규정 | 지금 대비하세요
금융 서비스 현대화 법으로도 알려진 GLBA(Gramm-Leach-Bliley Act, 그램 리치 블라일리 법)은 미국 금융 기관에 적용되며 금융 기록, 기타 개인정보를 포함한 비공개 개인정보를 안전히 처리하도록 통제합니다.
탈레스는 다음과 같이 GLBA 규정 준수 솔루션을 제공합니다.
그램 리치 블라일리 법의 501(b)항에 따라 금융 기관은 '행정, 기술적, 물리적 보호’ 수단을 통해 비공개 고객 정보의 보안·기밀성·무결성을 보호해야 합니다. 또한, 각 금융 기관은 기관의 활동 규모, 복잡성, 범위에 적합한 행정적, 기술적, 물리적 보호 수단을 포함하는 종합 서면 정보 보안 프로그램도 구현해야 합니다. 여기에는 다음과 같은 기술이 포함됩니다.
이 표준의 영향을 받는 조직은 그램 리치 블라일리 법의 개인정보 보호규정과 연방예금보험법(36항)에 따른 요건을 함께 참조하여 다음과 같은 조치를 취해야 합니다.
탈레스는 조직이 광범위한 위협에 맞서 고객 기록과 정보의 무결성을 보호하고 감사할 수 있는 보안 제어 조치를 포함하여, 그램 리치 블라일리 법 준수 문제에 대한 솔루션의 핵심을 제공합니다. 탈레스는 가상 환경, 클라우드, 빅데이터 구현을 포함하는 광범위한 다차원 인프라뿐만 아니라 기존 데이터센터 내에서 이러한 보안 활동을 지원합니다. 다양한 데이터 보호 요구를 충족하는 이 단일 플랫폼 솔루션은 낮은 TCO(총 소유 비용)로 배포하기 쉬운 중앙 관리 인프라·솔루션 세트를 제공하여 조직이 규정 준수 요건을 충족하도록 지원합니다.
암호화, 통합 키 관리, 액세스 제어를 조합한 솔루션이 고객 기록과 정보에 대한 액세스 제어를 생성하고 유지하는 요건을 충족합니다. 권한 있는 직원과 프로그램만 복호화된 정보를 볼 수 있으며 그 외에는 누구도 데이터에 액세스할 수 없습니다. 탈레스의 보안 인텔리전스 정보는 누가 데이터에 액세스하는지 명확한 감사 이력을 남기고 보안용 SIEM 또는 빅데이터를 결합하여 구현하는 경우, 오늘날의 위협 환경에서 보증하는 확장된 보안 제어 조치를 제공하여 침해된 계정을 파악할 수 있습니다.
탈레스의 SafeNet 다중 인증은 기업 네트워크에 대한 접근과 사용자의 신원을 보호하며, 사용자 본인의 신원을 확인합니다.
탈레스의 Vormetric Transparent Encryption은 파일, 볼륨 수준의 저장 데이터 암호화와 모범 사례 구현으로 안전한 통합 키 관리를 제공합니다. 액세스 제어·데이터 액세스 모니터링 정보는 데이터 액세스를 권한 있는 사람과 프로그램으로 한정하여 보호 수준을 확장하고, 악의적인 내부자나 악성 코드에 의한 계정 자격 증명 손상으로 위협이 될 수 있는 계정을 식별하는 데 필요한 보안 인텔리전스 정보를 제공합니다.
탈레스의 Vormetric 애플리케이션 암호화는 추가 보호 계층을 더하여 이 솔루션을 이용하는 기관이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축하도록 지원합니다.
탈레스의 Vormetric Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.
탈레스의 SafeNet 하드웨어 보안 모듈(HSM)은 암호키를 보호하고 암호화, 암호 해독, 인증 및 디지털 서명 서비스를 프로비저닝함으로써 트랜잭션, ID 및 애플리케이션에 신뢰할 수 있는 보호 수준을 제공합니다.
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.