nist-800-53-fedramp-fisma-compliance-banners

FISMA 규정 준수

탈레스는 FISMA(Federal Information Security Management Act, 미연방 정보보안 관리법) 데이터 보안 준수와 암호화를 지원합니다

FISMA

테스트FISMA는 연방 정부 내 데이터 보안을 보장하기 위해 다양한 정부 기관에 책임을 할당하며, 위험을 지정된 수준 이하로 유지하고자 매년 정보 보안 프로그램을 검토하도록 요구합니다.

탈레스는 연방 기관과 연방 기관 공급업체가 FISMA 법 규정 준수를 대비하도록 다음과 같이 지원할 수 있습니다.

  • 암호화 및 키 관리
  • 접근 정책 및 권한 있는 사용자 제어
  • 보안 인텔리전스
  • 규정
  • 규정 준수

FISMA 요건

TechTarget의 SearchSecurity 웹사이트에 따르면,

FISMA 규정 준수 요건에 따르면, 프로그램 담당자와 각 기관의 책임자는 비용 효율적이고 시기적절하며 효율적인 방식을 이용해, 위험을 지정된 허용 수준 이하로 유지하기 위해 연례 정보 보안 프로그램 검토를 시행해야 합니다. NIST(National Institute of Standards and Technology, 미 표준 기술 연구원)는 FISMA 규정 준수 절차를 9단계로 설명합니다.

  1. 보호할 정보 분류
  2. 최소 기준 제어 조치 선택
  3. 위험 평가 절차를 사용하여 제어 조치 구체화
  4. 시스템 보안 계획의 제어 조치를 문서화
  5. 적절한 정보 시스템에서 보안 제어 구현
  6. 보안 제어 구현 후, 그 효과를 평가
  7. 핵심 업무 사례 또는 비즈니스 사례에 대해 기관 수준에서 위험 결정
  8. 처리를 위해 정보 시스템 승인
  9. 지속적으로 보안 제어 조치 모니터링

탈레스가 지원할 수 있는 FISMA 요소

FISMA 규정 준수 표준을 충족하도록 지원하는 탈레스의 핵심 역량은 다음과 같습니다.

  • 암호화 및 키 관리: 강력하고 중앙에서 관리하는 파일과 볼륨, 애플리케이션 암호화를 프로세스와 애플리케이션, 사용자에게 투명한 단순 중앙 집중식 키 관리와 결합합니다.
  • 접근 정책 및 권한 있는 사용자 제어: 권한이 있는 사용자가 보호된 정보를 볼 필요 없이 IT 업무를 수행할 수 있도록 허용하면서, 권한 있는 사용자와 애플리케이션만 데이터를 복호화할 수 있도록 허용하여 암호화된 데이터에 대한 접근을 제한합니다.
  • 보안 인텔리전스: 보호된 데이터에 대한 접근시도를 수집하는 로그는 SIEM(Security Information and Event Management, 보안 정보 이벤트 관리) 솔루션과 함께 이용하고, 규정 준수 보고에도 사용할 수 있을 정도로 가치 있는 보안 인텔리전스 정보를 제공합니다.

FISMA, NIST 800-53, 4차 개정안FIPS 140-2FIPS 199, FIPS 200FedRAMP 준수를 지원하는 것 외에도 탈레스 솔루션은 다음과 같은 규정 준수를 지원합니다.

Vormetric 데이터 보안 플랫폼

탈레스의 Vormetric 데이터 보안 플랫폼은 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 연방 정부 기관의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 제공하여 저장 데이터 보안을 지원하는 유일무이한 솔루션입니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.

Vormetric Transparent Encryption

탈레스가 제공하는 Vormetric Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.

Vormetric Key Management

탈레스의 Vormetric Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.

Vormetric 보안 인텔리전스

탈레스가 제공하는 Vormetric 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 데이터 접근 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.

Vormetric 애플리케이션 암호화

Vormetric 애플리케이션 암호화를 이용하는 정부 기관은 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.

Vormetric Tokenization with Dynamic Masking

탈레스의 Vormetric Tokenization with Dynamic Masking을 사용하면 관리자가 전체 필드를 토큰화하거나 필드 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하면 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

자세히 보기

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

자세히 보기

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.

자세히 보기
man with laptop

규정 준수 전문가에게 연락하기

연락하기
laptop

GDPR 을 준수하고 계십니까?

알아보기
two men

규정 준수 및 규제 대응 핸드북을 읽어 보십시오

다운로드

관련 솔루션

Partners Resources Blogs Sentinel Drivers