인도 정보기술 서비스 아웃소싱 지침에 따른 데이터 보안 규정 준수

(e) "...규제 대상 기관(RE)은 서비스 제공업체가 보관 또는 소유하고 있는 고객 정보의 보안 및 기밀성을 보존하고 보호하기 위해 노력해야 합니다..."

(f) "규제 대상 기관(RE)은 RE의 데이터, 시스템, 기록 또는 리소스에 액세스할 수 있는 모든 서비스 제공업체의 제어 환경을 이해하고 모니터링할 책임이 있습니다..."

CipherTrust 데이터 보안 플랫폼은 하나의 플랫폼에서 데이터 검색, 보호 및 제어를 통합하는 데이터 중심 보안 제품 및 솔루션의 통합 제품군입니다. CipherTrust 플랫폼은 파일, 볼륨, 데이터베이스에 저장된 데이터를 보호하기 위한 다양한 기능을 제공합니다. 그 중에는 다음과 같은 기능이 있습니다.

• CipherTrust 투명 암호화 중앙 집중식 키 관리, 특권 사용자 액세스 제어, 데이터 보호를 위한 상세한 데이터 감사 로깅 제공

데이터 보안 패브릭은 다양한 플랫폼에서 데이터에 대한 통합 보기 기능을 제공하여 관계형, NoSQL, 메인프레임, 빅데이터 및 데이터 웨어하우스 전반에서 감사를 가능하게 합니다.

(i) "... 서비스 제공업체의 제어 프로세스 및 보안 관행을 검토하고 모니터링하여 보안 위반을 공개합니다..."

CipherTrust 투명 암호화 랜섬웨어 보호(CTE-RWP)는 비정상적인 I/O 활동을 감지하고 악성 활동을 경고 또는 차단하며 랜섬웨어가 엔드포인트와 서버를 제어하지 못하도록 방지합니다.

Imperva 데이터 보안 패브릭 위협 탐지는 데이터 액세스 및 활동을 모니터링하여 특권 사용자를 포함한 모든 사용자의 위험한 데이터 액세스를 식별할 수 있는 가시성을 제공합니다. 실시간 알림, 정책 위반 차단, 감사를 위한 비용 효율적인 데이터 보존 기능을 제공합니다.

b) "... 해당되는 경우 데이터, 하드웨어 및 (디지털 및 물리적) 모든 기록의 안전한 제거/파기..."

CipherTrust 엔터프라이즈 키 관리 클라우드 및 엔터프라이즈 환경의 키 관리를 간소화하고 강화하여 CSP가 관리하는 암호화된 정보를 규제 대상 기관(RE)에서 효과적으로 삭제할 수 있도록 합니다.

3. "...클라우드 보안은 규제 대상 기관(RE)과 클라우드 서비스 제공업체(CSP)의 공동 책임입니다. 규제 대상 기관(RE)은 필요한 제어를 구현하기 위해 클라우드 보안 모범 사례 중 일부를 참조할 수 있습니다..."

규제 대상 기관(RE)은 탈레스 CipherTrust 클라우드 키 관리(CCKM)를 통해 클라우드 보안을 제어하고 가시성을 개선할 수 있습니다. CCKM은 클라우드 네이티브 사용자를 위한 하나의 창을 제공하여 시간과 데이터를 보호합니다. 여러 클라우드 인프라와 SaaS 애플리케이션에서 BYOK(Bring Your Own Key) 사용 사례를 지원합니다.

HYOK(Hold Your Own Key)는 암호키에 대한 규제 대상 기관(RE)의 통제권을 강화하여, 업무 분장을 명확히 하고 CSP와의 클라우드 서비스 활동에 대한 책임을 명시적으로 규정합니다.

6. 클라우드 서비스 관리 및 보안 고려 사항

a. 서비스 및 기술 아키텍처

• "... 클라우드 기반 애플리케이션을 지원하는 서비스 및 기술 아키텍처는 전 세계적으로 인정받는 아키텍처 원칙과 표준을 준수하여 구축되었습니다..."

탈레스는 통합 암호화 및 키 관리 솔루션을 제공하여 BYOE 및 BYOK를 사용하는 규제 대상 기관(RE)의 클라우드 기반 애플리케이션을 보호합니다.

• BYOE(Bring Your Own Encryption) 접근 방식은 규제 대상 기관(RE)과 CSP 간의 업무 분리를 통해 고객이 자체 암호화 및 키 관리 도구를 사용할 수 있도록 합니다. 탈레스 CipherTrust 투명 암호화(CTE) 및 CipherTrust 토큰화는 데이터 이동성 및 중앙 집중식 암호키 관리를 위한 고급 멀티 클라우드 BYOE 솔루션을 제공합니다.
• CipherTrust 클라우드 키 관리(CCKM)는 클라우드 키 관리 자동화, 키 사용 로깅 및 보고 기능을 제공하여 암호키 수명 주기에 대한 강력한 제어를 보장함으로써 여러 클라우드 인프라 및 SaaS 애플리케이션에 걸쳐 BYOK(Bring Your Own Key) 사용 사례를 지원합니다.

• "... 암호키와 하드웨어 보안 모듈이 규제 대상 기관(RE)의 제어하에 있는 안전한 컨테이너 기반 데이터 관리."

탈레스 루나 하드웨어 보안 모듈(HSM)은 조직에 암호키 제어를 위한 전용 하드웨어를 제공하여 안전한 암호화 처리, 키 생성 및 암호화를 위한 변조 방지 환경을 제공합니다.

• "... 컨테이너, 이미지 및 릴리스를 관리하기 위한 표준 도구 및 프로세스 세트..."

CipherTrust 투명 암호화 컨테이너 보안은 암호화, 액세스 제어, 데이터 액세스 로깅을 위한 컨테이너 내 기능을 제공하므로 조직은 동적 컨테이너 환경에서 데이터에 대한 강력한 보호 기기를 구축할 수 있습니다.

• "멀티 테넌시 환경은 보호되어야 합니다..."
• "...아키텍처는 복원력이 있어야 하며... 클라우드 아키텍처 전반에서 원활한 복구가 가능해야 합니다..."

CipherTrust 엔터프라이즈 키 관리는 탈레스 데이터 보안 포트폴리오 및 타사 암호화 솔루션의 암호키 관리를 중앙 집중화하는 고가용성 어플라이언스입니다. 주요 수명 주기 작업, 인증서 및 비밀을 관리하고 보안을 강화하기 위해 멀티테넌시 도메인을 제공합니다.

b. 신원 및 액세스 관리(IAM)

탈레스 OneWelcome 신원 및 액세스 관리 솔루션은 역할과 상황에 따라 내외부 사용자의 액세스를 제한합니다.

• SafeNet Trusted Access는 클라우드 기반 액세스 관리 솔루션으로, 상용화된 다중 인증을 제공하며 가장 광범위한 하드웨어 및 소프트웨어 인증 방법과 폼 팩터를 지원합니다.
• 탈레스 통합 배지 솔루션은 모든 기업 보안 애플리케이션을 단일 사용자 배지에 통합하여 물리적·논리적 액세스 관리를 간소화합니다.
• 지원되는 인증 방법의 광범위한 목록은 다양한 사용자의 요구를 충족하고 조직이 모든 사용자와 민감한 디지털 리소스를 보호할 수 있도록 지원합니다.