sox-배너

사베인스-옥슬리법(Sarbanes-Oxley, SOX Act) 저장 데이터 보안 규정 준수

탈레스는 상장 기업의 재무 보고 및 감사를 규제하는 사베인스-옥슬리 법의 데이터 보안 규정 준수를 지원합니다.

SOX

테스트

사베인스-옥슬리법(SOX)은 상장 기업의 재무 보고와 감사 활동을 규제합니다. 이 법은 보고, 공개, 내부 제어에 대해 엄격한 요건을 확립하고 미준수에 따른 처벌을 정의합니다. SOX법은 기업 거버넌스 구조를 형성하여, 미국 기업에 더 높은 재정 책임 수준을 부여합니다. 기업 임원은 규정을 준수하지 않는 것으로 판명될 경우 형사 소송과 처벌의 대상이 될 수 있습니다.

SOX(사베인스-옥슬리)법, 302항과 304항은 데이터 보호와 관련된 표준을 수립하며, 이는 미국 상장 기업과 회계 법인에 적용됩니다.

탈레스는 다음과 같이 조직이 SOX(사베인스-옥슬리법) 규정 준수 요건을 충족하도록 지원할 수 있습니다.

  • 암호화 및 키 관리
  • 액세스 제어
  • 보안 인텔리전스
테스트

 

  • 규정
  • 규정 준수

사베인스-옥슬리법: 404항

사베인스-옥슬리법 404항에는 두 가지 주요 준수 요건이 있습니다.

  • 경영진은 정확한 재무 보고에 필요한 내부 제어 조치와 절차를 수립·유지하고, 매 회계 연도마다 내부 제어 보고서를 통해 이 상태를 평가할 책임이 있습니다.
  • 연간 감사를 준비하거나 발행하는 공공 회계법인은 경영진의 연간 평가를 증명하고 보고해야 합니다.

사베인스-옥슬리법: 302항

사베인스-옥슬리법 302항은 이 규정 준수 요건의 범위를 다음과 같이 확장합니다.

  • 내부 제어 조치와 정보의 모든 결점을 나열하고 사내 직원과 관련된 사기 행위를 보고합니다.
  • 내부 제어 조치의 중요한 변경 사항, 또는 내부 통제에 부정적인 영향을 미칠 수 있는 요소를 상세히 나열합니다.

시사점

상장 기업이 데이터를 보호하기 위한 SOX 규정 준수 요건은 다음과 같습니다.

  • 모든 재무 정보를 보호하고 무결성을 보장해야 합니다.
  • 이 데이터를 보호하기 위해 특정 내부 보안 제어 조치를 식별하고 감사를 수행해야 하며, 이 보안 상태를 매년 재평가해야 하며, 여기에는 조건 변화로 인한 변경이나 결점이 포함되어야 합니다.

탈레스의 Vormetric 데이터 보안 플랫폼

탈레스는 SOX(사베인스-옥슬리법) 규정 준수 문제에 대한 솔루션의 핵심을 제공하여, 조직이 광범위한 다차원 인프라에서 재무 데이터의 무결성을 보호하고 감사할 수 있도록 지원하는 보안 제어 기능을 제공합니다. SOX 규정 준수 솔루션에 포함된 사항으로는 빅데이터 사용을 포함하는 가상 환경, 클라우드 구현뿐만 아니라 기존 데이터센터 내 구현까지 포함하여 광범위한 데이터 위협에 대응합니다.

다양한 요구를 해결하는 통합 탈레스 솔루션

암호화, 통합 키 관리, 액세스 제어를 조합한 솔루션이 재무 데이터에 대한 액세스 제어를 생성하고 유지하는 요건을 충족합니다. 권한 있는 직원과 프로그램만 복호화된 정보를 볼 수 있으며 그 외에는 누구도 데이터에 액세스할 수 없습니다. 탈레스의 보안 인텔리전스 정보는 누가 데이터에 액세스하는지 명확한 감사 이력을 남깁니다. 이를 통해 침해된 계정을 인식할 수 있는 보안 제어 확장이 가능합니다. 다양한 데이터 보호 요구를 충족하는 이 단일 플랫폼 솔루션은 낮은 TCO(총 소유 비용)로 배포하기 쉬운 중앙 관리 인프라·솔루션 세트를 제공하여 조직이 사베인스-옥슬리법 준수 요건을 충족하도록 지원합니다.

SafeNet 다중 인증

탈레스의 SafeNet 다중 인증은 기업 네트워크에 대한 접근과 사용자의 신원을 보호하며, 사용자 본인의 신원을 확인합니다.

Vormetric Transparent Encryption

탈레스의 Vormetric Transparent Encryption은 파일, 볼륨 수준의 저장 데이터 암호화와 모범 사례 구현으로 안전한 통합 키 관리를 제공합니다. 액세스 제어는 권한 있는 직원과 프로그램으로 데이터 액세스를 제한하여 데이터 침해 방지 범위를 확장합니다. 또한, 데이터 액세스 모니터링은 악의적인 내부자나 악성 코드에 의한 계정 자격 증명 손상으로 위협이 될 수 있는 계정을 식별하는 데 필요한 보안 인텔리전스 정보를 제공합니다.

SafeNet 고속 암호 생성기

탈레스의 SafeNet FIPS 인증 네트워크 암호화 기기는 실시간 동영상과 음성을 포함하여 이동 중인 민감한 데이터를 대상으로, 입증받은 고보증성 네트워크 보안을 제공합니다.

Vormetric 애플리케이션 암호화

탈레스의 Vormetric 애플리케이션 암호화는 추가 보호 계층을 더하여 이 솔루션을 이용하는 기관이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축하도록 지원합니다.

Vormetric Key Management

탈레스의 Vormetric Key Management를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.

하드웨어 보안 모듈(HSM)

탈레스의 SafeNet 하드웨어 보안 모듈(HSM)은 암호키를 보호하고 암호화, 암호 해독, 인증 및 디지털 서명 서비스를 프로비저닝함으로써 트랜잭션, ID 및 애플리케이션에 신뢰할 수 있는 보호 수준을 제공합니다.

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.