Thales banner

Lignes directrices pour la sauvegarde sécurisée des données tertiaires à Hong Kong

Les institutions autorisées s’alignent sur les principes clés de la directive sur la sauvegarde sécurisée des données tertiaires (STDB)
pour le secteur bancaire avec Thales.

Lignes directrices sur la sauvegarde sécurisée des données tertiaires (STDB) pour le secteur bancaire

APAC

L’autorité monétaire de Hong Kong (HKMA) a invité l’association des banques de Hong Kong (HKAB) à élaborer des lignes directrices sur la sauvegarde sécurisée des données tertiaires (STDB) adaptées au paysage bancaire de Hong Kong le 30 avril 2021, en raison de l’émergence des cyber-risques.

La directive sur la sauvegarde sécurisée des données tertiaires (STDB) est une norme industrielle pour le secteur bancaire en matière de protection, de portabilité et de récupération des données, ainsi que de continuité des services essentiels. Elle fournit des conseils aux banques sur les facteurs qu’elles doivent prendre en compte pour décider de la mise en place d’une directive sur la sauvegarde sécurisée des données tertiaires et sur les problèmes de mise en œuvre qu’elles doivent surmonter pour garantir son efficacité.

En tant que leader de la sécurité numérique et de la protection des données, Thales permet aux institutions autorisées de s’aligner sur les principes clés de la sauvegarde sécurisée des données tertiaires.

  • Réglementation
  • Conformité

Les lignes directrices couvrent les huit principes de haut niveau et intègrent les neuf caractéristiques des chambres fortes sous les rubriques de la gouvernance, de la conception et de la restauration des données. La HKMA considère que la STDB est une mesure efficace pour renforcer la cyber-résilience et la sécurité des données des institutions autorisées à Hong Kong.

 

PrincipesCaractéristiques de la chambre forte
  • Modèle de gouvernance de la STDB
  • Identification des données critiques
  • Qualité des données
  • Gestion du cycle de vie des données critiques
  • Extraction et ingestion de données
  • Dépôt sécurisé
  • Planification de la restauration
  • Processus de validation de la restauration et exercices
  • Immuable
  • Survivable
  • A air comprimé
  • Sécurisé
  • Contrôlé
  • Vérifiable
  • Assurance
  • Hétérogène
  • Haute performance

Thales permet aux institutions autorisées de s’aligner sur les principes clés de la sauvegarde sécurisée des données tertiaires et de garantir les points suivants :

  • Simplifier la sécurité des données
  • Accélérer la durée de mise en conformité

Séparation des tâches, contrôle d’accès, journal d’audit et rapports

  • CipherTrust Manager améliore la gestion des clés pour les institutions autorisées en offrant une forte séparation des tâches pour une sécurité accrue. En outre, il applique des politiques de gestion des accès très granulaires pour les utilisateurs les moins privilégiés, ce qui permet de protéger les données contre l’utilisation abusive par des utilisateurs privilégiés.
  • Journaux d’accès et rapports : CipherTrust Security Intelligence de la plateforme CipherTrust Data Security Platform fournit des journaux de sécurité qui précisent quels processus et quels utilisateurs ont accédé aux données protégées, sous quelles politiques, et si les demandes d’accès ont été autorisées ou refusées.

Déterminer l’étendue de leurs données critiques

Protéger les données critiques en transit et au repos grâce au chiffrement

  • CipherTrust Transparent Encryption fournit un chiffrement des données au repos avec une gestion centralisée des clés, des contrôles d’accès d’utilisateur privilégié et des journaux répertoriant des informations détaillées sur les accès aux données.
  • Les dispositifs de chiffrement à haut débit, ou High Speed Encryptors (HSE), de Thales offrent un chiffrement des données en transit indépendant du réseau (couches 2, 3 et 4), ce qui garantit la sécurité des données pendant leur transit d’un site à l’autre, d’une infrastructure sur site vers le Cloud et inversement.

Gestion des clés et gestion du cycle de vie des clés

  • CipherTrust Manager simplifie les tâches de gestion du cycle de vie des clés, y compris la génération, la sauvegarde/restauration, la mise en cluster, la désactivation et la suppression des clés en permettant aux organisations de gérer de manière centralisée les clés de chiffrement pour la plateforme CipherTrust Data Security Platform de Thales et les produits tiers, y compris IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE et les produits de chiffrement conformes à KMIP.

Protection des clés de chiffrement

Les HSM Luna de Thales fournissent un environnement renforcé et inviolable pour des opérations cryptographiques (traitement, génération et protection des clés, chiffrement, et bien d’autres) sécurisées.

Ressources recommandées

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
sauvegarde sécurisée des données tertiaires

La sauvegarde sécurisée des données tertiaires (STDB) arrive - webinaire

Thales, en collaboration avec Commvault et NetApp, les principaux fournisseurs du secteur de la gestion, de la sauvegarde et de la récupération des données, organisent un séminaire en ligne pour partager les dernières mises à jour concernant les directives sur la sauvegarde sécurisée des données tertiaires, la conception et la mise en œuvre des solutions correspondantes. Ce webinaire est également animé par PwC qui a été désigné par le HKAB pour formuler les lignes directrices basées sur les principes de la STDB. 

Inscrivez-vous dès maintenant
Renforcer la cyber-résilience du système bancaire grâce aux lignes directrices de la STDB

Renforcer la cyber-résilience des systèmes bancaires grâce aux lignes directrices de la STDB - webinaire

Participez à ce webinaire organisé par Thales, en collaboration avec Dell, le premier fournisseur de solutions à rejoindre Sheltered Harbor, avec Deloitte, le consultant en réglementation bancaire, pour apprendre les exigences pour répondre à la directive de sauvegarde des données tertiaires sécurisées (STDB), comment les solutions intégrées peuvent répondre à ces exigences, et aussi le partage de cas réels de banques américaines sur la réalisation de la norme Sheltered Harbor et la sauvegarde des données critiques.

Inscrivez-vous dès maintenant
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

The Key Pillars for Protecting Sensitive Data in Any Organization - White Paper

Traditionally organizations have focused IT security primarily on perimeter defense, building walls to block external threats from entering the network. However, with today’s proliferation of data, evolving global and regional privacy regulations, growth of cloud adoption, and...

Read More

Autres réglementations de protection des données et sécurité importantes

RGPD

RÉGLEMENTATION
EN VIGUEUR

Le RGPD est peut-être la norme de confidentialité des données la plus complète à ce jour. Elle concerne toute organisation qui traite les données personnelles des citoyens de l'UE - quel que soit le lieu du siège de l'organisation.

En savoir plus

PCI DSS

MANDAT
EN VIGUEUR

Toute organisation qui joue un rôle dans le traitement des paiements par carte de crédit et de débit doit se conformer aux exigences strictes de conformité PCI DSS pour le traitement, le stockage et la transmission des données de compte.

En savoir plus

Lois sur la notification des brèches de données

RÉGLEMENTATION
EN VIGUEUR

Partout dans le monde, des nouvelles exigences en matière de notification des brèches de données ont vu le jour suite à la perte d'informations personnelles. Elles varient selon les juridictions mais comprennent presque toutes une clause de "safe harbour".

En savoir plus
man with laptop

Contactez un spécialiste compliance

Nous contacter
laptop

Êtes-vous prêt pour le RGPD ?

Explorer
two men

Découvrer le guide Solutions de mise en conformité et réglementations.

Télécharger
Partners Resources Blogs Sentinel Drivers