Thales banner

Secure Tertiary Data Backup Guideline in Hong Kong

Autorisierte Institutionen (AI) richten sich nach den Schlüsselprinzipien in der Secure Tertiary Data Backup (STDB) Guideline
für den Bankensektor mit Thales.

Secure Tertiary Data Backup (STDB) Guideline für den Bankensektor

Asien/Pazifik

Die Hong Kong Monetary Authority (HKMA) hat die Hong Kong Association of Banks (HKAB) aufgefordert, bis zum 30. April 2021 Richtlinien für Secure Tertiary Data Backup (STDB) zu entwickeln, die für die Bankenlandschaft in Hongkong geeignet sind, da immer neue Cyber-Risiken aufkommen.

Die Secure Tertiary Data Backup (STDB) Guideline ist ein Industriestandard für den Bankensektor in Bezug auf Datenschutz, Portabilität, Wiederherstellung und Kontinuität kritischer Dienste. Sie gibt den Banken Hinweise, welche Faktoren sie bei der Entscheidung über die Einrichtung einer STDB berücksichtigen müssen und welche Umsetzungsprobleme sie lösen müssen, um die Wirksamkeit der STDB zu gewährleisten.

Als führendes Unternehmen im Bereich der digitalen Sicherheit und des Datenschutzes ermöglicht Thales autorisierten Institutionen (AI) die Einhaltung der Schlüsselprinzipien des Secure Tertiary Data Backup (STDB).

  • Bestimmungen
  • Einhaltung von Vorschriften

Die Richtlinie deckt die acht übergeordneten Grundsätze ab und ist in neun Merkmale von Datentresoren unter den Überschriften Governance, Design und Datenwiederherstellung eingebettet. Die HKMA hält STDB für eine wirksame Maßnahme zur Verbesserung der Cyber-Resilienz und der Datensicherheit von autorisierten Institutionen (AI) in Hongkong.

 

GrundsätzeMerkmale von Datentresoren
  • STDB-Governance-Modell
  • Identifizierung kritischer Daten
  • Datenqualität
  • Lifecycle Management für kritische Daten
  • Datenextraktion und -aufnahme
  • Sicheres Repositorys
  • Wiederherstellungsplanung
  • Validierungsprozess für die Wiederherstellung und Übungen
  • Unveränderlich
  • Überlebensfähig
  • Air-gapped
  • Sicher
  • Kontrolliert
  • Nachprüfbar
  • Versicherung
  • Heterogen
  • Leistungsstark

Thales ermöglicht es autorisierten Institutionen (AI), sich an den Schlüsselprinzipien der Secure Tertiary Data Backup (STDB) zu orientieren und folgende Ziele zu erreichen:

  • Vereinfachen Sie die Datensicherheit
  • Beschleunigen Sie die Time to Compliance

Aufgabentrennung, Zugriffskontrolle, Prüfprotokoll und Berichterstattung

  • Der CipherTrust Manager verbessert die Schlüsselverwaltung für autorisierte Institutionen (AI), indem er eine starke Aufgabentrennung für erhöhte Sicherheit bietet. Darüber hinaus erzwingt er äußerst detaillierte Richtlinien für die Zugriffsverwaltung für die am wenigsten privilegierten Benutzer und ermöglicht so den Schutz von Daten vor Missbrauch durch privilegierte Benutzer.
  • Zugriffsprotokolle und Berichte: CipherTrust Security Intelligence der CipherTrust Data Security Platform liefert Security-Intelligence-Protokolle, aus denen hervorgeht, welche Prozesse und Benutzer auf geschützte Daten zugegriffen haben, unter welchen Richtlinien und ob Zugriffsanfragen zugelassen oder abgelehnt wurden.

Festlegung des Umfangs ihrer kritischen Daten

  • CipherTrust Data Discovery and Classification von Thales erkennt für AI schnell und präzise strukturierte sowie unstrukturierte Daten on-premises und in der Cloud.

Schutz wichtiger Data-in-Transit und Data-at-Rest durch Verschlüsselung

  • CipherTrust Transparent Encryption (CTE) bietet Data-at-Rest-Verschlüsselung mit zentraler Schlüsselverwaltung, Zugriffskontrolle für privilegierte Benutzer und detaillierter Protokollierung des Datenzugriffs.
  • Die High Speed Encryptors (HSE) von Thales bieten eine netzwerkunabhängige Verschlüsselung für Data-in-Transit (Layer 2, 3 und 4), die die Sicherheit der Daten auf dem Weg von Standort zu Standort oder von on-premises zur Cloud und zurück gewährleistet.

Schlüsselverwaltung und Lifecycle Management für Schlüssel

  • Der CipherTrust Manager vereinfacht die Verwaltung von Schlüsseln über den gesamten Lebenszyklus, einschließlich sicherer Schlüsselgenerierung, Sicherung/Wiederherstellung, Clustering, Deaktivierung und Löschung, indem er es Unternehmen ermöglicht, kryptographische für die Thales CipherTrust Data Security Platform und Produkte von Drittanbietern – einschließlich IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE und KMIP-konforme Verschlüsselungsprodukte – zentral zu verwalten.

Schutz kryptographischer Schlüssel

Luna-HSM von Thales bieten eine gehärtete, manipulationssichere Umgebung unter anderem für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz sowie Verschlüsselung.

Empfohlene Ressourcen

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
Secure Tertiary Data Backup

Secure Tertiary Data Backup (STDB) ist im Kommen – Webinar

Thales veranstaltet gemeinsam mit Commvault und NetApp, den branchenführenden Anbietern von Datenmanagement, Datensicherung und -wiederherstellung, ein Webinar, um über die neuesten STDB-Richtlinien, das Design und die Implementierung der entsprechenden Lösungen zu informieren. An diesem Webinar nimmt auch PwC teil, da das Unternehmen von der HKAB mit der Ausarbeitung der prinzipienbasierten STDB-Leitlinien beauftragt wurde. 

Jetzt registrieren
Erhöhung der Cyber-Resilienz von Bankensystemen mit dem STDB-Leitfaden

Raising Cyber Resilience of Banking System with STDB Guideline – Webinar

Nehmen Sie an diesem Webinar teil, das von Thales zusammen mit Dell, dem ersten Lösungsanbieter, der sich Sheltered Harbor angeschlossen hat, und Deloitte, dem Berater für Bankenregulierung, veranstaltet wird. Sie erfahren, welche Anforderungen den STDB-Leitfaden (Secure Tertiary Data Backup) erfüllt, wie integrierte Lösungen diese Anforderungen erfüllen können und wie US-Banken den Sheltered-Harbor-Standard erreichen und kritische Daten schützen.

Jetzt registrieren
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Read More

Andere wichtige Datenschutz- und Sicherheitsvorschriften

DSGVO

VERORDNUNG
JETZT AKTIV

Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.

Mehr erfahren

PCI-DSS

MANDAT
JETZT AKTIV

Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.

Mehr erfahren

Gesetze zur Benachrichtigung bei Datenverletzungen

VERORDNUNG
JETZT AKTIV

Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.

Mehr erfahren
man with laptop

Kontakt zu einem Compliance-Spezialisten

Kontakt
laptop

Sind Sie fit für die DSGVO

Durchsuchen
two men

Lesen Sie das Handbuch für Lösungen zu Compliance und Regularien

Jetzt herunterladen
Partners Resources Blogs Sentinel Drivers