Strategies - Whitepaper

Multicloud Data Security Strategies - White Paper

As the forces that drive a multicloud strategy become clear, the challenges of securing data across multiple clouds meets the reality that a significant amount of global sensitive data is stored in the cloud. This paper informs readers on some of the drivers for multicloud...

Andere wichtige Datenschutz- und Sicherheitsvorschriften

DSGVO

VERORDNUNG
JETZT AKTIV

Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

PCI-DSS

MANDAT
JETZT AKTIV

Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

Gesetze zur Benachrichtigung bei Datenverletzungen

VERORDNUNG
JETZT AKTIV

Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.