호주 APRA 건전성 표준 CPS234에 따른 
데이터 보안 규정 준수

규정 개요

호주 건전성감독청(APRA)의 목적은 호주인의 금융 이익을 보호하고 금융 시스템을 안정적이고 경쟁적이며 효율적으로 유지하는 것입니다. 이 건전성 업무 지침(PPG)은 APRA의 지속적인 감독 활동의 일환으로 정보 보안 관리의 취약점이 계속 확인되는 분야를 대상으로 합니다. 또한 아래의 주요 섹션을 통해 건전성 표준 CPS 234 정보 보안(CPS 234)의 이행에 관한 지침을 제공합니다.

• 이사회에 대한 고려 사항
• 역할과 책임
• 정보 보안 기능
• 정책 프레임워크
• 정보 자산 식별 및 분류
• 제어 구현
• 사고 관리
• 제어 효과 테스트
• 내부 감사

누가 CPS234를 준수해야 하나요?
CPS234는 예를 들어 다음과 같은 APRA 규제 대상 법인에 적용됩니다.

• 외국 ADI, 신용 조합 및 은행을 포함한 공인 예금 수취 기관(ADI)
• 일반 보험사
• 생명 보험사 및 공제 조합
• 민간 건강 보험사
• 영업외 지주회사
• 퇴직 연금 펀드

탈레스는 정보 보안 역량, 정책 프레임워크, 정보 자산 식별 및 분류, 통제 구현 및 사고 관리에 대한 APRA 건전성 업무 지침(PPG)을 해결함으로써 조직이 CPS234를 준수할 수 있도록 지원합니다.

정보 보안 역량
지침 18: 제3자 및 관련 당사자의 역량

• CipherTrust Data Security Platform(CDSP)으로 관리자는 권한 있는 관리자와 데이터 소유자 간의 업무를 강력하게 분리할 수 있으며, 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자와 공격자로 인한 데이터 오용으로부터 데이터를 보호할 수 있습니다.
• CipherTrust Transparent Encryption는 관리 역할을 완벽하게 분리하여 권한이 있는 사용자와 프로세스만 암호화되지 않은 데이터를 볼 수 있도록 합니다.
• 탈레스 OneWelcome ID 플랫폼의 세분화된 권한 부여 기능은 적시에 적절한 사람에게 적절한 양의 액세스를 제공함으로써 조직에 도움을 줍니다.

정책 프레임워크
지침 21 - 일련의 핵심 원칙에 기반한 정책 구조

• 탈레스 OneWelcome ID 플랫폼을 통해 조직은 기기 및 기타 디지털 ID를 기본 계정과 연결하고, 여러 도메인에서 외부 및 내부 ID에 대한 정보를 인증, 권한 부여, 수집 및 저장할 수 있습니다.
• 민감한 시설에 대한 물리적 액세스를 구현하는 데 SafeNet IDPrime 스마트카드를 활용할 수 있습니다. 이러한 스마트카드는 PKI 및 FIDO 기술에 의존하는 패스워드리스 인증 이니셔티브를 강화할 수도 있습니다.
• CipherTrust Transparent Encryption은 애플리케이션, 데이터베이스 또는 인프라를 재설계하지 않고도 파일·볼륨 수준의 저장 데이터 암호화, 액세스 제어, 데이터 액세스 감사 로깅을 통해 데이터를 보호하며, MFA 기능으로 권한 있는 사용자의 민감한 데이터를 제한합니다.
• 탈레스 Luna Hardware Security Modules(HSM)는 언제나 하드웨어에 암호키를 저장함으로써 최고 수준의 암호화 보안을 제공합니다.
• CipherTrust Manager는 생성, 순환, 파기, 가져오기 및 내보내기 등의 주요 수명 주기 작업을 관리하고, 키 및 정책에 대한 역할 기반 액세스 제어를 제공하며, 강력한 감사 및 보고를 지원하고, 개발자에게 친숙한 REST API를 제공합니다. 또한 관리용 액세스를 위한 2단계 인증을 지원합니다.
• CipherTrust Data Security Platform의 감사 추적을 통해 위험 소유자와 감사자는 정보 보안 정책 프레임워크에 대한 규정 준수를 평가하고 입증할 수 있습니다. CipherTrust Transparent Encryption(CTE)은 상세한 데이터 액세스 감사 로그 및 CipherTrust Security Intelligence(CSI) 로그 및 보고서를 제공하여 규정 준수 보고를 간소화하고 주요 보안 정보 및 이벤트 관리(SIEM) 시스템을 사용하여 위협 탐지 속도를 높일 수 있습니다.

정보 자산 식별 및 분류
지침 26 - 중요도 및 민감도에 따른 모든 정보 자산의 분류

• 모든 정보 자산을 중요도와 민감도에 따라 분류하는 CipherTrust Data Discovery and Classification은 귀 조직이 이용하는 다양한 데이터 저장소(클라우드, 빅데이터, 기존 환경)에서 효율적인 데이터 검색, 분류, 위험 분석을 수행하여 기업이 민감한 데이터에 대한 완전한 가시성을 확보할 수 있도록 지원합니다.

통제 구현
지침 36 - 모든 단계에서 구현되는 정보 보안 제어

• 탈레스 OneWelcome ID 및 접속 관리 솔루션은 강력한 인증(MFA), 세분화된 접속 정책, 세분화된 권한 부여 정책을 통해 역할과 상황에 따라 내부 및 외부 사용자의 접속을 제한합니다. 또한 이 솔루션은 OAuth2 기기 플로우 사양을 통해 외부 IoT 기기 ID 관리를 용이하게 합니다. 웹 연결 및 사용자 입력이 제한된 기기는 OneWelcome 테넌트가 관리하는 사용자 ID 계정과 연결할 수 있습니다.
• 민감한 시설에 대한 물리적 액세스를 구현하는 데 SafeNet IDPrime 스마트카드를 활용할 수 있습니다. 이러한 스마트카드는 PKI 및 FIDO 기술에 의존하는 패스워드리스 인증 이니셔티브를 강화할 수도 있습니다.
• 하드웨어 보안 모듈(HSM)은 다양한 애플리케이션을 위한 디지털 서명 보안 전자 서명에 사용되는 개인 키를 보호하여 보안을 강화하고 규정 준수를 보장합니다.
• CipherTrust Data Security Platform은 파일, 볼륨, 데이터베이스에 저장 중인 데이터를 보호하기 위한 다양한 기능을 CipherTrust Transparent Encryption 및 CipherTrust Tokenization을 통해 제공합니다.
• CipherTrust Transparent Encryption은 민감한 데이터를 암호화하고 사용자, 프로세스, 파일 유형, 시간 및 기타 매개변수별로 적용할 수 있는 세분화된 권한 사용자 액세스 관리 정책을 시행합니다.
• CipherTrust Manager는 중앙에서 암호키를 관리하고 보안 정책을 구성하여 조직이 업무 분리를 통해 민감한 데이터를 제어하고 보호할 수 있도록 합니다. 다양한 사용 사례에 걸쳐 엔터프라이즈 환경의 키 관리를 간소화하고 강화합니다. 

지침 44 - 가능한 최악의 시나리오에 대한 노출의 최소화

• 하드웨어 보안 모듈(HSM)은 애플리케이션과 민감한 데이터를 보호하는 데 사용되는 암호키를 보호하여 보안을 강화하고 규정 준수를 보장합니다.
• CipherTrust Data Security Platform 솔루션은 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자와 공격자로 인한 데이터 오용으로부터 데이터를 보호할 수 있습니다.
  • CipherTrust Transparent Encryption는 파일을 암호화하면서 메타데이터는 그대로 유지하므로 IT 관리자는 관리하는 시스템에 있는 민감한 데이터에 대한 권한 액세스 없이 시스템 관리 작업을 수행할 수 있습니다.
  • CTE-RWP(CipherTrust Transparent Encryption Ransomware Protection)는 랜섬웨어가 엔드포인트와 서버를 완전히 장악하기 전에 프로세스에서 비정상적인 I/O 활동을 지속적으로 모니터링하고 악성 활동을 경고하거나 차단합니다.
  • 중앙 집중식 관리 및 액세스 제어를 제공하는 CipherTrust Manager 는 키 관리 작업을 역할 기반 액세스 제어로 통합하여 무단 비밀번호 변경을 방지하고 동일한 사용자의 동시 로그인을 경고하는 기능을 제공합니다.
• 탈레스 OneWelcome ID 플랫폼을 사용하여 조직은 MFA(피싱 방지 인증 포함) 및 세분화된 액세스 정책 사용으로 기밀 리소스에 대한 액세스를 가상으로(또는 논리적으로) 제한할 수 있습니다. 민감한 시설에 대한 물리적 액세스를 구현하는 데 SafeNet IDPrime 스마트카드를 활용할 수 있습니다.

지침 46 (b) - 물리적 및 환경적 제어

• 민감한 시설에 대한 물리적 액세스를 구현하는 데 SafeNet IDPrime 스마트카드를 활용할 수 있습니다. 이러한 스마트카드는 PKI 및 FIDO 기술에 의존하는 패스워드리스 인증 이니셔티브를 강화할 수도 있습니다.

지침 54 - 접근을 제한하는 암호화 기술, 지침 56 - 정보 보안 기술 솔루션 및 지침 58 - 최종 사용자 개발/구성 소프트웨어

• 하드웨어 보안 모듈(HSM)은 항상 하드웨어에 암호키를 저장하여 최고 수준의 암호화 보안을 제공하며, 권한이 없는 사용자가 민감한 암호화 자료에 액세스하지 못하도록 강력한 액세스 제어 기능을 제공합니다.
• 탈레스가 제공하는 인증서 기반 인증 폼팩터 포트폴리오는 강력한 다중 인증을 제공하여 조직이 PKI 보안 요구사항을 해결할 수 있도록 지원합니다.

전송/이동 중 데이터 보호

• 탈레스 고속 암호 생성기(HSE)는 네트워크에 의존하지 않는 전송/이동 중 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다.
• CipherTrust Manager는 중앙에서 암호키를 관리하고 보안 정책을 구성하여 조직이 업무 분리를 통해 민감한 데이터를 제어하고 보호할 수 있도록 합니다.

사용 중 데이터 보호

• CipherTrust Vaultless Tokenization은 정책 기반 동적 데이터 마스킹 기능으로 사용 중인 데이터를 보호하는 동시에 저장 중인 데이터를 보호합니다. 중앙 집중식 관리 기능 및 서비스와 결합된 RESTful API로 필드당 한 줄의 코드만으로도 토큰화를 구현할 수 있습니다.

저장 데이터 보호

• CipherTrust Data Security Platform은 데이터에 가해지는 광범위한 위협에 맞서 고객 기록과 정보의 무결성을 보호하고 감사합니다. 파일 및 볼륨 수준의 저장 중 데이터 암호화를 위한 CipherTrust Transparent Encryption, 데이터베이스 토큰화 및 동적 디스플레이 보안을 위한 CipherTrust Tokenization, CipherTrust Application Data Protection을 사용하여 저장 중인 데이터를 보호합니다.

사고 관리 - 보안 컴포넌트 탐지
지침 69

• CipherTrust Data Security Platform을 이용하는 관리자는 액세스 권한이 있는 관리자와 데이터 소유자 간의 강력한 직무 분리를 만들어낼 수 있습니다. CipherTrust Manager는 또한 관리용 액세스를 위한 2단계 인증을 지원합니다.
• 탈레스 OneWelcome ID 플랫폼을 사용하여 조직은 MFA(피싱 방지 인증 포함)와 분석 보고서가 포함된 세분화된 액세스 정책 사용으로 기밀 리소스에 대한 액세스를 가상으로(또는 논리적으로) 제한할 수 있습니다. ID 이벤트를 추적하고 분석 보고서를 제공합니다.

첨부 파일 A: 보안 원칙 1. (a)

• CipherTrust Manager는 중앙 집중식 관리 및 액세스 제어를 제공하여 키 관리 작업을 역할 기반 액세스 제어로 통합합니다.
• 하드웨어 보안 모듈(HSM)은 애플리케이션과 민감한 데이터를 보호하는 데 사용되는 암호키를 보호하여 보안을 더욱 강화하고 추가적인 보호 계층으로 규정 준수를 보장합니다.

첨부 파일 A: 보안 원칙 1. (e)

• 탈레스 OneWelcome ID 플랫폼은 조직이 내부 및 외부 사용자를 식별 및 인증하고, 위임 관리 기능을 통해 써드파티 신원을 효율적으로 관리하며, 모든 시스템에 대한 모든 접속 이벤트에 대한 즉각적이고 최신 감사 추적을 제공할 뿐만 아니라 제3자로부터의 위험을 완화할 수 있게 해줍니다.
• 사용자가 식별된 후에는 사용자가 자산에 액세스하는 방법과 해당 자산으로 수행할 수 있는 작업을 CipherTrust 엔터프라이즈 키 관리 솔루션으로 제어하고 조정할 수 있습니다.

첨부 파일 C: ID 및 액세스

• 탈레스 OneWelcome ID 및 액세스 관리 솔루션은 역할과 상황에 따라 내부 및 외부 사용자의 액세스를 제한합니다.
• 민감한 시설에 대한 물리적 액세스를 구현하는 데 SafeNet IDPrime 스마트카드를 활용할 수 있습니다.

첨부 파일 E: 암호화 기술

• 탈레스의 Luna HSM은 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다.
• CipherTrust Data Security Platform 솔루션은 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자와 공격자로 인한 데이터 오용으로부터 데이터를 보호할 수 있습니다.