曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        您需要了解的有關Aadhaar Data Vault的所有信息
        發布時間:2019-09-12 22:38:31   閱讀次數:

        在一次具有里程碑意義的舉動中,印度議會的上院Rajya Sabha于2019年7月8 日通過了2019年的Aadhaar和其他法律(修正案)法案。修正后的法案早先由印度議會的下議院通過 - Lok Sabha ,現在允許Aadhaar持有人自愿分享他們的Aadhaar號碼作為開立銀行賬戶或申請新手機連接的有效身份證明。

        1-1Z912224631137.png

        除了最初的Aadhaar號碼,修訂后的法案還允許個人分享他們的虛擬(Aadhaar)識別號碼以進行e-KYC認證。Aadhaar持有者可以通過登錄UIDAI的網站自行生成他們的虛擬識別號碼。


        修訂后的法案對于那些在Aadhaar的e-KYC基礎設施上投入大量資金并且早些時候被印度最高法院阻止使用人們的Aadhaar細節啟動e-KYC的實體進行了歡迎。通過新的修訂,這些實體現在可以重新啟動基于Aadhaar的e-KYC,前提是他們遵守UIDAI和RBI等監管機構頒布的嚴格的隱私準則。如果不遵守這些安全規定,可能會導致對Rs的嚴厲懲罰。罰金將達到1億盧比!


        其中一項監管要求是,身份驗證實體應僅將Aadhaar詳細信息存儲在專門的Aadhaar Data Vault中。


        什么是Aadhaar Data Vault?

        雖然Aadhaar已經為公民自愿使用,但Aadhaar仍然對提供直接受益轉移或Aadhaar支付系統(AEPS)的組織至關重要。UIDAI已經強制要求所有基于Aadhaar的e-KYC身份驗證實體在一個名為“ Aadhaar Data Vault ” 的獨立存儲庫中加密和存儲Aadhaar數據。此任務還規定了安全密鑰管理的規定,以確保敏感的加密密鑰分別存儲在堅不可摧的硬件安全模塊HSM)中。


        因此,為了根據新修訂的法案保護敏感數據,所有AEPS實體都需要以Aadhaar Data Vault形式的安全集中存儲。UIDAI還公布了參考密鑰的循環細節規范,要求所有與Aadhaar相關的信息都在Aadhaar Data Vault上。


        Aadhaar Data Vault如何工作?

        UIDAI的通函規定,所有與Aadhaar相關的數據都應使用參考密鑰加密并存儲在Aadhaar Data Vault中。因此,Aadhaar Data Vault應該是唯一可以存儲Aadhaar相關信息的地方?,F在,所有企業都需要使用參考密鑰進行所有交易,只有內部系統可以訪問Aadhaar Data Vault。


        我們將如何幫助您滿足Aadhaar Data Vault的合規性要求?

        攬閣信息擁有一整套數據安全解決方案,提供了開發安全Aadhaar Data Vault所需的所有關鍵組件。以下是4個這樣的顯著特征:

        • 一個強大的軟件包,可為所有Aadhaar數字生成隨機參考密鑰。

        • 高度可擴展的密鑰管理解決方案,可無縫管理整個加密密鑰生命周期 - 從密鑰創建,分發,存儲,輪換,歸檔或刪除主密鑰。

        • 一個高度安全的單一數據庫,用于存儲加密的Aadhaar Numbers,Hash Values和Reference Keys。

        • 一個漂亮的批量轉換實用程序,使用安全的CSV文件格式將現有的Aadhaar編號轉換為參考密鑰,反之亦然。


        開發Aadhaar Data Vault時需要考慮的四個重要方面

        1. 市場上可用的許多解決方案將加密密鑰存儲在其軟件應用程序本身中。從安全合規的角度來看,這是一個冒險的主張。我們強烈建議所有加密密鑰只應存儲在防入侵HSM設備中,而不應僅存儲在主密鑰的根目錄中。

        2. 這些HSM設備應通過FIPS-140,3級認證,以確保最高的數據安全性和保護。

        3. 應設置預定義的時間表,以實現自動鍵旋轉,零停機時間。

        4. 對于安全密鑰管理,應在HSM設備上而不是軟件上進行IP白名單。


        最后

        雖然Aadhaar修正法案使Aadhaar成為e-KYC的自愿者,但它還要求Aadhaar的私人AEPS建立Aadhaar數據庫以保護Aadhaar信息。


        來自UIDAI的最新通告僅允許存儲除Aadhaar Data Vault之外的其他系統中的Aadhaar卡持有者的人口統計和/或照片。此保險庫現在將是唯一可以存儲和映射Aadhaar號碼的地方。


        此外,由于民間機構目前正在討論“數據隱私法案”,數據安全要點將在未來出現,就像Aadhaar Data Vault一樣,組織需要做好準備,以滿足監管機構的安全要求。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精