PIPEDA 규정 준수

캐나다의 기업을 위한 개인정보 보호 가이드는 캐나다 정부의 PIPEDA 규정 준수 지침으로, 적절한 보호 장치 사용에 관해 다음과 같이 명시합니다.

적절한 보안 장치를 사용하여 필요한 보호를 제공합니다. 여기에는 다음과 같은 기술이 포함될 수 있습니다.

• 물리적 조치(예: 잠금형 서류 캐비넷, 사무실 접근 제한, 경보 시스템)
• 최신 기술 도구(예: 비밀번호, 암호화, 방화벽, 보안 패치)
• 조직적 제어(예: 보안 허가, 액세스 제한, 직원 교육 및 동의)

PIPEDA 규정 준수, 탈레스가 지원합니다.

데이터 보안 모범 사례

탈레스는 디지털 보안 분야의 선도 기업이며 수백에 이르는 기업이 전 세계의 규제 체제를 준수할 수 있도록 지원해온 경험에 근거하여 사실상 모든 규정에서 요구하는 주요 데이터 보호 기술의 모범 사례를 권장합니다. 여기에는 다음과 같은 기술이 포함됩니다.

• 데이터 액세스 제어
• 저장 데이터의 암호화 및 토큰화(가명화)
• 이동 데이터 암호화
• 암호키 관리
• 사용자 액세스 로그 유지 및 모니터링
• 암호화 프로세스를 실행하고 암호키를 보호하기 위한 하드웨어 보안 모듈(HSM) 사용

데이터 액세스 제어

탈레스의 CipherTrust Manager를 이용하는 조직은 민감한 정보를 포함하는 정보 시스템의 사용자 액세스를 제한할 수 있습니다.

SafeNet Trusted Access는 클라우드 및 웹 싱글 사인온(SSO)의 편리성과 세분화된 접근 보안을 결합한 클라우드 기반 접근 관리 서비스입니다. 신원을 검증하고, 접근 정책을 시행하며, 스마트 싱글 사인온을 적용하는 기업은 탐색이 간편한 하나의 콘솔을 이용해 수많은 클라우드 애플리케이션에 안전하고 편리하게 접근할 수 있습니다.

SafeNet CBA(인증서 기반 인증) 스마트카드 솔루션을 IT 인프라의 구성 요소로 추가하면 다중 인증을 요구함으로써 클라이언트 로그온 보안을 크게 향상할 수 있습니다. 여러 요소를 추가하면 워크스테이션과 엔터프라이즈 네트워크에서의 보안 로그인을 보장할 수 있으며 복잡하고 값비싼 암호를 제거하고 헬프데스크 문의를 크게 줄일 수 있습니다. 스마트카드를 사용하면 카드 소지자를 시각적으로 쉽고 안정적으로 식별할 수 있으며, 강력한 기업 정체성 커뮤니케이션이 가능합니다. 이에 더해, 인증서 기반 솔루션은 Microsoft 응용 프로그램을 사용하는 경우, Windows 환경에 완전히 통합됩니다.

탈레스 인증 및 액세스 관리 솔루션을 이용하면 온프레미스, 클라우드 기반 서비스를 위한 통합 인증 인프라를 활용하여 모든 액세스 정책을 중앙 집중식으로 종합 관리할 수 있습니다. 사용자는 조직의 기존 SafeNet 인증 메커니즘을 통해 Office 365, Salesforce.com 또는 GoogleApps와 같은 엔터프라이즈 클라우드 서비스에 로그인할 수 있습니다.

저장 데이터의 암호화 및 토큰화

CipherTrust 데이터 보안 플랫폼은 데이터 중심 보안을 시행하는 데 필수적인 핵심 요소를 제공합니다. 여기에는 데이터에 가해지는 광범위한 위협에 맞서 고객 기록과 정보의 무결성을 보호하고 감사할 수 있는 보안 제어 조치 등이 있습니다. 탈레스의 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션에 투명하고 신속한 구현 방식을 지원합니다.

다양한 데이터 유출 방지 기능을 제공하는 이 단일 플랫폼 솔루션은 낮은 TCO(총 소유 비용)로 배포하기 쉬운 중앙 관리 인프라·솔루션 세트를 제공하여 조직이 규정 준수 요건을 충족하도록 지원합니다.

탈레스의 CipherTrust Transparent Encryption 솔루션은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고도 파일·볼륨 수준의 저장 데이터 암호화, 액세스 제어, 데이터 액세스 감사 로깅을 통해 데이터를 보호합니다. 투명한 파일 암호화 소프트웨어는 간단하고 확장 가능하며 빠르게 배포할 수 있으며, 서버나 가상 컴퓨터의 파일 시스템 위에 에이전트를 설치하여 데이터 보안 및 규정 준수 정책을 시행합니다. 정책 및 암호키 관리는 CipherTrust Manager로 제공합니다.

CipherTrust Tokenization은 CCPA와 같은 보안 정책, 규제령을 준수하는 데 필요한 비용과 노력을 크게 줄여줍니다. 이 솔루션은 데이터베이스 토큰화와 동적 디스플레이 보안 기능을 제공합니다. 데이터센터, 빅데이터, 컨테이너, 클라우드 환경인지와 관계없이 민감한 자산을 보호하고 가명화하고자 하는 기업 목표를 효율적으로 해결할 수 있습니다.

CipherTrust Application Data Protection은 키 관리, 서명, 암호화 서비스를 제공하여 PaaS(Platform-as-a-Service) 환경에서 파일, 데이터베이스 필드, 선택한 빅데이터나 데이터에 대한 포괄적인 보호를 제공합니다. 이 솔루션은 PKCS#11 표준을 기반으로 하고 FIPS 140-2 레벨-1 인증을 받았으며, 다양한 실용적 사용 사례 기반을 표준에 더해 완전히 문서화되었습니다. 또한, 사내 암호화와 키 관리 솔루션을 개발하고 구현하는 데 드는 시간과 복잡성, 위험을 제거하는 솔루션입니다. 이는 광범위한 언어와 운영 체제를 위한 포괄적인 기존 소프트웨어 개발 키트를 포함한 개발 옵션뿐만 아니라, 가장 광범위한 플랫폼을 지원하는 RESTful API 컬렉션을 포함합니다.

이동 데이터 암호화

이동 데이터를 위한 강력한 보호 장치인 탈레스 고속 암호 생성기는 실시간 짧은 지연 시간과 제로에 가까운 오버헤드라는 보안 네트워크 성능 요구를 충족하며, 보증성이 높고 인증받은 이동 데이터 암호화 기능을 제공함으로써 네트워크 이동 중에도 데이터 침해를 방지할 수 있도록 보안을 제공합니다.

암호키 관리

탈레스 CipherTrust Enterprise Key Management는 온프레미스에서 암호키 관리를 통합, 중앙 집중화하고 데이터 저장소 솔루션을 위해 안전한 키 관리를 제공합니다. Cloud Key Management 제품에는 FIPS-140-2 보안 키 저장소를 통한 중앙 집중식, 다중 클라우드 키 수명주기 가시성 및 관리 기능을 제공하는 CipherTrust Cloud Key Manager와 Cloud Bring Your Own Key가 있습니다.

사용자 액세스 로그

CipherTrust Platform의 보안 인텔리전스 로그를 사용하면 조직에서 무단 액세스 시도를 식별하고 승인된 사용자 액세스 패턴의 기준을 생성할 수 있습니다. CipherTrust 보안 인텔리전스는 이 정보를 실행으로 옮길 수 있도록 지원하는 최고의 SIEM(보안 정보 및 이벤트 관리) 시스템과 통합됩니다. 이 솔루션을 사용하면 무단 액세스 시도에 대한 즉각적인 자동 보고와 대응이 가능합니다. 또한 인증된 사용자의 의심스러운 사용을 식별하거나, 교육 목적으로 필요한 행동 패턴을 구분하는 데 필요한 모든 데이터를 제공합니다.

하드웨어 보안 모듈

탈레스 Luna 하드웨어 보안 모듈(HSM)은 언제나 하드웨어에 암호키를 저장함으로써 최고 수준의 암호화 보안을 제공합니다. 또한, 키가 침입 방지, 변조 방지, FIPS 검증 장치인 HSM을 벗어나지 않기 때문에 안전한 암호화 기반을 제공합니다. 모든 암호화 작업이 HSM 내에서 발생하기 때문에, 강력한 액세스 제어 기능으로 권한 없는 사용자가 민감한 암호화 자료에 액세스하는 것을 방지합니다. 또한 탈레스는 보안 HSM을 쉽게 배포할 수 있도록 배포 작업을 구현하고, HSM은 SafeNet Crypto Command Center와 통합되어 빠르고 쉬운 암호화 리소스 분할, 보고, 모니터링 기능을 제공합니다.

수상 경력을 자랑하는 탈레스 Data Protection on Demand(DPoD) 솔루션은 온라인 마켓플레이스를 통해 다양한 클라우드 HSM와 키 관리 서비스를 제공합니다. 여기에는 HSM on Demand와 Key Management on Demand가 포함됩니다.