奥门金沙(官方认证)-Light the Beam

您当前的位置:   首页 > 新闻中心
大型移动网络运营商使用CipherTrust透明加密和Luna HSM保护数百万用户的隐私
发布时间:2023-04-10 08:16:17   阅读次数:

image.png

简介

巴西一家在多个国家开展业务的大型移动网络运营商(MNO)遭遇了针对其IT基础设施的网络攻击次数持续增加,尤其是勒索软件。MNO希望实现一个全面的数据安全解决方案,以保护其系统中数百万用户的敏感数据,并遵守新的隐私和数据安全法规。


挑战

该MNO拥有复杂的混合IT基础设施,敏感数据流经众多存储库和数百个数据库服务器。他们使用多点解决方案来保护不同系统中的数据,但他们没有集中的管理面板来了解敏感数据的处置、每个数据集如何受到保护,以及谁可以访问数据集。


此外,2020年巴西《一般数据保护法》(LGPD)的颁布和执行增加了发生数据泄露时受到处罚的风险,并增加了部署有效解决方案的紧迫性。


然而,该公司希望确保数据安全技术不会影响运营、性能或业务分析。解决方案需要通过产生收入和客户保留流程和应用程序来平衡安全实施和数据可用性。


解决方案

经过大量的研究和概念验证(PoC)测试,衡量了实施的便利性、对操作的影响和安全策略的集中管理,MNO选择了Thales公司的CipherTrust Transparent Encryption(CTE/透明加密)与Luna HSM硬件安全模块/加密机)。


CipherTrust透明加密

CipherTrust透明加密用于保护多个文件系统和数据库,包括数百个Oracle数据库服务器。


CipherTrust透明加密通过集中密钥管理、特权用户访问控制和详细的数据访问审计日志,提供静态数据加密。这可以保护数据,无论它驻留在哪里,在本地,跨多个云,在大数据和容器环境中。


Thales CipherTrust透明加密提供完全分离的管理角色。使用基于角色的访问控制,只有经过授权的用户和进程才能以纯文本的形式查看加密数据,从而提供基本的安全级别,确保敏感数据的私密性。


代理(Agent)安装在操作文件系统或设备层,加密和解密对于运行在代理之上的所有应用程序都是透明的。CipherTrust透明加密旨在以最小的干扰、工作量和成本满足全球数据安全合规性和最佳实践要求。


具有细粒度安全策略的CipherTrust透明加密可实现职责分离,并防止管理员或其他特权用户未经授权访问数据。Luna HSM在其保护的密钥的整个生命周期中提供了灵活性、可伸缩性和易于管理性。


Luna HSM

Thales Luna HSM为CipherTrust内部的加密密钥提供安全的根信任。Thales Luna HSM是专门设计用于保护加密密钥生命周期的专用加密处理器。HSM充当信任锚点,通过在经过加固的防篡改设备中安全地管理、处理和存储加密密钥,保护世界上一些最具安全意识的组织的加密基础设施。


Luna HSM还可以帮助组织简化使用各种API的集成和部署,并拥有市场上最大、最广泛的合作伙伴生态系统。Luna HSM提供了灵活的部署选项,可以部署在本地、云中、作为服务或跨多个环境,以支持混合基础设施。


成果

MNO通过保护存储整个企业敏感数据的所有最重要的文件系统和数据库,降低了数据泄露的风险。CipherTrust透明加密和Luna HSM的快速无缝实现可以快速遵守LGPD等法规,并将勒索软件攻击的风险降至最低。


具有细粒度安全策略的CipherTrust透明加密可实现职责分离,防止管理员或其他特权用户未经授权访问数据,从而降低内部威胁的风险。该解决方案的访问日志和详细报告允许企业识别并阻止许多员工在未经授权或明确业务需要的情况下访问敏感数据集。


CipherTrust透明加密和Luna HSM对公司运营的影响最小,对受保护系统的性能没有影响,并允许授权用户和进程继续利用数据进行基本操作。此外,不需要增加人员来管理解决方案。


方案优点

快速实现法规遵从性

  • 无缝实现CipherTrust透明加密和Luna HSM对于快速符合LGPD至关重要。


降低数据泄露的风险

  • 通过保护整个企业存储或处理敏感数据的所有最重要系统,降低数据泄露和勒索软件攻击的风险。


单面板可视化的敏感数据保护

  • 集中管理面板使MNO能够了解敏感数据的处置,如何保护每个数据集,以及谁可以访问数据集。


对运营无影响

  • 受保护系统的性能没有下降,授权用户和流程继续利用数据进行基本操作


欢迎联系奥门金沙,获取更多CipherTrust Transparent Encryption和Luna HSM产品资料和解决方案信息。



奥门金沙可提供的部分安全产品和解决方案信息

联系奥门金沙,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到奥门金沙所提供的优质服务。

奥门金沙 · 值得您信赖的信息安全顾问!


相关阅读

XML 地图