FIPS 199 및 FIPS 200
규정 | 지금 대비하세요
FIPS Publication 200은 FISMA에 대응하여 NIST에서 개발한 필수 연방 표준입니다. 연방 표준을 준수하기 위해 조직은 먼저 FIPS Publication 199에 따라 정보 시스템의 보안 범주를 결정합니다. 탈레스는 FIPS 200, FIPS 199 데이터 보안 규정 준수 표준을 충족하도록 지원합니다.
- 규정
- 규정 준수
FIPS 199 및 FIPS 200
NIST 특별 간행물 800-53 4차 개정안에 따르면,
FIPS Publication 200, Minimum Security Requirements for Federal Information and Information Systems(연방 정보, 정보 시스템의 최소 보안 요건)는 FISMA에 대응하여 NIST에서 개발한 필수 연방 표준입니다. 연방 표준을 준수하기 위해 조직은 먼저 FIPS Publication 199 ‘연방 정보 및 정보 시스템의 보안 범주 표준’에 따라 정보 시스템의 보안 범주를 결정하고, FIPS 200에 따라 보안 범주에서 정보 시스템에 대한 영향 수준을 도출합니다. 그리고 NIST 특별 간행물 800-53, ‘연방 정보 시스템 및 조직을 위한 보안 및 개인정보 보호 제어’에서 적절하게 맞춤 수립한 기본 보안 제어를 적용합니다.
조직은 특별 간행물 800-53의 지침에 따라 기본 보안 제어를 유연하게 적용할 수 있습니다. 이를 통해 조직은 관련 보안 제어 기준을 맞춤 수립하여 핵심 업무와 비즈니스 요건, 운영 환경에 더욱 밀접하게 조정할 수 있습니다.
FIPS 200과 NIST 특별 간행물 800-53을 함께 이용하면 모든 연방 정보 및 정보 시스템에 적절한 보안 요건과 보안 제어 조치가 적용됩니다. 조직 위험 평가는 초기에 선택한 보안 제어 조치를 검증하고 조직 운영(핵심 업무나 기능, 이미지, 평판 포함), 조직 자산, 개인, 기타 조직 또는 국가를 보호하기 위해 추가 제어가 필요한지를 결정합니다. 그 결과로 구현되는 보안 제어 조치는 조직에 대한 보안 실사 수준을 결정합니다.
자세한 내용은 FIPS 199와 FIPS 200에서 참조하실 수 있습니다.
탈레스가 지원할 수 있는 FIPS 199 및 FIPS 200 준수 표준의 요소
FIPS 199와 FIPS 200 준수 표준을 충족하는 데 도움이 될 수 있도록 탈레스에서 지원하는 핵심 역량은 다음과 같습니다.
- 암호화 및 키 관리: 강력하고 중앙에서 관리하는 파일과 볼륨, 애플리케이션 암호화를 프로세스와 애플리케이션, 사용자에게 투명한 단순 중앙 집중식 키 관리와 결합합니다.
- 접근 정책 및 권한 있는 사용자 제어: 권한이 있는 사용자가 보호된 정보를 볼 필요 없이 IT 업무를 수행할 수 있도록 허용하면서, 권한 있는 사용자와 애플리케이션만 데이터를 복호화할 수 있도록 허용하여 암호화된 데이터에 대한 접근을 제한합니다.
- 보안 인텔리전스: 보호된 데이터에 대한 접근시도를 수집하는 로그는 SIEM(Security Information and Event Management, 보안 정보 이벤트 관리) 솔루션과 함께 이용하고, 규정 준수 보고에도 사용할 수 있을 정도로 가치 있는 보안 인텔리전스 정보를 제공합니다.
FIPS 199, FIPS 200, FISMA, FIPS 800-53, 4차 개정안, FIPS 140- 2, FedRAMP 준수를 지원해드리는 것 외에도, 탈레스의 Vormetric 보안 솔루션은 다음과 같은 규정 준수를 지원합니다.
- CC(공통 평가 기준) 인증
- HIPAA-HITECH
- PCI-DSS
- 향후 제정될 표준들
Vormetric 데이터 보안 플랫폼
탈레스의 Vormetric Data Security Platform은 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 연방 정부 기관의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 제공하여 저장 데이터 보안을 지원하는 유일무이한 솔루션입니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.
Vormetric Transparent Encryption
탈레스가 제공하는 Vormetric Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.
Vormetric Key Management
탈레스의 Vormetric Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.
Vormetric 데이터 보안 인텔리전스
탈레스가 제공하는 Vormetric 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 데이터 접근 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.
Vormetric 애플리케이션 암호화
Vormetric Application Encryption을 이용하는 기관은 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.
Vormetric Tokenization with Dynamic Masking
탈레스의 Vormetric Tokenization with Dynamic Masking을 사용하면 관리자가 전체 필드를 토큰화하거나 필드 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하면 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.
FedRAMP Certification Of Your CSP Does Not Protect Your Data In The Cloud - White Paper
FedRAMP Certification does not Equal Data Security in the Cloud Using the services of a CSP that is FedRAMP-certified does not guarantee that the data placed with that CSP will be encrypted, secured, or otherwise protected – only that the CSP has been vetted and has...
Download
Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications - White Paper
This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers, databases, and storage. It also covers cloud computing (IaaS: Infrastructure as a...
Download기타 주요 데이터 보호 및 보안 지침
GDPR
규제
활성화하기
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
PCI DSS
규정
활성화하기
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
데이터 침해 통지법
규제
활성화하기
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.
