/nist-800-53-fedramp-revision-4-compliance-banners

NIST 800-53 4차 개정안 준수

탈레스는 NIST 800-53 4차 개정안의 데이터 보안 규정 준수를 지원합니다.

NIST 800-53 4차 개정안

지도
규정 | 지금 대비하세요

NIST 특별 간행물 800-53 4차 개정안은 연방 정보 시스템과 조직, 평가 절차에 대한 보안 제어 목록을 제공합니다.

탈레스는 다음과 같이 NIST 800-53 규정 준수 조직을 지원합니다.

  • 데이터 암호화 및 키 관리
  • 접근 정책 및 권한 있는 사용자 제어
  • 보안 인텔리전스
테스트

 

  • 규정
  • 규정 준수

NIST 특별 간행물 800-53 4차 개정안

NIST 특별 간행물 800-53 4차 개정안에 따르면,

[이는] 연방 정보 시스템과 조직에 대한 보안·개인정보 보호 제어 목록, 조직 운영을 보호하고…, 조직의 자산, 개인, 기타 조직 및 국가를 다양한 위협으로부터 보호하기 위한 절차를 제공합니다….

제어 조치는 정보 보안·개인정보 위험을 관리하는 조직 전체 프로세스의 일환으로 맞춤 정의될 수 있고 구현됩니다. 제어 조치는 법률, 행정 명령, 정책, 지침, 규정, 표준 및/또는 핵심 업무/비즈니스 요건에서 파생된 연방 정부·중요 인프라 전반의 다양한 보안 요건과 개인정보 요건을 해결합니다.

NIST 800-53 간행물은 특정 유형의 핵심 업무/비즈니스 기능, 기술 또는 운영 환경에 맞춘 특수 제어 조치 또는 추가 제어 조치를 개발하는 방법도 설명합니다.

마지막으로, 보안 제어 목록은 기능적 관점(제공된 보안 기능 및 메커니즘의 강도)과 보증 관점(구현된 보안 기능에 대한 신뢰 척도)에서 보안 문제를 해결합니다. 보안 기능과 보안 보증 문제를 모두 해결하면, 건강한 시스템과 보안 엔지니어링 원칙을 사용한 제품으로 구축된 정보 기술 제품과 정보 시스템을 충분히 신뢰할 수 있습니다.

탈레스가 NIST 800-53 4차 개정안 규정 준수를 지원하는 방법

이 모든 NIST 800-53 4차 개정안 준수 표준을 충족하는 데 도움이 될 수 있도록 탈레스에서 지원하는 핵심 역량은 다음과 같습니다.

  • 암호화 및 키 관리: 강력하고 중앙에서 관리하는 파일과 볼륨, 애플리케이션 암호화를 프로세스와 애플리케이션, 사용자에게 투명한 단순 중앙 집중식 키 관리와 결합합니다.
  • 접근 정책 및 권한 있는 사용자 제어: 권한이 있는 사용자가 보호된 정보를 볼 필요 없이 IT 업무를 수행할 수 있도록 허용하면서, 권한 있는 사용자와 애플리케이션만 데이터를 복호화할 수 있도록 허용하여 암호화된 데이터에 대한 접근을 제한합니다.
  • 보안 인텔리전스: 보호된 데이터에 대한 접근시도를 수집하는 로그는 SIEM(Security Information and Event Management, 보안 정보 이벤트 관리) 솔루션과 함께 이용하고, 규정 준수 보고에도 사용할 수 있을 정도로 가치 있는 보안 인텔리전스 정보를 제공합니다.

탈레스 솔루션이 NIST 800-53 규정 준수 요건에 어떻게 일치하는지 자세히 알아보려면, 자세한 보안 제어 조치에 일치하는 탈레스 제품 기능 매핑을 포함한 Vometric NIST 800-53 매핑 백서를 참조하시기 바랍니다.

NIST 800-53 4차 개정안, FISMA, FIPS 140-2FIPS 199FIPS 200FedRAMP 준수를 지원해드리는 것 외에도, 탈레스의 Vormetric 보안 솔루션은 다음과 같은 규정 준수를 지원합니다.

Vormetric 데이터 보안 플랫폼

탈레스의 Vormetric Data Security Platform은 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 연방 정부 기관의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 제공하여 저장 데이터 보안을 지원하는 유일무이한 솔루션입니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.

Vormetric Transparent Encryption

탈레스가 제공하는 Vormetric Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.

Vormetric Key Management

탈레스의 Vormetric Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.

Vormetric 데이터 보안 인텔리전스

탈레스가 제공하는 Vormetric 데이터 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 데이터 접근 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.

Vormetric 애플리케이션 암호화

Vormetric 애플리케이션 암호화를 이용하는 기관은 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.

Vormetric Tokenization with Dynamic Masking

탈레스의 Vormetric Tokenization with Dynamic Masking을 사용하면 관리자가 전체 필드를 토큰화하거나 필드 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하면 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.