Thales banner

홍콩의 보안 3차 백업 가이드라인

공인 기관(AI)은 탈레스와 함께 은행 부문을 위한 보안 3차 백업(STDB) 가이드라인의 주요 원칙을 준수합니다.
 

은행 부문을 위한 보안 3차 백업(STDB) 가이드라인

APAC

홍콩금융관리국(HKMA)은 사이버 위험의 대두로 인해 2021년 4월 30일 홍콩은행협회(HKAB)에 홍콩의 은행 환경에 적합한 보안 3차 백업(STDB) 가이드라인을 개발하도록 요청했습니다.

보안 3차 백업(STDB) 가이드라인은 데이터 보호, 이동성, 복구 및 중요 서비스의 연속성에 관한 은행 부문의 업계 표준입니다. 이 지침은 은행이 STDB를 설정할지 여부를 결정할 때 고려해야 할 요소와 STDB의 효율성을 보장하기 위해 극복해야 할 구현 문제에 대한 지침을 제공합니다.

탈레스는 디지털 보안 및 데이터 보호 분야의 리더로서 공인 기관(AI)이 보안 3차 백업(STDB)의 핵심 원칙을 준수할 수 있도록 지원합니다.

  • 규정
  • 규정 준수

이 가이드라인은 8가지 상위 원칙을 다루며 거버넌스, 설계, 데이터 복원이라는 제목 아래 9가지 데이터 보관소 특성을 다루고 있습니다. 홍콩 금융관리국(HKMA)은 STDB가 홍콩 내 공인 기관(AI)의 사이버 복원력과 데이터 보안을 강화하는 효과적인 조치라고 생각합니다.

 

원칙데이터 보관소 특성
  • STDB 거버넌스 모델
  • 중요 데이터 식별
  • 데이터 품질
  • 중요 데이터 수명주기 관리
  • 데이터 추출 및 수집
  • 보안 리포지토리
  • 복원 계획
  • 복원 검증 프로세스 및 훈련
  • 불변
  • 생존 가능
  • 에어 갭
  • 안전
  • 제어
  • 검증 가능
  • 보증
  • 이기종
  • 고성능

탈레스는 공인 기관(AI)이 보안 3차 백업(STDB)의 핵심 원칙을 준수하고 이를 달성할 수 있도록 지원합니다:

  • 데이터 보안 단순화
  • 규정 준수 시간 단축

업무 분리, 액세스 제어, 감사 로그 및 보고

  • CipherTrust Manager는 보안 강화를 위한 강력한 업무 분리를 제공하여 승인된 기관(AI)의 키 관리를 향상시킵니다. 또한 이는 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자의 공격으로 인한 데이터 오용으로부터 데이터를 보호할 수 있습니다.
  • 로그 액세스 및 보고: CipherTrust Data Security PlatformCipherTrust Security intelligence는 어떤 프로세스와 사용자가 보호된 데이터에 액세스했는지, 어떤 정책에 따라 액세스 요청이 허용 또는 거부되었는지를 지정하는 보안 인텔리전스 로그를 제공합니다.

중요 데이터의 범위 설정하기

암호화를 통해 전송 중 및 미사용 중인 중요 데이터 보호

  • CipherTrust Transparent Encryption(CTE)는 중앙 집중식 키 관리, 권한 사용자 액세스 제어, 상세한 데이터 액세스 감사 로깅을 통해 저장 데이터 암호화를 제공합니다.
  • 탈레스 고속 암호 생성기(HSE)는 네트워크에 의존하지 않는 전송 데이터 암호화(계층 2, 3, 4)를 제공하여, 사이트 간 데이터 이동 시 또는 온프레미스에서 클라우드로 데이터를 이동할 때 데이터를 안전하게 보호합니다.

키 관리 및 키 수명 주기 관리

  • CipherTrust Manager는 조직이 보안 키 생성, 백업/복원, 클러스터링, 비활성화 및 삭제를 포함한 키 수명 주기 관리 작업을 간소화하여 탈레스 CipherTrust Data Security Platform 및 타사 제품(IBM Security Guardium Data Encryption, Microsoft SQL TDE, Oracle TDE 및 KMIP 준수 암호화 제품 포함)의 암호키를 중앙에서 관리할 수 있도록 지원합니다.

암호키 보호

탈레스의 Luna HSM은 강화된 변조 방지 환경으로 안전한 암호화 처리, 키 생성 및 보호, 암호화 등을 제공합니다.

추천 리소스

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong

Complying to Secure Tertiary Data Backup (STDB) Guideline in Hong Kong - Compliance Brief

Hong Kong Monetary Authority (HKMA) has invited the Hong Kong Association of Banks (HKAB) to develop guidelines on Secure Tertiary Data Backup (STDB) that are appropriate for the banking landscape in Hong Kong on April 30, 2021. As the leader in digital security and data...

Read More
보안 3차 백업

보안 3차 백업(STDB) 출시 예정 – 웨비나

탈레스는 데이터 관리, 백업 및 복원 분야의 업계 선도 벤더인 Commvault 및 NetApp과 함께 최신 STDB 가이드라인, 관련 솔루션 설계 및 구현에 대한 최신 업데이트를 공유하는 웨비나를 공동 주최했습니다. 이번 웨비나에는 HKAB에서 STDB 원칙 기반 가이드라인을 수립하도록 지정한 PwC도 참여합니다. 

지금 등록하기
STDB 가이드라인을 통한 은행 시스템의 사이버 복원력 향상

STDB 가이드라인을 통한 은행 시스템의 사이버 복원력 향상 – 웨비나

탈레스가 Sheltered Harbor에 가입한 최초의 솔루션 공급업체인 Dell과 함께 은행 규제 컨설팅 업체인 Deloitte와 함께 주최하는 이 웨비나에 참여하여 보안 3차 데이터 백업(STDB) 가이드라인을 충족하기 위한 요구 사항, 통합 솔루션이 이러한 요구 사항을 해결하는 방법, 쉘터드 하버 표준 달성 및 중요 데이터 보호에 대한 미국 은행의 실제 사례 공유에 대해 알아보십시오.

지금 등록하기
Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Read More
모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...

Read More

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

자세히 보기

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

자세히 보기

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.

자세히 보기
man with laptop

규정 준수 전문가에게 연락하기

연락하기
laptop

GDPR 을 준수하고 계십니까?

알아보기
two men

규정 준수 및 규제 대응 핸드북을 읽어 보십시오

다운로드
Partners Resources Blogs Sentinel Drivers