曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 信息安全合規性
        美國:加州消費者隱私法(CCPA)合規性要求
        發布時間:2019-10-21 12:23:17   閱讀次數:

        美國:加州消費者隱私法(CCPA)合規性要求

        您準備好遵守CCPA了嗎?

        2018年6月28日,加利福尼亞州州長杰里·布朗(Jerry Brown)簽署了第375號國會法案,即《加利福尼亞消費者隱私法》(CCPA)1?!?CCPA法案》賦予該州超過4,000萬人以與《通用數據保護條例》(GDPR)授予歐洲公民的權利相當的一系列權利(這兩項立法雖然不盡相同,但確實具有一些共同特征, GDPR是一項綜合法律,而CCPA則更為有限)。


        自CCPA成為法律以來,它已進行了兩次重大更新。第一次更新發生在2018年8月24日,參議院第1121 2號法案,引入了45項(本質上是非實質性的)修正案(主要針對技術錯誤),第二次更新發生在2月25日,加利福尼亞州司法部長引入了參議院。第561 3號法案,進一步澄清和加強該法案。


        該法案的大部分必須專門與消費者隱私保護有關。有關更全面的評論,請閱讀《如何準備應對加州消費者隱私法案(CCPA)》。


        CCPA的一部分專門解決數據安全問題,攬閣信息提供的解決方案,可以幫助您遵守該法案這一部分的要求。


        以下內容直接摘自CCPA:

        1798.150。(a)(1)任何消費者,其未經加密或未編輯的個人信息(如第1798.81.5條第(d)款(1)款(A)項所定義)會受到未經授權的訪問和滲透,盜竊或由于企業違反了履行和維持適合于信息性質的合理安全程序和慣例以保護個人信息的義務而導致的披露,可能會提起民事訴訟……。


        CCPA合規摘要

        除了加密和編輯外,CCPA目前還沒有明確規定受CCPA約束的組織必須采取什么措施來保護消費者數據免遭盜竊。但是,對于大多數法規(如CCPA)都是如此。相反,他們依靠“最佳實踐”來跟上不斷變化的數字安全環境。攬閣信息建議您對于每套法規都要求,都采用關鍵數據保護技術。包括:

        • 資料存取控制

        • 靜態數據的加密和令牌化

        • 動態數據加密

        • 加密密鑰管理

        • 保留和監視用戶訪問日志

        • 使用硬件安全模塊執行加密過程和保護加密密鑰


        資料存取控制

        Thales Vormetric數據安全管理器(現CipherTrust Data Security Platform)使組織可以將用戶訪問權限限制為包含敏感信息的信息系統。


        SafeNet可信訪問(SAT)是一項基于云的訪問管理服務,將云和Web單一登錄(SSO)的便利性與粒度訪問安全性結合在一起。通過驗證身份,實施訪問策略并應用智能單點登錄,組織可以確保從一個易于導航的控制臺安全,方便地訪問眾多云應用程序。


        將Thales的SafeNet基于證書的身份驗證(CBA)智能卡解決方案添加到IT基礎架構中,可以通過要求多因素身份驗證來顯著提高客戶端登錄安全性。添加多個因素可確保安全登錄工作站和企業網絡,消除了復雜且昂貴的密碼,并顯著減少了服務臺呼叫。而且,智能卡可以輕松,可靠地對持卡人進行視覺識別,并可以圍繞企業形象進行強大的溝通。此外,使用Microsoft的應用程序時,基于證書的解決方案已完全集成在Windows環境中。


        借助SafeNet身份驗證和訪問管理解決方案,您可以為本地服務和基于云的服務利用統一的身份驗證基礎結構,從而提供一種集中,全面的方式來管理所有訪問策略。用戶可以通過您現有的SafeNet身份驗證機制登錄企業云服務,例如Office 365、Salesforce.com或GoogleApps。


        加密和令牌化

        Thales Vormetric透明加密解決方案通過文件和卷級別的靜態數據加密,訪問控制和數據訪問審核日志記錄來保護數據,而無需重新設計應用程序,數據庫或基礎架構。透明文件加密軟件的部署簡單,可擴展且快速,其代理安裝在服務器或虛擬機上文件系統上方,以實施數據安全性和合規性策略。策略和加密密鑰管理由Vormetric Data Security Manager提供。


        具有動態數據屏蔽功能的 Vormetric Vault Vault無令牌化顯著降低了遵守安全策略和法規要求(例如CCPA)所需的成本和工作量。該解決方案提供了數據庫令牌化和動態顯示安全性的功能。無論是駐留在數據中心,大數據,容器還是云環境中,企業都可以有效地實現其保護敏感資產并對其進行假名化的目標。


        Vormetric Application Encryption提供密鑰管理,簽名和加密服務,可在平臺即服務(PaaS)環境中對文件,數據庫字段,大數據選擇或數據進行全面保護。該解決方案基于PKCS#11標準并通過了FIPS 140-2 Level-1認證,并通過一系列實用,基于用例的標準擴展進行了全面記錄。Vormetric應用程序加密技術消除了開發和實施內部加密和密鑰管理解決方案的時間,復雜性和風險,其開發選項包括針對各種語言和操作系統以及一系列軟件的綜合,傳統軟件開發工具包RESTful API提供最廣泛的平臺支持。


        動態數據加密

        SafeNet HSE產品是移動數據的有力保障,可提供經過高安全性認證的移動數據加密功能,可滿足對實時低延遲和接近零開銷的安全網絡性能要求,以提供安全性而又不損害跨行數據的安全性。網絡。


        加密密鑰管理

        Thales Vormetric企業密鑰管理在本地統一和集中加密密鑰管理,并為數據存儲解決方案提供安全的密鑰管理。云密鑰管理產品包括用于通過FIPS-140-2安全密鑰存儲進行集中式多云密鑰生命周期可視性和管理的CipherTrust Cloud Key Manager,以及“ 云自帶密鑰”。


        用戶訪問日志

        Vormetric Platform的安全智能日志可讓您的組織識別未經授權的訪問嘗試并建立授權用戶訪問模式的基準。Vormetric Security Intelligence與領先的安全信息和事件管理(SIEM)系統集成,使該信息可付諸實踐。該解決方案允許立即自動升級并響應未授權的訪問嘗試。它還提供了所有必要的數據,以指定識別授權用戶可疑使用以及培訓所需的行為模式。


        硬件安全模塊(HSM

        SafeNet硬件安全模塊通過始終將加密密鑰存儲在硬件中來提供最高級別的加密安全性。SafeNet HSM提供了安全的加密基礎,因為密鑰永遠不會離開抗入侵,防篡改且經過FIPS驗證的設備。強大的訪問控制可防止未經授權的用戶訪問敏感的加密材料,因為所有加密操作都在HSM內進行。此外,Thales實施的操作使安全HSM的部署盡可能容易,并且我們的HSM與SafeNet Crypto Command Center集成在一起,可以快速,輕松地進行加密資源分區,報告和監視。


        屢獲殊榮的SafeNet按需數據保護解決方案是一個基于云的平臺,可通過一個簡單的在線市場提供廣泛的云HSM和密鑰管理服務。這些包括按需HSM和按需密鑰管理。


        獲取更多信息

        為更好的服務中國客戶走出國門,攬閣信息專門整理全球各國各地區的信息安全合規性要求。

        歡迎您與攬閣信息聯系并溝通,獲取更多滿足合規要求的信息安全產品與解決方案。


        聯系攬閣信息,您可以獲取到更多SafeNet Luna HSMSafeNet ProtectServer HSM的產品信息,以及整體解決方案的相關資料。并且您還可以得到攬閣信息所提供的優質服務。攬閣信息是您密鑰安全的首選專家!


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精