GLBA(Gramm-Leach-Bliley Act, 그램 리치 블라일리 법) 규정 준수

요건

그램 리치 블라일리 법의 501(b)항에 따라 금융 기관은 '행정, 기술적, 물리적 보호’ 수단을 통해 비공개 고객 정보의 보안·기밀성·무결성을 보호해야 합니다. 또한, 각 금융 기관은 기관의 활동 규모, 복잡성, 범위에 적합한 행정적, 기술적, 물리적 보호 수단을 포함하는 종합 서면 정보 보안 프로그램도 구현해야 합니다. 여기에는 다음과 같은 기술이 포함됩니다.

• 고객 기록, 정보의 보안과 기밀성 보장
• 예상되는 위협이나 위험에서 이러한 기록의 보안 또는 무결성을 보호
• 고객에게 상당한 피해나 불편을 초래할 수 있는, 이러한 기록이나 정보에 대한 무단 액세스 또는 사용을 방지

시사점

이 표준의 영향을 받는 조직은 그램 리치 블라일리 법의 개인정보 보호규정과 연방예금보험법(36항)에 따른 요건을 함께 참조하여 다음과 같은 조치를 취해야 합니다.

• 고객 기록과 정보의 보호, 모니터링
• 효과적인 위험 평가 생성·유지
• 이 데이터를 보호하는 구체적인 내부 보안 제어 조치를 식별, 구현, 감사

탈레스가 제공하는 통합 Vormetric 데이터 보안 플랫폼

탈레스는 조직이 광범위한 위협에 맞서 고객 기록과 정보의 무결성을 보호하고 감사할 수 있는 보안 제어 조치를 포함하여, 그램 리치 블라일리 법 준수 문제에 대한 솔루션의 핵심을 제공합니다. 탈레스는 가상 환경, 클라우드, 빅데이터 구현을 포함하는 광범위한 다차원 인프라뿐만 아니라 기존 데이터센터 내에서 이러한 보안 활동을 지원합니다. 다양한 데이터 보호 요구를 충족하는 이 단일 플랫폼 솔루션은 낮은 TCO(총 소유 비용)로 배포하기 쉬운 중앙 관리 인프라·솔루션 세트를 제공하여 조직이 규정 준수 요건을 충족하도록 지원합니다.

액세스 제어 및 모니터링

암호화, 통합 키 관리, 액세스 제어를 조합한 솔루션이 고객 기록과 정보에 대한 액세스 제어를 생성하고 유지하는 요건을 충족합니다. 권한 있는 직원과 프로그램만 복호화된 정보를 볼 수 있으며 그 외에는 누구도 데이터에 액세스할 수 없습니다. 탈레스의 보안 인텔리전스 정보는 누가 데이터에 액세스하는지 명확한 감사 이력을 남기고 보안용 SIEM 또는 빅데이터를 결합하여 구현하는 경우, 오늘날의 위협 환경에서 보증하는 확장된 보안 제어 조치를 제공하여 침해된 계정을 파악할 수 있습니다.

SafeNet 다중 인증

탈레스의 SafeNet 다중 인증은 기업 네트워크에 대한 접근과 사용자의 신원을 보호하며, 사용자 본인의 신원을 확인합니다.

Vormetric Transparent Encryption

탈레스의 Vormetric Transparent Encryption은 파일, 볼륨 수준의 저장 데이터 암호화와 모범 사례 구현으로 안전한 통합 키 관리를 제공합니다. 액세스 제어·데이터 액세스 모니터링 정보는 데이터 액세스를 권한 있는 사람과 프로그램으로 한정하여 보호 수준을 확장하고, 악의적인 내부자나 악성 코드에 의한 계정 자격 증명 손상으로 위협이 될 수 있는 계정을 식별하는 데 필요한 보안 인텔리전스 정보를 제공합니다.

Vormetric 애플리케이션 암호화

탈레스의 Vormetric 애플리케이션 암호화는 추가 보호 계층을 더하여 이 솔루션을 이용하는 기관이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축하도록 지원합니다.

Vormetric Key Management

탈레스의 Vormetric Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.

SafeNet 하드웨어 보안 모듈(HSM)

탈레스의 SafeNet 하드웨어 보안 모듈(HSM)은 암호키를 보호하고 암호화, 암호 해독, 인증 및 디지털 서명 서비스를 프로비저닝함으로써 트랜잭션, ID 및 애플리케이션에 신뢰할 수 있는 보호 수준을 제공합니다.