Guida pratica per la sicurezza del cloud computing a Hong Kong

Panoramica della normativa

La Guida pratica per la sicurezza del cloud computing (ISPG-SM04) è una nota di orientamento per gli Uffici e i Dipartimenti (B/Ds), che mette in evidenza alcune considerazioni comuni sulla sicurezza e buone prassi di settore per l'adozione del cloud computing allo scopo di:

• Migliorare la comprensione dei B/Ds in merito alle basi della sicurezza del cloud;
• Agevolare i B/Ds nell'uso sicuro del cloud computing quando costruiscono il proprio cloud privato o acquistano servizi cloud da parti esterne.

Il cloud computing utilizza simili strumenti di gestione, sistemi operativi, database, piattaforme server, infrastrutture di rete, protocolli di rete, array di storage ecc. Pertanto, i controlli di sicurezza nel cloud sono in gran parte simili a quelli degli ambienti IT tradizionali. Di conseguenza, i controlli di sicurezza descritti nei documenti del governo di Hong Kong in materia di sicurezza, tra cui la Baseline IT Security Policy [S17] e le IT Security Guidelines [G3], restano applicabili. La descrizione di ISPG-SM04 si concentra sui seguenti domini di sicurezza:

• Responsabilità di gestione
• Definizione di politiche informatiche
• Sicurezza delle risorse umane
• Gestione degli asset
• Controllo degli accessi
• Crittografia
• Sicurezza fisica e ambientale
• Sicurezza operativa
• Sicurezza delle comunicazioni
• Acquisizione, sviluppo e manutenzione del sistema
• Outsourcing della sicurezza
• Gestione degli incidenti di sicurezza
• Aspetti di sicurezza informatica nella gestione della contingenza e della continuità operativa
• Conformità

Thales consente agli Uffici e Dipartimenti (B/Ds) di Hong Kong di allinearsi ai requisiti ISPG-SM04 sulla sicurezza del cloud computing attraverso:

• Gestione degli asset
• Controllo degli accessi: gestione delle chiavi e gestione dell'identità e dell'accesso
• Crittografia

Gestione degli asset

Thales CipherTrust Data Security Platform (CDSP), una suite integrata di prodotti e soluzioni per la sicurezza dei dati, aiuta gli Uffici e Dipartimenti (B/Ds) a rispettare efficacemente le linee guida proteggendo i dati a riposo e in transito con una forte crittografia.

Controllo degli accessi - Gestione delle chiavi

La CipherTrust Data Security Platform (CDSP) di Thales offre soluzioni avanzate di crittografia e di gestione centralizzata delle chiavi che permettono alle aziende di archiviare in sicurezza i dati sensibili nel cloud. CSDP fornisce una gestione robusta delle chiavi di tipo enterprise per vari provider di servizi cloud e ambienti di cloud ibridi, per consentire di gestire in modo centralizzato le chiavi di crittografia e configurare i criteri di sicurezza in modo che le aziende possano controllare e proteggere i dati sensibili nel cloud, in ambienti on-premise e ibridi.

• Thales Cipher Trust Cloud Key Manager (CCKM) di CDSP

Controllo degli accessi - Identity and Access Management (IAM)

Le soluzioni di Thales di autenticazione e gestione degli accessi offrono i meccanismi di sicurezza e le funzionalità di reportistica di cui le organizzazioni hanno bisogno per essere a norma.
 

Crittografia

Gli Uffici e Dipartimenti (B/Ds) possono gestire e proteggere le chiavi crittografiche con Thales Luna HSM e CipherTrust Manager.

• Luna HSM di Thales protegge le chiavi crittografiche e fornisce un ambiente temprato e a prova di manomissioni per un’elaborazione crittografica, una generazione e protezione delle chiavi e una crittografia sicure.
• CipherTrust Manager semplifica la gestione delle chiavi crittografiche in tutto il ciclo di vita, dalla generazione al backup/ripristino, al clustering, alla disattivazione e all'eliminazione in sicurezza.