말레이시아에서 BNM 클라우드 및 데이터 위험 관리(RMiT) 정책에 대응하기

규정 개요

말레이시아 네가라 은행(BNM)의 기술 리스크 관리(RMiT) 정책은 말레이시아 금융기관(FI)에서 클라우드 및 기타 기술 혁신을 도입할 때 사용되는 위험 관리 프로그램을 공식화하기 위한 것입니다.

BNM은 2023년 6월 1일에 기술 분야 위험 관리에 관한 새로운 정책 문서(PD)를 업데이트했습니다. 모든 금융 기관은 최소 규제 기준 이상의 강력한 위험 관리 통제를 구현하여 효율적인 금융 서비스를 안전하게 제공하고, 강력한 사이버 요새화를 통해 상호 연결된 네트워크와 시스템의 취약한 연결 고리가 악용되는 것을 방지하여 금융 시스템에 대한 대중의 신뢰를 유지해야 합니다.

RMiT PD의 주요 업데이트 사항은 다음과 같습니다.

• 금융 기관의 클라우드 위험 관리 역량 강화를 위한 추가 지침
• 위험 평가 및 제출 요건의 해당 업데이트와 함께 클라우드 상담 및 알림 프로세스에서 위험 기반 접근 방식으로 전환. 다중 인증(MFA) 보안 제어의 사용이 표준 요건으로 명시됩니다.
• 개정된 정책 요건을 이행하는 데 도움이 되도록 자주 묻는 질문 문서가 수정되었습니다.

BNM의 RMiT 정책 문서는 2020년 1월 1일에 발효되었습니다. 업데이트된 PD는 2023년 6월 1일에 공개 및 발효되며, 2024년 5월 31일까지 적용되는 10.49, 10.50, 10.51 및 10.52를 제외하고 2020년 1월 1일 이전의 정책 문서를 대체합니다.

디지털 보안 및 ID 분야의 선두주자인 탈레스는 Microsoft Azure, Amazon Web Services(AWS), Google Cloud Platform(GCP) 등 클라우드 서비스 제공업체와의 통합을 통해 조직이 BNM의 RMiT 정책의 각 의무를 해결하고 준수할 수 있도록 지원할 수 있습니다.

탈레스 솔루션은 다음 영역에서 RMiT 정책 카테고리를 지원합니다.

시스템 개발 및 취득:

• CipherTrust Tokenization은 테스트 데이터의 민감한 정보를 익명화하여 권한이 낮거나 제3자 제공업체가 데이터 손실의 위험 없이 처리할 수 있도록 합니다.
• CipherTrust Transparent Encryption은 소스 코드와 같은 구조적 데이터와 비구조적 데이터를 보호하기 위해 전체 소스 코드를 암호화하여 무단 액세스로부터 안전하게 보호할 수 있습니다.

암호화:

• CipherTrust Data Security Platform은 중앙 집중식 보안 플랫폼에서 업계 표준 기반 알고리즘, 해싱 및 RNG를 사용한 서명을 사용할 수 있습니다.
• CipherTrust Data Security Platform의 CipherTrust Manager(CM)는 전체 키 수명 주기 관리뿐만 아니라 중앙 집중식 멀티 클라우드 키 관리 솔루션인 CipherTrust Cloud Key Management를 제공합니다. CM은 암호키가 손상된 경우 복구에 도움이 될 수 있는 키 로테이션 기능을 제공합니다. 또한 강력한 역할 분리 기능도 제공합니다. 이러한 역할 기반 관리와 특정 비즈니스 그룹에 대한 정책, 데이터 암호화 키, 상담원 구성 및 감사 로그에 대한 관리를 구분하는 기능을 결합한 보안 관리 도메인을 사용하면 이 기능을 더욱 강화할 수 있습니다.
• CipherTrust Transparent Encryption은 애플리케이션 다운타임 없이 자동으로 키를 교체할 수 있어 고객이 필요할 때 최신 암호화 표준으로 쉽게 마이그레이션할 수 있습니다.
• 탈레스는 전 세계 및 말레이시아 은행 업계에 하드웨어 보안 모듈(HSM)을 공급하는 선도적인 기업입니다. 탈레스 HSM은 FIPS-140-2 레벨 3, CC(Common Criteria), EIDAS 및 PCI-PTS와 같은 국제 보안 표준 인증을 받았습니다.

데이터 센터 운영:

• 이동식 미디어의 중요한 데이터는 데이터를 저장하고 전송하기 전에 암호화하는 CipherTrust Data Security Platform을 사용하여 보호할 수 있습니다. CipherTrust Key Management는 주요 백업 솔루션 공급업체와 통합되어 백업 암호화 키를 관리하고 키에서 데이터를 분리합니다. 또한 데이터를 백업하여 이동식 미디어에 저장하기 전에 데이터를 보호합니다.

클라우드 서비스:

• 클라우드 서비스 제공업체의 고객은 CipherTrust Cloud Key Management의 HYOK(Hold-Your-Own-Key) 기술을 통해 암호화 키 액세스를 제어함으로써 데이터에 대한 완전한 제어권과 소유권을 유지하여 데이터가 외부로 유출될 위험을 없앨 수 있습니다.
• 금융기관(FI)이 클라우드 서버에 저장된 데이터를 암호화하여 클라우드 서비스 제공업체의 무단 공개 및 액세스로부터 보호할 수 있도록 지원하는 CipherTrust Data Security Platform은 HYOK(Hold-Your-Own-Key) 기술을 사용하여 클라우드 서비스 제공업체로부터도 데이터를 보호할 수 있습니다.

액세스 제어:

• CipherTrust Transparent Encryption(CTE)은 서버 내부의 보안 관리자와 시스템 관리자 간의 업무를 분리하여 시스템 관리자나 권한 있는 계정이 민감한 암호키에 액세스할 수 없는 반면 보안 관리자는 데이터에 액세스할 수 없도록 합니다. OS 사용자의 모든 파일 활동을 기록하여 syslog 또는 SIEM으로 전달합니다.

클라우드 서비스의 주요 위험 및 제어 조치: CipherTrust Data Security Platform, CipherTrust Tokenization 솔루션, CipherTrust Transparent Encryption, CipherTrust Key Management, CipherTrust Cloud Key Management 및 HSM.

• CipherTrust Data Security Platform(CDSP)은 고객이 클라우드에 저장된 데이터를 보호하는 데 도움이 되는 다양한 모듈과 접근 방식, 예를 들어 BYOE(Bring-Your-Own-Encryption), HYOK(Hold-Your-Own-Key) 및 중앙 집중식 멀티 클라우드 키 관리 기능을 통해 클라우드의 모든 유형의 데이터와 사용 사례를 포괄하는 완전하고 종합적인 데이터 보호 솔루션을 제공합니다. 암호화된 데이터를 서로 다른 클라우드 간에 마이그레이션할 수 있으므로 여러 클라우드 제공업체에서 사용하는 특정 형식에 의존하지 않아도 되며, 고객은 단일 클라우드에 종속되지 않습니다. CDSP는 디지털 파쇄를 사용하여 클라우드 종료 시 데이터 파기를 완벽하게 보장하고 클라우드에 저장된 데이터에 대한 다양한 암호화 옵션과 방법을 제공합니다.
• 금융기관은 CipherTrust Transparent Encryption(CTE) 및 CipherTrust Tokenization을 통해 데이터를 클라우드로 이동하기 전에 암호화할 수 있습니다. 클라우드 데이터 레이크에 들어가기 전 데이터 익명화. CTE는 암호화를 제공할 뿐만 아니라 권한 있는 사용자에 대한 세분화된 액세스 제어(OS 액세스 제어와 분리)를 시행하여 오용 또는 남용을 방지합니다.
• 탈레스 Luna HSM은 디지털 서명 솔루션에 필수적인 위변조 방지 하드웨어 보호 기능을 제공합니다.
• CipherTrust Key Management(CCKM)는 VMware와 통합되어 VM 이미지 암호화 및 VSAN 암호화를 지원하며, CipherTrust Transparent Encryption은 애플리케이션 변경 없이 암호화 및 접근 제어를 통해 VM 및 컨테이너 내부의 데이터를 투명하게 보호할 수 있도록 지원합니다. CCKM은 고객이 암호키의 소유권을 보유하는 클라우드 및 멀티클라우드 환경에서 HYOK(Hold-Your-Own-Key)를 지원하고 멀티클라우드 키 관리에 대한 포괄적이고 중앙 집중화된 접근 방식을 제공하여 멀티클라우드에서 키를 안전하게 생성, 저장 및 배포할 수 있도록 합니다. 이렇게 하면 여러 클라우드 사용으로 인한 복잡성과 높은 관리 비용을 줄일 수 있습니다.