加强组织的安全态势,同时帮助其避免经济处罚

欧盟 GDPR 可能是迄今为止最全面的数据隐私保护标准,其影响到了处理欧盟境内人员个人数据的所有组织,无论该组织的总部位于何处。

Entrust 和我们的技术合作伙伴可以帮助您遵守《通用数据保护条例》第 5 条、第 32 条和 34 条的关键规则,涉及:

  • 个人数据假名化和加密;
  • 未经授权访问个人数据。

    法规

    《通用数据保护条例》概述

    《通用数据保护条例》已经来临。 《通用数据保护条例》旨在改进个人数据保护,并增强组织对数据违规的责任。 由于可能被处以高达全球收入的 4% 或 2,000 万欧元(以较高者为准)的罚款,这项规定无疑杀伤力巨大。 无论组织位于何处,只要处理或控制欧盟居民的个人数据,就需要遵守该条例。

    具体要求

    《通用数据保护条例》中有些关键条款要求组织:

    • 以确保安全的方式处理个人数据,“包括防止未经授权或非法处理”(第 5 条)
    • 实施技术和组织措施,确保数据安全与风险水平相适应,包括“个人数据假名化和加密”。 (第 32 条)
    • “当违规可能对个人的权利和自由造成高风险时”,“毫不拖延地”将个人数据违规情况告知此类违规涉及的对象。 (第 34 条)
    • 防止“未经授权披露或访问个人数据”。 (第 32 条)

    合规性

    强数据加密和密钥保护

    Entrust 和我们的数据加密技术合作伙伴利用经过 FIPS 认证的 Entrust nShield™ HSM 保护加密密钥,帮助您确保加密的个人数据始终不可读,以符合《通用数据保护条例》的规定。

    数据库加密密钥保护

    存储在数据库中的个人数据对于企图窃取身份、支付凭证等的攻击者具有很大吸引力。 利用 Entrust nShield HSM 保护加密密钥,从而确保这些信息的安全。

    授权用户控制

    建立安全、可扩展的 PKI,帮助确保只有授权用户和设备才能访问敏感数据。 使用 Entrust nShield HSM 可帮助保障证书颁发过程的安全,并主动管理私钥,为数字安全创造高度安全基础。

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    相关产品

    即刻联系我们