曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        印度:UIDAI的Aadhaar數字法規合規性要求
        發布時間:2019-07-29 13:46:00   閱讀次數:

        印度:UIDAI的Aadhaar數字法規合規性(圖1)

        UIDAIAadhaar數字法規合規性

        印度唯一身份識別機構(UIDAI)是根據印度2016年Aadhaar法案的規定成立的。UIDAI負責發行稱為Aadhaar的唯一識別號碼(UID),并向印度所有居民提供Aadhaar卡。在UIDAI驗證登記者的人口統計和生物特征信息的唯一性之后,生成12位UID; UIDAI必須保護個人的身份信息和身份驗證記錄。


        攬閣信息可以幫助您的組織遵守Aadhaar所需的許多法規和要求。


        以下標準摘自UIADAI 2018年4月30日的“UIDAI信息安全政策 - UIDAI外部生態系統 - 認證用戶機構/ KYC用戶機構”部分更新其規則,通函和指南(認證用戶機構(AUA)/ E-KYC用戶代理(KUA),認證服務機構(ASA)和生物識別設備提供商)[概要]:


        用戶訪問控制

        2.6訪問控制 

        1.只有授權個人才能訪問處理UIDAI信息的信息設施(如認證應用程序,審計日志,認證服務器,應用程序,源代碼,信息安全基礎設施等)。


        靜態和動態數據加密

        2.8密碼學 

        1.包含居民人口統計/生物特征數據的個人身份數據(PID)塊應根據UIDAI在用于認證的終點設備(例如PoT終端)指定的最新API文檔進行加密


        加密密鑰管理

        2.8密碼學 

        6.密鑰管理活動應由所有AUA / KUA執行,以在密鑰的整個生命周期內保護密鑰?;顒討婕懊荑€管理的以下方面,包括:

        1. 密鑰生成;

        2. 密鑰分配;

        3. 安全密鑰存儲;

        4. 密鑰保管人和雙重控制的要求;

        5. 防止未經授權替換密鑰;

        6. 更換已知或可疑的受損密鑰;

        7. 密鑰管理相關活動的密鑰撤銷、記錄和審計。


        數據庫訪問日志記錄

        2.10運行安全 

        12. AUA / KUA應確保記錄關鍵用戶活動、例外和安全事件的事件日志應被啟用和存儲,以協助今后的調查和訪問控制監控;

        13.對于任何可能未經授權使用信息系統的情況,應定期監測審核日志,并記錄結果。只能向授權人員提供對審計跟蹤和事件日志的訪問


        Aadhaar數字的標記化

        本指南來自概要的11020/205/2017號通函:

        為了提高存儲Aadhaar號碼的安全級別,已經規定所有AUA / KUA / Sub-AUA以及根據2016年Aadhaar法案為特定目的收集和存儲Aadhaar號碼的其他實體應開始使用參考在所有系統中通過標記化映射到Aadhaar數字的鍵。


        • (a)所有實體都被指示在一個單獨的安全數據庫/金庫/系統上強制存儲Aadhaar Numbers和任何連接的Aadhaar數據(例如包含Aadhaar編號和數據的eKYC XML)。該系統將被稱為“Aadhaar Data Vault”,并且將是唯一存儲Aadhaar Number和任何連接的Aadhaar數據的地方。

        • (c)每個Aadhaar號碼將被稱為參考密鑰的附加密鑰引用。Aadhaar數據庫中將保留參考密鑰和Aadhaar編號的映射。

        • (d)實體的所有業務用例應在所有需要存儲/映射此類參考密鑰的系統中使用此參考密鑰而不是Aadhaar編號,即所有需要為其業務交易存儲Aadhaar編號的表/系統應從現在開始以后只保留參考密鑰。實際的Aadhaar號碼不應存儲在Aadhaar保險庫以外的任何商業數據庫中。


        使用 FIPS 140-2 認證的 HSM 進行加密密鑰保護

        同樣來自 The Compendium 的 11020/205/2017 號通告:

        • (f) Aadhaar 數據庫中維護的 Aadhaar 編號和任何連接數據應始終保持加密狀態,并且僅對授權系統的訪問進行嚴格控制。加密密鑰只能存儲在 HSM 設備中。


        合規摘要

        攬閣信息可以通過以下方式幫助您滿足 UIDAI 的 Aadhar 號碼規定的許多要求:


        強大的訪問管理和身份驗證

        Thales訪問管理和身份驗證解決方案提供組織需要遵守數據安全法規的安全機制和報告功能。我們的解決方案通過在用戶登錄存儲敏感數據的應用程序時實施適當的訪問控制來保護敏感數據。通過支持廣泛的身份驗證方法和策略驅動的基于角色的訪問,我們的解決方案可幫助企業降低因憑據泄露或被盜或內部憑據濫用而導致的數據泄露風險。


        支持智能單點登錄和遞升式身份驗證允許組織優化最終用戶的便利性,確保他們只需要在需要時進行身份驗證。廣泛的報告允許企業生成所有訪問和身份驗證事件的詳細審計跟蹤,確保他們能夠證明符合廣泛的法規。


        數據發現和分類

        保護敏感數據的第一步是在組織中的任何位置找到數據,將其分類為敏感數據,然后鍵入(例如 PII、財務、IP、HHI、客戶機密等),以便您可以應用最合適的數據保護技術。定期監控和評估數據以確保不會忽略新數據并且您的組織不會違反合規性也很重要。


        Thales的CipherTrust 數據發現和分類可有效識別本地和云端的結構化和非結構化敏感數據。該解決方案支持無代理和基于代理的部署模型,提供內置模板,可快速識別受監管數據、突出安全風險并幫助您發現合規漏洞。簡化的工作流程會暴露安全盲點并減少補救時間。詳細的報告支持合規計劃并促進高管溝通。


        保護靜態敏感數據

        • 特權訪問用戶和敏感用戶數據的分離

          借助CipherTrust 數據安全平臺,管理員可以在特權管理員和數據所有者之間建立強有力的職責分離。CipherTrust 透明加密對文件進行加密,同時保留其元數據。通過這種方式,IT 管理員——包括管理程序、云、存儲和服務器管理員——可以執行他們的系統管理任務,而無法獲得對駐留在他們管理的系統上的敏感數據的特權訪問。


        • 行政職責分離

          可以強制執行嚴格的職責分離策略,以確保一名管理員無法完全控制數據安全活動、加密密鑰或管理。此外,CipherTrust Manager支持用于管理訪問的雙因素身份驗證。


        • 精細的特權訪問控制

          CipherTrust 數據安全平臺可以實施非常精細的、最低特權用戶訪問管理策略,從而保護數據免受特權用戶的濫用和 APT 攻擊??梢园从脩?、進程、文件類型、一天中的時間和其他參數應用精細的特權用戶訪問管理策略。實施選項不僅可以控制訪問明文數據的權限,還可以控制用戶可以使用哪些文件系統命令。


        • 保護動態敏感數據

          Thales High Speed Encryption(HSE)高速網絡鏈路加密機提供獨立于網絡的動態數據加密(第 2、3 和 4 層),確保數據在從站點到站點或從本地到云端再返回時是安全的。我們的 HSE 解決方案使客戶能夠更好地保護數據、視頻、語音和元數據免遭竊聽、監視以及公開和隱蔽的攔截——所有這些都以可承受的成本且不會影響性能。


        用于加密密鑰保護的 FIPS 140-2 Level 3認證 Luna HSM

        Thales 的 Luna HSM 為安全加密處理、密鑰生成和保護、加密等提供了一個堅固、防篡改的環境。Luna HSM 提供三種 FIPS 140-2 認證的外形尺寸,支持各種部署方案。


        此外,Luna HSM:

        • 生成和保護根和證書頒發機構 (CA) 密鑰,為各種用例的 PKI 提供支持

        • 簽署您的應用程序代碼,以確保您的軟件保持安全、不變和真實

        • 為物聯網應用程序和其他網絡部署的專有電子設備創建數字證書以進行認證和驗證。


        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精