Thales banner

Diretrizes para uma cópia de segurança segura de dados terciários em Hong Kong

As Instituições Autorizadas (IAs) alinham-se com os princípios-chave da Diretriz de Cópia de Segurança de Dados Terciários (STDB)
para o sector bancário com a Thales.

Orientações para a salvaguarda segura de dados terciários (STDB) para o setor bancário

APAC

A Autoridade Monetária de Hong Kong (HKMA) convidou a Associação de Bancos de Hong Kong (HKAB) a desenvolver diretrizes sobre backup seguro de dados terciários (STDB) apropriados para o cenário bancário em Hong Kong em 30 de abril de 2021, devido ao surgimento de riscos cibernéticos.

A diretriz relativa à Cópia de Segurança Terciária de Dados (STDB) é uma norma industrial para o setor bancário em matéria de proteção de dados, portabilidade, recuperação e continuidade de serviços críticos. Fornece orientações aos bancos sobre os fatores que devem ter em conta na decisão de criar uma STDB e sobre as questões de implementação que devem ultrapassar para garantir a eficácia da STDB.

Como líder em segurança digital e proteção de dados, a Thales permite que as Instituições Autorizadas (IAs) se alinhem com os princípios-chave do Secure Tertiary Data Backup (STDB).

  • Normas
  • Conformidade

As diretrizes abrangem os oito princípios de alto nível e integram nove características do cofre de dados sob os títulos de governação, conceção e restauração de dados. A HKMA considera a STDB uma medida eficaz para reforçar a ciber-resiliência e a segurança dos dados das instituições autorizadas (IA) em Hong Kong.

 

PrincípiosCaracterísticas do Data Vault
  • Modelo de governação STDB
  • Identificação de dados críticos
  • Qualidade dos dados
  • Gestão do ciclo de vida dos dados críticos
  • Extração e ingestão de dados
  • Repositório seguro
  • Planejamento da restauração
  • Processo de validação da restauração e exercícios
  • Imutável
  • Sobrevivência
  • Com porta de ar
  • Seguro
  • Controlado
  • Verificável
  • Garantia
  • Heterogêneo
  • Alto desempenho

A Thales permite que as Instituições Autorizadas (AIs) se alinhem com os princípios-chave do Secure Tertiary Data Backup (STDB) e alcancem:

  • Segurança de Dados Simplificada
  • Acelere a Conformidade

Segregação de funções, controle de acesso, registro de auditorias e relatórios

  • O CipherTrust Manager aprimora o gerenciamento de chaves para instituições autorizadas (Ais), oferecendo uma forte separação de tarefas para aumentar a segurança. Além disso, ele aplica políticas de gerenciamento de acesso de usuários muito granulares e menos privilegiados, permitindo a proteção de dados contra uso indevido por usuários privilegiados.
  • Logs de acesso e relatórios: a inteligência de segurança CipherTrust da CipherTrust Data Security Platform fornece logs de inteligência de segurança que especificam quais processos e usuários acessaram dados protegidos, sob quais políticas e se as solicitações de acesso foram permitidas ou negadas.

Estabelecer o âmbito dos seus dados críticos

Proteção de dados críticos em trânsito e em repouso com encriptação

  • A CipherTrust Transparent Encryption (CTE) oferece criptografia de dados em repouso com gerenciamento centralizado de chaves, controle de acesso de usuário privilegiado e registro detalhado de auditoria de acesso a dados.
  • Os criptografadores de alta velocidade (HSEs) da Thales fornecem criptografia de dados em trânsito independente da rede (camadas 2,3 e 4), garantindo que os dados estejam seguros à medida que se movem de um local para outro ou do local para a nuvem e vice-versa.

Gerenciamento de chaves e gerenciamento do ciclo de vida de chaves

  • O CipherTrust Manager simplifica as tarefas de gerenciamento do ciclo de vida das chaves, incluindo a geração, backup/restauração, agrupamento, desativação e exclusão de chaves seguras, permitindo que as empresas gerenciem centralmente as chaves de criptografia para a Thales CipherTrust Data Security Platform e produtos de terceiros – incluindo IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE e produtos de criptografia compatíveis com KMIP.

Proteção de chaves criptográficas

Os HSMs Luna da Thales oferecem um ambiente fortalecido e resistente à violação para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais.

Recursos recomendados

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
Backup de dados terciário seguro

O backup seguro de dados terciários (STDB) está chegando – Webinar

A Thales, juntamente com a Commvault e a NetApp, os fornecedores líderes da indústria em gestão de dados, cópia de segurança e recuperação, co-organizam um webinar para compartilhar as últimas atualizações sobre as mais recentes diretrizes STDB, a sua concepção e implementação de soluções relacionadas. Este webinar conta também com a participação da PwC, que foi nomeada pelo HKAB para formular as diretrizes baseadas nos princípios do STDB. 

Registrar agora
Aumentar a ciber-resiliência do sistema bancário com a orientação do STDB

Aumentar a ciber-resiliência do sistema bancário com a orientação do STDB – Webinar

Participe neste webinar organizado pela Thales, juntamente com a Dell, o primeiro fornecedor de soluções a aderir à norma Sheltered Harbor, e com a participação da Deloitte, a consultora de regulamentação bancária, para conhecer os requisitos para cumprir a diretriz Secure Tertiary Data Backup (STDB), a forma como as soluções integradas podem dar resposta a esses requisitos e também a partilha de casos reais de bancos dos EUA sobre a concretização da norma Sheltered Harbor e a proteção de dados críticos.

Registrar agora
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
The Key Pillars for Protecting Sensitive Data in Any Organization

Os principais pilares para proteger dados confidenciais em qualquer organização - White Paper

Tradicionalmente, as organizações têm focado a segurança de TI principalmente na defesa do perímetro, construindo muros para bloquear a entrada de ameaças externas na rede. No entanto, com a atual proliferação de dados, a evolução das regulamentações de privacidade globais e...

Read More

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

Saber mais

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Saber mais

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.

Saber mais
man with laptop

Entre em contato com um especialista em conformidade

Fale Conosco
laptop

Você está apto para o GDPR?

Explorar
two men

Leia o Manual de Soluções de Conformidade e Regulamentações

Baixe Agora
Partners Resources Blogs Sentinel Drivers