Thales banner

홍콩의 클라우드 컴퓨팅 보안을 위한 실무 가이드

탈레스는 홍콩의 각 기관과 부서가 클라우드 컴퓨팅 보안에 대한 ISPG-SM04 요건을 준수할 수 있도록 지원합니다.

기관 및 부서를 위한 클라우드 컴퓨팅 보안 실무 가이드(ISPG-SM04)

테스트

홍콩의 정부 최고정보책임자(OGCIO)는 정부의 정보 및 사이버 보안을 개선하고 더 넓은 커뮤니티의 인식과 대비를 증진하는 데 큰 중요성을 부여합니다. 글로벌 트렌드로 부상하고 있는 클라우드 컴퓨팅 사용에 대응하기 위해 OGCIO는 클라우드 컴퓨팅 보안을 위한 실천 가이드(ISPG-SM04)를 개발했습니다.

탈레스는 홍콩의 기관 및 부서(B/D)가 부분적으로 다음을 통해 ISPG-SM04 요건을 준수할 수 있도록 지원합니다:

  • 데이터 보안 간소화 및 규정 준수 시간 단축
  • 암호화/토큰화를 통해 저장된 민감한 데이터 보호
  • 하이브리드 및 멀티 클라우드 환경을 위한 중앙 집중식 암호키 관리
  • 세분화된 액세스 제어 제공
  • 규정
  • 규정 준수

규정 개요

클라우드 컴퓨팅 보안을 위한 실무 가이드(ISPG-SM04)는 기관 및 부서(B/D)를 위한 지침서로, 아래 목적에 따라 클라우드 컴퓨팅 도입 시 일반적인 보안 고려 사항과 업계 보안 모범 사례를 중점적으로 설명합니다:

  • 클라우드 보안의 기본 사항에 대한 B/D의 이해도를 높입니다
  • 자체 프라이빗 클라우드를 구축하거나 외부 업체로부터 클라우드 서비스를 도입할 때 클라우드 컴퓨팅의 안전한 사용에 대한 B/D를 촉진합니다.

클라우드 컴퓨팅은 유사한 관리 도구, 운영 체제, 데이터베이스, 서버 플랫폼, 네트워크 인프라, 네트워크 프로토콜, 스토리지 어레이 등을 사용합니다. 따라서 클라우드의 보안 제어는 기존 IT 환경의 제어와 대체로 유사합니다. 따라서 기본 IT 보안 정책[S17] 및 IT 보안 가이드라인[G3]을 포함한 홍콩 정부 보안 문서에 설명된 보안 통제는 계속 적용됩니다. ISPG-SM04에 대한 설명은 다음 보안 도메인에 중점을 둡니다:

  • 관리 책임
  • IT 보안 정책
  • 인적 자원 보안
  • 자산 관리
  • 액세스 제어
  • 암호화
  • 물리적 및 환경적 보안
  • 운영 보안
  • 통신 보안
  • 시스템 획득, 개발 및 유지보수
  • 보안 아웃소싱
  • 보안 사고 관리
  • 비즈니스 연속성 비상 관리의 IT 보안 측면
  • 규정 준수

탈레스는 홍콩의 기관 및 부서(B/D)가 다음을 통해 ISPG-SM04 요건을 준수할 수 있도록 지원합니다:

  • 자산 관리
  • 액세스 제어 – 키 관리 및 ID 및 액세스 관리
  • 암호화

자산 관리

탈레스 CipherTrust Data Security Platform (CDSP)은 데이터 중심 보안 제품 및 솔루션의 통합 제품군으로, 강력한 암호화를 통해 저장 및 전송 중인 데이터를 보호함으로써 B/D(부서)가 가이드라인을 효과적으로 준수할 수 있도록 지원합니다.

저장 데이터 보호:

B/D(부서)가 민감한 데이터가 어디에 있는지 알게 되면 암호화 또는 토큰화와 같은 보호 조치를 적용할 수 있습니다. 암호화 및 토큰화를 통해 민감한 데이터, 데이터베이스, 애플리케이션을 현대화된 아키텍처로 성공적으로 보호하려면 조직에서 암호키 자체를 보호, 관리 및 제어해야 합니다.

이동 중인 민감 데이터 보호

탈레스 고속 암호 생성기(HSE)

액세스 제어 – 키 관리

탈레스 CipherTrust Data Security Platform(CDSP)는 조직이 민감한 데이터를 클라우드에 안전하게 저장할 수 있도록 고급 암호화, 중앙 집중식 키 관리 솔루션을 제공합니다. CDSP는 여러 클라우드 서비스 공급업체(CSP), 하이브리드 클라우드 환경에서 강력한 엔터프라이즈 키 관리를 제공하여 중앙에서 암호키를 관리하고 보안 정책을 구성하여 조직이 클라우드, 온프레미스, 하이브리드 환경에서 민감한 데이터를 제어하고 보호할 수 있도록 합니다.

액세스 제어 – ID 및 액세스 관리(IAM)

탈레스가 제공하는 액세스 관리 및 인증 솔루션은 조직이 규정을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 
 

암호화

기관 및 부서(B/D)는 탈레스 Luna HSMCipherTrust Manager 를 사용하여 암호키를 관리하고 보호할 수 있습니다.

  • 탈레스 Luna HSM은 암호키를 보호하고 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다.
  • CipherTrust Manager는 보안 키 생성, 백업·복원, 클러스터링, 비활성화, 삭제를 비롯한 전체 수명 주기 전반에서 암호키 관리를 단순화합니다.

추천 리소스

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales - eBook

As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables Bureaux and Departments...

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...

Multicloud Data Security Strategies - Whitepaper

Multicloud Data Security Strategies - White Paper

As the forces that drive a multicloud strategy become clear, the challenges of securing data across multiple clouds meets the reality that a significant amount of global sensitive data is stored in the cloud. This paper informs readers on some of the drivers for multicloud...

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.