遵守菲律宾 2012 年数据隐私法案

菲律宾《数据隐私法案》采用了与政府和私营部门处理个人数据有关的个人数据保护国际原则和标准。

Entrust 可以通过以下方式帮助您所在的组织遵守这些规则:

  • 防止在其本国法律管辖范围之外访问客户和员工数据;
  • 加密密钥管理;
  • 保护云环境中的敏感数据。

    法规

    技术安全要求

    规则第 28 条题为《技术安全措施准则》,提出了以下方向的要求:

    在适当的情况下,个人信息控制者和个人信息处理者应采取并建立以下技术安全措施:

    a. 关于个人数据安全处理的政策;

    b. 保护计算机网络免受意外、非法或未经授权使用、影响数据完整性或妨碍系统运行或可用性的任何干扰以及通过电子网络进行未经授权访问的保障措施;

    ...

    d. 定期监控安全漏洞,识别和处理计算机网络中可合理预见的漏洞,以及对可能导致个人数据泄露的安全事件采取预防、纠正和缓解措施的流程;

    ...

    g. 在存储和传输过程中加密个人数据、身份验证过程以及控制和限制访问的其他技术安全措施。

    合规性

    硬件加密模块 (HSM)

    Entrust nShield [商标符号] HSM 为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 nShield HSM 经过 FIPS 140-2 2 级和 3 级认证,支持多种部署场景。nShield 连接和 Solo HSM 还能够为运行敏感应用程序提供安全的环境。 借助 CodeSafe 组件,您可以在 nShield 的边界内执行代码,保护应用程序及其处理的数据。

    此外,nShield HSM:

    • 生成并保护根密钥和证书颁发机构 (CA) 密钥,为各类用例的 PKI 提供支持
    • 对应用程序代码执行签名,确保软件保持安全、不受篡改、真实可靠
    • 为物联网应用和其他网络部署中的专有电子设备的认证和身份验证创建数字证书。

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    即刻联系我们