Thales banner

Directrices sobre copias de seguridad terciarias seguras en Hong Kong

Las instituciones autorizadas (IA) se alinean con los principios clave de la directriz de copia de seguridad de datos terciarios (STDB)
para el sector bancario con Thales.

Directrices sobre copias de seguridad terciarias seguras (STDB) para el sector bancario

APAC

La Autoridad Monetaria de Hong Kong (HKMA) ha invitado a la Asociación de Bancos de Hong Kong (HKAB) a elaborar directrices sobre copias de seguridad terciarias seguras (STDB) que sean apropiadas para el panorama bancario en Hong Kong el 30 de abril de 2021, debido a la aparición de riesgos cibernéticos.

La directriz sobre copias de seguridad terciarias seguras (STDB) es una norma industrial para el sector bancario sobre protección, portabilidad y recuperación de datos y continuidad de servicios críticos. Orienta a los bancos sobre los factores que deben tener en cuenta a la hora de decidir si crean una STDB y qué problemas de aplicación deben superar para garantizar la eficacia de la STDB.

Como líder en seguridad digital y protección de datos, Thales permite a las Instituciones Autorizadas (IAs) alinearse con los principios clave de la Copia de seguridad terciaria segura (STDB).

  • Regulación
  • Cumplimiento

La Directriz abarca los ocho Principios de alto nivel y se integra con nueve Características de las Bóvedas de Datos bajo los epígrafes de Gobernanza, Diseño y Restauración de Datos. La HKMA considera que la STDB es una medida eficaz para mejorar la resistencia cibernética y la seguridad de los datos de las instituciones autorizadas de Hong Kong.

 

PrincipiosCaracterísticas de las bóvedas de datos
  • Modelo de gobernanza de la STDB
  • Identificación de datos críticos
  • Calidad de los datos
  • Gestión del ciclo de vida de los datos críticos
  • Extracción e ingestión de datos
  • Repositorio seguro
  • Planificación de la restauración
  • Proceso de validación de la restauración y simulacros
  • Inmutable
  • Sobrevivible
  • Con espacio de aire
  • Seguro
  • Controlado
  • Verificable
  • Garantía
  • Heterogéneo
  • Alto rendimiento

Thales le permite a las Instituciones Autorizadas (IAs) alinearse con los principios clave de la Copia de seguridad terciaria segura (STDB) y poder.

  • Simplificar la seguridad de los datos
  • Acelerar el tiempo de cumplimiento

Segregar funciones, control de acceso, registro de auditorías e informes

  • CipherTrust Manager mejora la gestión de claves para Instituciones Autorizadas (IAA) ofreciendo una sólida separación de funciones para una mayor seguridad. Adicionalmente, aplica políticas de gestión de acceso muy granulares para usuarios menos privilegiados que impidan el mal uso en la protección de datos de parte de usuarios con acceso a información privilegiada.
  • Acceso a registros e informes: CipherTrust Security intelligence de la CipherTrust Data Security Platform proporciona registros de Inteligencia de seguridad que especifican qué procesos y usuarios han accedido a los datos protegidos, de acuerdo con qué políticas, y si los accesos requeridos fueron otorgados o denegados.

Establecer el alcance de sus datos críticos

Protección de datos críticos en tránsito y en reposo mediante cifrado

  • CipherTrust Transparent Encryption CTE) ofrece cifrado de datos en reposo con administración centralizada de claves, control de acceso de usuarios privilegiados y registro detallado de auditoría de acceso a datos.
  • Los cifradores de alta velocidad (HSE) de Thales ofrecen cifrado de datos en tránsito independiente de la red (capas 2, 3 y 4), lo que garantiza que los datos estén protegidos conforme se trasladan de un centro a otro, o desde las instalaciones a la nube y viceversa.

Administración de claves y gestión del ciclo de vida de las claves

  • CipherTrust Manager simplifica las tareas de gestión del ciclo de vida de las claves, incluyendo su generación segura, copia de seguridad/restauración, agrupación, desactivación y eliminación, permitiendo a las organizaciones gestionar de forma centralizada las claves de cifrado para Thales CipherTrust Data Security Platform y productos de terceros -incluyendo IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE y productos de cifrado compatibles con KMIP.

Protección de claves criptográficas

LosHSMs Luna de Thales ofrecen un entorno fortalecido y resistente a manipulaciones indebidas para un procesamiento criptográfico seguro, generación y protección de claves, cifrado y más.

Recursos recomendados

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
Copia de seguridad terciaria segura

Llega la copia de seguridad terciaria segura (STDB) - Webinar

Thales, junto con Commvault y NetApp, los proveedores líderes del sector en gestión de datos, copias de seguridad y recuperación, organizan conjuntamente un seminario web para compartir las últimas novedades sobre las directrices más recientes de la STDB, su diseño de soluciones relacionadas y su implementación. En este seminario web también participa PwC, que fue designada por el HKAB para formular las directrices basadas en principios de la STDB. 

Regístrese ahora
Aumentar la ciberresiliencia del sistema bancario con las directrices de la STDB

Aumentar la ciberresiliencia del sistema bancario con las directrices de la STDB - Seminario web

Participe en este seminario web organizado por Thales, junto con Dell, el primer proveedor de soluciones en unirse a Sheltered Harbor, en el que intervendrá Deloitte, el consultor de regulación bancaria, para conocer los requisitos necesarios para cumplir la directriz de copia de seguridad terciaria de datos (STDB), cómo las soluciones integradas pueden abordar esos requisitos y también compartir casos reales de bancos estadounidenses sobre la consecución del estándar Sheltered Harbor y la protección de datos críticos.

Regístrese ahora
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization

Los pilares clave para proteger datos confidenciales en cualquier organización – Informe

Tradicionalmente, las organizaciones han centrado la seguridad de TI principalmente en la defensa perimetral, construyendo muros para bloquear la entrada de amenazas externas a la red. Sin embargo, con la proliferación actual de datos, la evolución de las regulaciones de...

Read More

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO
ACTIVA AHORA

El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

Saber más

PCI DSS

MANDATO
ACTIVA AHORA

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

Saber más

Leyes de notificación de brechas de datos

REGLAMENTO
ACTIVA AHORA

Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".

Saber más
man with laptop

Póngase en contacto con un especialista en cumplimiento normativo

Contactar con nosotros
laptop

¿Está usted preparado para el RGPD?

Explore
two men

Lea el Manual de Soluciones de Cumplimiento Normativo

Descargar ahora
Partners Resources Blogs Sentinel Drivers