Thales banner

Guía práctica para la seguridad de la computación en nube en Hong Kong

Thales le permite a las Oficinas y Departamentos de Hong Kong alinearse con los requisitos ISPG-SM04 sobre seguridad de la computación en nube.

Guía práctica para la seguridad de la computación en nube (ISPG-SM04) para oficinas y departamentos

Prueba

La Oficina del Director General de Información del Gobierno (OGCIO) de Hong Kong concede gran importancia a la mejora de la información y la ciberseguridad en el Gobierno, así como al fomento de la concienciación y la preparación de la comunidad en general. En respuesta al uso de la computación en nube que emerge como una tendencia global, la OGCIO ha desarrollado la Guía de Prácticas para la Seguridad de la Computación en Nube (ISPG-SM04).

Thales le permite a las Oficinas y Departamentos (B/D) de Hong Kong alinear los requisitos ISPG-SM04, en parte llevados a cabo al:

  • Simplificar la seguridad de los datos y acelerar el cumplimiento de la normativa.
  • Proteger los datos confidenciales en reposo mediante cifrado y tokenización.
  • Centralizar la gestión de claves criptográficas para entornos híbridos y multinube.
  • Ofrecer controles de acceso granular.
  • Regulación
  • Cumplimiento

Descripción general de la regulación

Practice Guide for Cloud Computing Security (ISPG-SM04) son las notas de orientación para las Oficinas y Departamentos (B/D), destaca las consideraciones comunes de seguridad y las mejores prácticas de seguridad de la industria para la adopción de la computación en nube con los siguientes propósitos:

  • Mejorar los conocimientos de los clientes y proveedores sobre los aspectos básicos de la seguridad en la nube.
  • Facilitar a las empresas y departamentos el uso seguro de la computación en nube cuando construyan su propia nube privada o adquieran servicios en nube de terceros.

La computación en nube utiliza herramientas de gestión, sistemas operativos, bases de datos, plataformas de servidor, infraestructura de red, protocolo de red, matrices de almacenamiento, entre otros. Por lo tanto, los controles de seguridad en la nube son en gran medida similares a los de los entornos informáticos tradicionales. Por lo tanto, seguirán siendo de aplicación los controles de seguridad descritos en los documentos de seguridad de la Administración de HK, como la Política básica de seguridad informática [S17] y las Directrices de seguridad informática [G3]. La descripción de ISPG-SM04 se centra en los siguientes ámbitos de seguridad:

  • Responsabilidades de gestión
  • Políticas de seguridad en TI
  • Seguridad de los recursos humanos
  • Gestión de activos
  • Control de acceso
  • Criptografía
  • Seguridad física y medioambiental
  • Operación Seguridad
  • Seguridad de las comunicaciones
  • Adquisición, desarrollo y mantenimiento de sistemas
  • Externalización de la seguridad
  • Gestión de incidentes de seguridad
  • Aspectos de seguridad informática de la gestión de contingencias para la continuidad de las actividades
  • Cumplimiento

Thales le permite a las Oficinas y Departamentos (B/D) de Hong Kong alinear los requisitos ISPG-SM04, llevados a cabo mediante:

  • Gestión de activos
  • Control de accesos - Gestión de claves y gestión de identidades y accesos
  • Criptografía

Gestión de activos

CipherTrust Data Security Platform (CDSP) de Thales, un conjunto integrado de productos y soluciones de seguridad centrados en los datos, ayuda a las Oficinas y Departamentos (B/D) a cumplir eficazmente las directrices protegiendo los datos en reposo y en tránsito con un cifrado potente.

Proteja los datos en reposo:

Una vez que las Oficinas y Departamentos (B/D) saben dónde se encuentran sus datos confidenciales, pueden aplicarse medidas de protección como el cifrado o la tokenización. Para que el cifrado y la tokenización aseguren con éxito los datos confidenciales, bases de datos y aplicaciones con arquitectra modernizada, la organización debe asegurar, administrar y controlar las propias claves criptográficas.

Protección de datos confidenciales en movimiento

Cifrado de alta velocidad (HSE) de Thales

Control de accesos - Gestión de claves

CipherTrust Data Security Platform (CDSP) de Thales ofrece cifrado avanzado y soluciones de administración de claves centralizadas que permiten a las organizaciones almacenar datos confidenciales en la nube de forma segura. CDSP ofrece una sólida administración de claves empresariales a través de múltiples proveedores de servicios en la nube (CSP) y entornos de nube híbrida para administrar de manera centralizada las claves de cifrado y configurar políticas de seguridad para que las organizaciones puedan controlar y proteger los datos confidenciales en la nube, en las instalaciones y en entornos híbridos.

¿Qué es la administración de accesos e identidades (IAM)?

Las soluciones de autenticación y administración de acceso de Thales brindan los mecanismos de seguridad y las capacidades de generación de informes que necesitan las organizaciones para cumplir con la normativa.
 

Criptografía

Las Oficinas y Departamentos (B/D) pueden gestionar y proteger claves criptográficas con HSM Luna de Thales & CipherTrust Manager.

  • Los HSM Luna de Thales protegen las claves criptográficas y propocionan un entorno fortalecido y resistente a manipulaciones indebidas para un procesamiento criptográfico seguro, generación y protección de claves, cifrado y más.
  • CipherTrust Manager simplifica la administración de las claves de cifrado durante todo su ciclo de vida que incluye la generación segura de claves, respaldo/restablecimiento, agrupación, desactivación y eliminación.

Recursos recomendados

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales - eBook

As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables Bureaux and Departments...

Read More
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization

Los pilares clave para proteger datos confidenciales en cualquier organización – Informe

Tradicionalmente, las organizaciones han centrado la seguridad de TI principalmente en la defensa perimetral, construyendo muros para bloquear la entrada de amenazas externas a la red. Sin embargo, con la proliferación actual de datos, la evolución de las regulaciones de...

Read More
Multicloud Data Security Strategies - Whitepaper

Multicloud Data Security Strategies - White Paper

As the forces that drive a multicloud strategy become clear, the challenges of securing data across multiple clouds meets the reality that a significant amount of global sensitive data is stored in the cloud. This paper informs readers on some of the drivers for multicloud...

Read More

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO
ACTIVA AHORA

El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

Saber más

PCI DSS

MANDATO
ACTIVA AHORA

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

Saber más

Leyes de notificación de brechas de datos

REGLAMENTO
ACTIVA AHORA

Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".

Saber más
man with laptop

Póngase en contacto con un especialista en cumplimiento normativo

Contactar con nosotros
laptop

¿Está usted preparado para el RGPD?

Explore
two men

Lea el Manual de Soluciones de Cumplimiento Normativo

Descargar ahora
Partners Resources Blogs Sentinel Drivers