데이터 유출 통지법

광범위한 데이터 유출 통지법

국가 차원의 데이터 유출 공개법에는 영국 데이터 보호법, EU 개인정보 보호법(GDPR), 대한민국의 개인정보 보호법, 호주의 개인정보 보호법 등이 있습니다.

까다로운 데이터 침해 방지 조치

데이터 유출 방지·예방은 시스템 내에 하드웨어 수준의 디스크 암호화나 OS 수준 암호화를 구현하는 것만큼 간단하지 않습니다. 표적이 인식하지 못하는 사이에도 경계 방어를 뚫고 계정을 침해하며 데이터를 수집하는 공격이 이뤄질 수 있습니다. 단순한 암호화 구조는 이러한 공격 활동으로 인한 데이터 유출을 방지하지 못합니다. 공격자는 개인정보를 해독하고 추출할 수 있는 계정에 액세스할 수 있습니다. 이러한 공격을 주도하는 범죄 집단은 도난당한 개인정보의 직접적·금전적인 가치를 확보하기 위해 기꺼이 비용을 지불합니다.

데이터 유출 방지에 필수적인 데이터 중심 전략

데이터 유출 공개법을 준수하기 위해 개인정보 손실을 방지하는 데이터 중심 전략을 구현하려면 다음과 같은 조치가 필요합니다.

• 위치와 상관없이 개인정보를 암호화(파일 시스템 데이터베이스, 웹 저장소, 클라우드 환경, 빅데이터 환경, 가상화 구현 포함)
• 권한 있는 계정과 프로세스만 데이터를 확인할 수 있는 정책 기반 액세스 제어
• 승인받은 계정의 데이터 액세스를 모니터링하여 계정의 침해 여부 확인

솔루션의 핵심을 제공하는 탈레스

탈레스의 CipherTrust 데이터 보안 플랫폼은 데이터 중심 보안을 시행하는 데 필수적인 핵심 요소를 제공합니다. 여기에는 데이터에 가해지는 광범위한 위협에 맞서 고객 기록과 정보의 무결성을 보호하고 감사할 수 있는 보안 제어 조치 등이 있습니다. 탈레스의 데이터 유출 방지 솔루션은 기존 운영 프로세스와 애플리케이션에 투명하고 신속한 구현 방식을 지원합니다.

다양한 데이터 유출 방지 기능을 제공하는 이 단일 플랫폼 솔루션은 낮은 TCO(총 소유 비용)로 배포하기 쉬운 중앙 관리 인프라·솔루션 세트를 제공하여 조직이 규정 준수 요건을 충족하도록 지원합니다.

CipherTrust Transparent Encryption

탈레스의 CipherTrust Transparent Encryption은 파일, 볼륨 수준의 저장 데이터 암호화와 모범 사례 구현으로 안전한 통합 키 관리를 제공합니다. 액세스 제어와 데이터 액세스 모니터링 정보는 권한 있는 직원과 프로그램으로 데이터 액세스를 제한하여 데이터 침해 방지 범위를 확장합니다. 이 데이터는 보안 정보 및 이벤트 관리 솔루션에 필요한 보안 인텔리전스 정보를 제공하여, 악의적인 내부자나 악성 코드에 의한 계정 자격 증명 손상으로 위협이 될 수 있는 계정을 식별합니다.

CipherTrust Application Data Protection

탈레스의 CipherTrust Application Data Protection은 추가 데이터 유출 방지층을 더하여 이 솔루션을 이용하는 기관이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축하도록 지원합니다.

CipherTrust 엔터프라이즈 키 관리

탈레스의 CipherTrust Enterprise Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.