Thales banner

Guia prático para segurança de computação em nuvem em Hong Kong

A Thales permite que os gabinetes e departamentos em Hong Kong se alinhem com os requisitos ISPG-SM04 sobre segurança de computação em nuvem.

Guia Prático para a Segurança da Computação em Nuvem (ISPG-SM04) para gabinetes e departamentos

Teste

O Gabinete do Responsável Governamental pela Informação (OGCIO) em Hong Kong atribui grande importância à melhoria da informação e da cibersegurança na administração pública, bem como à promoção da sensibilização e da preparação da comunidade em geral. Em resposta à utilização da computação em nuvem que está emergindo como uma tendência global, a OGCIO desenvolveu o Guia de Práticas para a Segurança da Computação em Nuvem (ISPG-SM04).

A Thales permite que gabinetes e departamentos (Bureaux and Departments – B/Ds) em Hong Kong alinhem os requisitos ISPG-SM04, em parte por meio de:

  • Simplificar a segurança dos dados e acelerar o tempo de conformidade
  • Proteger dados sensíveis em repouso com encriptação/tokenização
  • Centralizar a gestão de chaves criptográficas para ambientes híbridos e multi-nuvem
  • Oferece controle de acesso granular
  • Normas
  • Conformidade

Resumo da norma

Guia Prático para a Segurança da Computação em Nuvem (ISPG-SM04) é a nota de orientação para os gabinetes e departamentos (Bureaux and Departments – B/Ds), que destaca as considerações de segurança comuns e as melhores práticas de segurança da indústria para a adoção da computação em nuvem com os objetivos abaixo:

  • Melhorar a compreensão das B/Ds sobre os princípios básicos da segurança na nuvem; e
  • Facilitar as B/Ds na utilização segura da computação em nuvem ao criarem a sua própria nuvem privada ou ao adquirirem serviços de nuvem de entidades externas.

A computação em nuvem utiliza ferramentas de gestão, sistemas operativos, bases de dados, plataformas de servidores, infra-estruturas de rede, protocolos de rede, matrizes de armazenamento, etc. semelhantes. Por conseguinte, os controles de segurança na nuvem são, em grande medida, semelhantes aos controles em ambientes de TI tradicionais. Como tal, os controles de segurança descritos nos documentos de segurança da administração pública de Hong Kong, incluindo a política de segurança informática de base [S17] e as orientações de segurança informática [G3], continuarão a ser aplicáveis. A descrição do ISPG-SM04 centra-se nos seguintes domínios de segurança:

  • Responsabilidades de gestão
  • Políticas de segurança de TI
  • Segurança dos recursos humanos
  • Gestão de ativos
  • Controle de acesso
  • Criptografia
  • Segurança física e ambiental
  • Segurança operacional
  • Segurança das comunicações
  • Aquisição, desenvolvimento e manutenção de sistemas
  • Terceirização da segurança
  • Gestão de incidentes de segurança
  • Aspectos da segurança informática da gestão de contingências para a continuidade das atividades
  • Conformidade

A Thales permite que gabinetes e departamentos (Bureaux and Departments – B/Ds) em Hong Kong alinhem os requisitos ISPG-SM04 por meio de:

  • Gestão de ativos
  • Controle de Acesso – Gestão de chaves e gestão de identidade e acesso
  • Criptografia

Gestão de ativos

A Thales CipherTrust Data Security Platform (CDSP), um conjunto integrado de produtos e soluções de segurança centrados nos dados, ajuda os gabinetes e departamentos (B/Ds) a cumprir eficazmente as diretrizes, protegendo os dados em repouso e em trânsito com uma encriptação forte.

Proteger os dados em repouso:

Assim que os gabinetes e departamentos (B/Ds) souberem onde se encontram os seus dados confidenciais, podem ser aplicadas medidas de proteção como a encriptação ou a tokenização. Para que a criptografia e a tokenização protejam dados confidenciais, bancos de dados e aplicativos com arquitetura modernizada, as próprias chaves criptográficas devem ser protegidas, gerenciadas e controladas pela organização.

Proteção de dados confidenciais em movimento

High Speed Encryptors da Thales (HSEs)

Controle de acesso – Gestão de chaves

A Thales CipherTrust Data Security Platform (CDSP) oferece criptografia avançada e soluções de gerenciamento centralizado de chaves que permitem que as organizações armazenem dados confidenciais na nuvem com segurança. A CDSP fornece gerenciamento robusto de chaves empresariais para múltiplos provedores de serviços em nuvem (CSP) e ambientes de nuvem híbrida para gerenciar centralmente chaves de criptografia e configurar políticas de segurança para que as empresas possam controlar e proteger dados confidenciais na nuvem, no local e em ambientes híbridos.

Controle de Acesso – Gerenciamento de Identidade e Acesso (IAM)

As soluções de gerenciamento e autenticação de acesso da Thales fornecem os mecanismos de segurança e os recursos de relatórios que as organizações precisam para estar em conformidade.
 

Criptografia

Os gabinetes e departamentos (B/Ds) podem gerir e proteger chaves criptográficas com o Thales Luna HSM & CipherTrust Manager.

  • O Thales Luna HSM protege as chaves criptográficas e fornece um ambiente robusto e resistente a adulterações para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais.
  • O CipherTrust Manager simplifica o gerenciamento de chaves de criptografia em todo o seu ciclo de vida, incluindo geração de chave segura, backup/restauração, clustering, desativação e exclusão.

Recursos recomendados

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales

Addressing requirement of Practice Guide for Cloud Computing Security (ISPG-SM04) of Hong Kong with Thales - eBook

As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables Bureaux and Departments...

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

The Key Pillars for Protecting Sensitive Data in Any Organization

Os principais pilares para proteger dados confidenciais em qualquer organização - White Paper

Tradicionalmente, as organizações têm focado a segurança de TI principalmente na defesa do perímetro, construindo muros para bloquear a entrada de ameaças externas na rede. No entanto, com a atual proliferação de dados, a evolução das regulamentações de privacidade globais e...

Multicloud Data Security Strategies - Whitepaper

Multicloud Data Security Strategies - White Paper

As the forces that drive a multicloud strategy become clear, the challenges of securing data across multiple clouds meets the reality that a significant amount of global sensitive data is stored in the cloud. This paper informs readers on some of the drivers for multicloud...

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.