탈레스는 홍콩의 각 기관과 부서가 클라우드 컴퓨팅 보안에 대한 ISPG-SM04 요건을 준수할 수 있도록 지원합니다.
홍콩의 정부 최고정보책임자(OGCIO)는 정부의 정보 및 사이버 보안을 개선하고 더 넓은 커뮤니티의 인식과 대비를 증진하는 데 큰 중요성을 부여합니다. 글로벌 트렌드로 부상하고 있는 클라우드 컴퓨팅 사용에 대응하기 위해 OGCIO는 클라우드 컴퓨팅 보안을 위한 실천 가이드(ISPG-SM04)를 개발했습니다.
탈레스는 홍콩의 기관 및 부서(B/D)가 부분적으로 다음을 통해 ISPG-SM04 요건을 준수할 수 있도록 지원합니다:
규정 개요
클라우드 컴퓨팅 보안을 위한 실무 가이드(ISPG-SM04)는 기관 및 부서(B/D)를 위한 지침서로, 아래 목적에 따라 클라우드 컴퓨팅 도입 시 일반적인 보안 고려 사항과 업계 보안 모범 사례를 중점적으로 설명합니다:
클라우드 컴퓨팅은 유사한 관리 도구, 운영 체제, 데이터베이스, 서버 플랫폼, 네트워크 인프라, 네트워크 프로토콜, 스토리지 어레이 등을 사용합니다. 따라서 클라우드의 보안 제어는 기존 IT 환경의 제어와 대체로 유사합니다. 따라서 기본 IT 보안 정책[S17] 및 IT 보안 가이드라인[G3]을 포함한 홍콩 정부 보안 문서에 설명된 보안 통제는 계속 적용됩니다. ISPG-SM04에 대한 설명은 다음 보안 도메인에 중점을 둡니다:
탈레스는 홍콩의 기관 및 부서(B/D)가 다음을 통해 ISPG-SM04 요건을 준수할 수 있도록 지원합니다:
자산 관리
탈레스 CipherTrust Data Security Platform (CDSP)은 데이터 중심 보안 제품 및 솔루션의 통합 제품군으로, 강력한 암호화를 통해 저장 및 전송 중인 데이터를 보호함으로써 B/D(부서)가 가이드라인을 효과적으로 준수할 수 있도록 지원합니다.
저장 데이터 보호:
B/D(부서)가 민감한 데이터가 어디에 있는지 알게 되면 암호화 또는 토큰화와 같은 보호 조치를 적용할 수 있습니다. 암호화 및 토큰화를 통해 민감한 데이터, 데이터베이스, 애플리케이션을 현대화된 아키텍처로 성공적으로 보호하려면 조직에서 암호키 자체를 보호, 관리 및 제어해야 합니다.
이동 중인 민감 데이터 보호
액세스 제어 – 키 관리
탈레스 CipherTrust Data Security Platform(CDSP)는 조직이 민감한 데이터를 클라우드에 안전하게 저장할 수 있도록 고급 암호화, 중앙 집중식 키 관리 솔루션을 제공합니다. CDSP는 여러 클라우드 서비스 공급업체(CSP), 하이브리드 클라우드 환경에서 강력한 엔터프라이즈 키 관리를 제공하여 중앙에서 암호키를 관리하고 보안 정책을 구성하여 조직이 클라우드, 온프레미스, 하이브리드 환경에서 민감한 데이터를 제어하고 보호할 수 있도록 합니다.
액세스 제어 – ID 및 액세스 관리(IAM)
탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다.
암호화
기관 및 부서(B/D)는 탈레스 Luna HSM 및 CipherTrust Manager 를 사용하여 암호키를 관리하고 보호할 수 있습니다.
As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables Bureaux and Departments in...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...
As the forces that drive a multicloud strategy become clear, the challenges of securing data across multiple clouds meets the reality that a significant amount of global sensitive data is stored in the cloud. This paper informs readers on some of the drivers for multicloud...
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.
