En
Početna Akademija Baza znanja CipherTrust Manager – praktično upravljanje ključevima u bankarstvu

CipherTrust Manager – praktično upravljanje ključevima u bankarstvu

Man holding a blank card i front of the laptop

Objavljeno: 24. travnja 2023.

Vrijeme čitanja: 4 minuta

Postoje razni aspekti kibernetičkog kriminala i sigurnosnih propusta koji mogu nanijeti štetu nespremnim organizacijama. 

Neki od negativnih utjecaja su:

 - Gubitak povjerenja kupaca

 - Gubitak povjerenja dioničara

- Negativna slika u medijima

 - i drugo

Premda ne možete eliminirati rizik od kibernetičkog napada ili krađe podataka, možete smanjiti količinu podataka koja je izložena napadu. Postoje razne strategije koje možete upotrijebiti kako biste obranili svoju organizaciju.

U financijskoj i bankarskoj industriji transakcije koje se odvijaju putem interneta imaju veliku potrebu za učinkovitom zaštitom. Glavni problem je - što imate više korisnika koji zahtijevaju pristup tajnom ključu, upravljanje ključem postaje teže. Moguće je da će biti potrebni neki pomoćni procesi kako bi više klijenata moglo pristupiti istim ključevima. Hardverski sigurnosni modul (HSM) je vrlo napredan i siguran uređaj namijenjen specifično za pohranu ključeva. Na kraju životnog ciklusa ključa, ključ se mora povući iz upotrebe i zamijeniti novim ključem. HSM je fizički uređaj koji pruža sigurnije upravljanje osjetljivim podacima poput ključeva unutar CipherTrust Managera.

CipherTrust Manager omogućuje financijskim organizacijama centralno upravljanje ključevima za enkripciju za Thales CipherTrust Data Security Platform i proizvode trećih strana. Pojednostavljuje ključne zadatke upravljanja životnim ciklusom, uključujući sigurno generiranje ključeva, sigurnosno kopiranje/vraćanje, klasteriranje, deaktivaciju i brisanje.

CTM poboljšava usklađenost i upravljanje rizikom, što je dokumentirano u recenziji na Gartneru od strane višeg službenika za IT sigurnost iz bankarske industrije.

Banner banking

CipherTrust Data Security Manager omogućuje administratorima određivanje pravila pristupa podacima, administriranje korisnika i logičkih domena, generiranje izvješća o korištenju, registraciju novih hostova, pristup sigurnosnim zapisnicima, upravljanje ključevima trećih strana, digitalnim certifikatima i još mnogo toga. Štoviše, s obzirom da je tvrtkama i pružateljima usluga potrebno upravljanje sigurnošću podataka u skladu s njihovom ostalom infrastrukturom, CipherTrust Manager pruža i mogućnost integracije s višestrukim API-jima i sučeljem naredbenog retka kao i jednostavnom operacijom grafičkog korisničkog sučelja (GUI).

Platforma za sigurnost podataka CipherTrust integrirani je paket sigurnosnih proizvoda i rješenja usmjerenih na podatke koji objedinjuje otkrivanje podataka, zaštitu i kontrolu na jednoj platformi.

Otkrivanje: Organizacija mora biti u mogućnosti otkriti podatke bez obzira gdje se nalazili i klasificirati ih. Ovi podaci mogu biti u mnogim oblicima: datoteke, baze podataka i veliki podaci (big data) mogu se nalaziti u lokalnoj pohrani, u oblacima i u sigurnosnim kopijama. Sigurnost podataka i usklađenost počinju pronalaženjem izloženih osjetljivih podataka prije hakera i revizora. Platforma za sigurnost podataka CipherTrust omogućuje organizacijama da dobiju potpunu vidljivost osjetljivih podataka na lokaciji i u oblaku uz učinkovito otkrivanje podataka, klasifikaciju i analizu rizika.

Zaštita: Kada organizacija zna gdje su njezini osjetljivi podaci, mogu se primijeniti zaštitne mjere poput enkripcije ili tokenizacije. Kako bi enkripcija i tokenizacija uspješno osigurale osjetljive podatke, organizacija mora osigurati, upravljati i kontrolirati same kriptografske ključeve. Platforma za sigurnost podataka CipherTrust pruža sveobuhvatne kapacitete sigurnosti podataka, uključujući enkripciju na razini datoteke s kontrolama pristupa, enkripciju aplikacijskog sloja, enkripciju baze podataka, statično maskiranje podataka, tokenizaciju bez trezora s dinamičkim maskiranjem podataka temeljenu na raznim politikama djelovanja i tokenizaciju trezora za podršku širokom rasponu slučajeva upotrebe zaštite podataka.

Kontrola: Konačno, organizacija mora kontrolirati pristup svojim podacima i centralizirati upravljanje ključevima. Svaki propis o sigurnosti podataka zahtijeva od organizacija da budu u mogućnosti pratiti, otkrivati, kontrolirati i izvješćivati o ovlaštenom i neovlaštenom pristupu podacima i ključevima za enkripciju. Platforma za sigurnost podataka CipherTrust pruža robusno upravljanje poslovnim ključevima preko višestrukih pružatelja usluga u oblaku (CSP) i hibridnih okruženja u oblaku za centralno upravljanje ključevima za enkripciju i konfiguraciju sigurnosnih pravila kako bi organizacije mogle kontrolirati i zaštititi osjetljive podatke u oblaku, na lokaciji i u hibridnim okruženjima.

CipherTrust 1

Uređaji Cipher Trust Manager mogu se postaviti na lokaciji u fizičke ili virtualizirane infrastrukture i u okruženja javnog oblaka kako bi se učinkovito riješili zahtjevi usklađenosti, regulatorni propisi i najbolje prakse u industriji za sigurnost podataka. Virtualni uređaji organizacijama pružaju skalabilnu jeftiniju alternativu korištenju fizičkog uređaja.

Zatražite personaliziranu demonstraciju!

Security Thales

Da bi ova web-stranica mogla pravilno funkcionirati i da bismo unaprijedili vaše korisničko iskustvo, koristimo kolačiće. Više informacija potražite u našoj Politici kolačića.

Prilagodi postavke

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.