탈레스는 조직이 민감한 데이터를 보호하고 데이터 중심 보안 접근 방식을 준수하도록 지원할 수 있습니다.
베트남 정부는 2023년 4월 17일에 개인 데이터 보호 법령(법령 13/2023/ND-CP)을 발표했으며, 이는 2023년 7월 발효됩니다. PDPD는 이러한 파편화된 법적 프레임워크의 공백을 메우고 개인 데이터 보호에 대한 포괄적이고 일관된 접근 방식을 제공하여 9,700만 명 이상의 베트남 국민에게 개인 데이터에 대한 안전장치를 확대하는 것을 목표로 합니다.
데이터 보안 분야의 선두주자인 탈레스는 적절한 데이터 보안 및 ID 관리 기술을 추천하여 조직이 PDPD 요건을 준수할 수 있도록 지원합니다.
규정 개요
2023년 7월 1일부터 시행되는 개인 데이터 보호 법령 13/2023/ND-CP에는 국내 개인 데이터 보호에 중요한 이정표가 되는 44개 조항이 포함되어 있습니다.
탈레스는 데이터 중심 보안 접근 방식을 통해 조직이 민감한 데이터를 보호하고 PDPD 요건을 준수하도록 지원할 수 있습니다. 조직은 탈레스의 ID 및 데이터 보안 솔루션 제품군을 활용하여 현재 규정을 준수하고 미래에도 규정을 유지할 수 있습니다.
CipherTrust Platform은 데이터 검색, 분류, 보호를 통합하고 중앙 집중식 키 관리로 전례 없는 세분화된 액세스 제어 기능을 제공합니다. 탈레스 CipherTrust Data Security Platform을 사용하면 조직의 민감한 데이터가 어디에 있든 이를 검색, 보호, 제어할 수 있습니다.
발견: 데이터 검색 및 분류
민감 데이터를 보호하는 첫 번째 단계는 조직 내 어디에서든 데이터를 찾아 민감한 것으로 분류하고 입력하여(예: PII, 재무, IP, HHI, 고객 기밀 등) 가장 적절한 데이터 보호 기술을 적용할 수 있도록 하는 것입니다. 새로운 데이터가 간과되지 않고 조직이 규정 준수에서 벗어나지 않도록 데이터를 정기적으로 모니터링하고 평가하는 것도 중요합니다. CipherTrust Data Discovery and Classification은 온프레미스 및 클라우드에서 구조화 및 비구조화된 민감 데이터를 효율적으로 식별합니다.
저장 데이터 보호
보호:
조직이 민감한 데이터의 위치를 파악하면 암호화, 토큰화와 같은 보호 방침을 적용할 수 있습니다. 암호화, 토큰화를 통해 민감 데이터를 성공적으로 보호하려면 암호키 자체를 조직에서 보호, 관리하고 통제해야 합니다.
제어:
조직은 데이터에 대한 액세스를 제어하고 키 관리를 중앙 집중화해야 합니다. 모든 데이터 보안 규정과 지침에 따르면 조직은 데이터, 암호키에 대한 승인, 무단 액세스를 모니터링, 감지, 제어, 보고할 수 있어야 합니다. CipherTrust Data Security(CDSP) Platform으로 관리자는 권한이 있는 관리자와 데이터 소유자 간의 업무를 강력하게 분리하고 매우 세분화된 최소 권한 사용자 액세스 관리 정책을 시행할 수 있습니다. CDSP는 여러 클라우드 서비스 제공업체(CSP) 및 하이브리드 클라우드 환경에서 CipherTrust Cloud Key Manager를 통해 견고한 엔터프라이즈 키 관리를 제공하여 암호화 키를 중앙에서 관리하고 보안 정책을 구성함으로써 조직이 클라우드, 온프레미스 및 하이브리드 환경 전반에서 중요한 데이터를 제어하고 보호할 수 있도록 합니다.
이동/전송 중 데이터 보호
탈레스 고속 암호 생성기(High Speed Encryptor, HSE)는 네트워크에 의존하지 않는 이동 중 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다.
탈레스 OneWelcome ID 및 액세스 관리 및 인증 솔루션은 조직이 PDPD 요건을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다. 사용자가 민감 데이터를 저장하는 애플리케이션에 로그인할 때 적절한 접근 제어를 시행하여 민감 데이터를 보호하는 솔루션입니다. 광범위한 인증 방법, 정책 및 역할 기반 액세스를 지원하는 탈레스 솔루션은 기업이 자격 증명의 손상이나 도난, 내부자의 자격 증명 남용으로 인한 데이터 유출 위험을 완화하도록 지원합니다.
The Vietnamese Government announced the Personal Data Protection Decree (Decree 13/2023/ND-CP) on April 17, 2023, and it comes into effect in July 2023. Before the issuance of the Decree, personal data protection in Vietnam was governed by 19 different laws and regulations,...
Indonesia passed its first Personal Data Protection (PDP) Law in 2022. The PDP Law is an effort to enhance the existing regulatory framework on personal data protection, it signifies the development of policies on personal data protection and confidentiality and strengthens...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.
