曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        香港銀行應對 STDB 指南的 9 個考慮因素
        發布時間:2021-10-14 09:36:20   閱讀次數:

        香港銀行應對 STDB 指南的 9 個考慮因素(圖1)

        網絡事件對全球金融體系的穩定構成威脅。數字化轉型計劃改變了技術格局并引入了新的威脅和風險。世界經濟論壇警告說:“惡意行為者正在利用這種數字化轉型,對全球金融體系、金融穩定和對金融體系完整性的信心構成越來越大的威脅。惡意行為者正在利用網絡能力竊取、破壞或以其他方式威脅金融機構、投資者和公眾?!?/p>


        為應對不斷升級的網絡風險,香港銀行公會 (HKAB) 制定并發布了安全三級數據備份 (STDB) 指南。STDB 指南包含八項安全原則,分為治理、設計和數據恢復,香港的金融機構應考慮實施這些原則以加強其控制以確保業務連續性。這些指南將幫助銀行恢復和恢復關鍵數據,以便在發生破壞性網絡攻擊(例如勒索軟件攻擊)時及時恢復關鍵功能、服務和系統。


        預計所有在香港開展重要業務的零售銀行和外國銀行分行都將在 2021 年 11 月之前向香港金融管理局(金管局)提交一份包含評估結果的報告。


        STDB 的特征

        金融機構在設立STDB時,應考慮以下特點。


        • Immutable(不可變)。保護 STDB 數據的完整性并確保其在保留期內不被更改或擦除。確保根據源系統中的權威記錄提取的記錄的有效性。


        • Survivable(生存)。STDB 內容應該保持可訪問性以支持事件響應和恢復活動,并且應該能夠在不依賴可能受到損害的組織基礎架構的任何部分的情況下進行恢復。


        • Air-gapped(隔離)。STDB 應該在邏輯上和/或物理上與金融機構的 IT 基礎設施的其余部分(包括生產和災難恢復站點)斷開連接,以便它能夠抵御有針對性的網絡攻擊。


        • Secure(安全的)。應實施適當的訪問控制、身份管理、日志監控和實時警報,以保護 STDB 內容的機密性、完整性和可用性。


        • Controlled(受控)。在數據備份和恢復過程中應建立適當的控制和機制,以合理保證內容的完整性、準確性和沒有惡意軟件或任何其他計算機病毒。


        • Verifiable(可驗證)。驗證數據在整個生命周期中的狀態并檢測篡改或其他形式的數據損壞。


        • Assurance(保證)。建立控制和流程以減少誤報(即“兩人規則”)。


        • Heterogenous(異構)。STDB 的設計應該與其他生產環境不同,以減少復雜的對手利用類似漏洞、設計缺陷或錯誤配置的可能性。


        • High-performance(高可用)。為了確保效率,STDB 應該促進大規模并行處理 (MPP)(例如,使用散列函數將關鍵數據組合成業務對象的單個唯一表示)和實時流數據的加載。


        我們如何幫助您

        在考慮 STDB 的設計和實現時,Thales CipherTrust 數據安全平臺是您應該考慮的解決方案。CipherTrust Data Security Platform 將數據發現、分類、數據保護和前所未有的細粒度訪問控制與集中的密鑰管理統一起來——所有這些都在一個平臺上。


        CipherTrust Manager是平臺的中央管理點。它是行業領先的企業密鑰管理解決方案,使組織能夠集中管理加密密鑰、提供精細的訪問控制和配置安全策略。CipherTrust Manager 管理關鍵生命周期任務,包括生成、輪換、銷毀、導入和導出,提供對密鑰和策略的基于角色的訪問控制,支持強大的審計和報告,并提供開發和管理友好的 REST API。CipherTrust Manager 可用于符合 FIPS 140-2 Level 3 的物理和虛擬外形規格。CipherTrust Manager 還可以植根于硬件安全模塊 (HSM),例如 Thales Luna HSM 和 Luna Cloud HSM。


        CipherTrust 數據發現和分類可跨云、大數據和傳統數據存儲定位受監管的結構化和非結構化數據。單一管理平臺可讓您了解敏感數據及其風險,從而在縮小安全漏洞、違反合規性和優先修復等方面做出更好的決策。該解決方案提供了一個從策略配置、發現和分類到風險分析和報告的簡化工作流程,有助于消除安全盲點和復雜性。


        CipherTrust 透明加密提供靜態數據加密、特權用戶訪問控制和詳細的數據訪問審計日志。軟件代理保護 Windows、AIX 和 Linux 操作系統上的文件、卷和數據庫中的數據,跨云和大數據環境中的物理和虛擬服務器。該實時數據轉換擴展是供CipherTrust的透明加密,提供零停機加密和數據密鑰更新。此外,安全情報日志和報告使用領先的安全信息和事件管理 (SIEM) 系統簡化合規報告并加快威脅檢測。


        Thales CipherTrust 數據安全平臺和高速加密器可提供數據保護,無論您的數據處于何種狀態 - 靜止或運動。CipherTrust 透明加密可在所有場景下提供透明加密,即使在全封閉環境中也是如此。CipherTrust Manager 提供 KMIP 連接以幫助管理存儲中的密鑰;和HSE高速加密器保護您的備份數據安全地移動到災難恢復站點。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精