- 규정
- 규정 준수
Investopedia에 기록된 바와 같이 SWIFT(Society for Worldwide Interbank Financial Telecommunications)는 금융 기관이 표준화된 코드 시스템을 통해 정보와 지침을 안전하게 전송하는 데 사용하는 메시징 네트워크입니다.
SWIFT 고객 보안 제어(CSC) 프레임워크
SWIFT1에 따르면,
SWIFT 고객 보안 제어 프레임워크는 SWIFT 사용자를 위한 필수·권고 보안 제어 조치 세트를 설명합니다.
필수 보안 제어 사항은 전체 이용 환경의 보안 기준을 수립하며, 지역 SWIFT 인프라 내 모든 사용자가 구현해야 하는 요소입니다. SWIFT는 이러한 필수 제어 사항의 우선순위를 지정하여 단기적이고 가시적인 보안 확보·위험 감소를 달성할 수 있는 현실적인 목표를 수립했습니다.
권고 제어 사항은 SWIFT에서 사용자에게 구현을 권장하는 모범 사례를 기반으로 합니다. 시간이 지남에 따라 진화하는 위협 환경으로 인해 필수 제어 사항은 변경될 수 있으며, 일부 권고 제어 사항이 필수로 변경될 수도 있습니다.
모든 제어 사항은 다음과 같은 세 가지 핵심 목표를 중심으로 명시됩니다.
1. 환경 보안
2. 액세스 파악 및 제한
3. 감지 및 대응
탈레스는 세 가지 목표를 모두 준수하도록 지원합니다.
탈레스는 다음과 같은 CSC 프레임워크 항목을 준수하도록 지원합니다.
1.2항. ‘운영 체제 권한 계정 제어’
5항. ‘신원 관리 및 권한 분리’
6항. ‘시스템 또는 거래 기록에서의 비정상적인 활동 감지’3
CipherTrust 데이터 보안 플랫폼
탈레스의 CipherTrust 데이터 보안 플랫폼을 이용하면 전사적으로 저장 데이터 보안을 쉽고 효율적으로 관리할 수 있습니다. 확장 가능한 인프라에 구축된 플랫폼으로, 개별 배포하거나 조합 배포할 수 있는 여러 데이터 보안 제품을 포함하여 고급 암호화, 토큰화, 중앙 집중식 키 관리를 제공합니다. 이 데이터 보안 솔루션은 가장 낮은 TCO로 향후 보안 문제와 새로운 규정 준수 요건에 대비합니다.
데이터 액세스 제어
- 액세스 권한이 있는 사용자와 민감한 사용자 데이터의 분리. CipherTrust 데이터 보안 플랫폼을 이용하는 관리자는 액세스 권한이 있는 관리자와 데이터 소유자 간의 강력한 직무 분리를 만들어낼 수 있습니다. CipherTrust 데이터 보안 플랫폼은 메타 데이터를 안전하게 유지하면서 파일을 암호화합니다. 이에 따라, 하이퍼바이저나 클라우드, 저장소, 서버 관리자를 포함한 IT 관리자는 자신이 관리하는 시스템 내 민감한 데이터에 대한 권한 계정 액세스 없이도 시스템 관리 작업을 이행할 수 있습니다.
- 행정 업무 분리. 강력한 직무 분리 정책을 적용하여, 단일 관리자가 데이터 보안 활동이나 암호키, 관리 업무를 혼자 완전히 통제하는 것을 막을 수 있습니다. CipherTrust Manager는 또한 관리용 액세스를 위한 2단계 인증을 지원합니다.
- 세분화된 권한 계정 액세스 제어. 탈레스 솔루션은 세분화 수준이 매우 높은 최소 권한 사용자 액세스 관리 정책을 시행하여, 권한 있는 사용자의 데이터 오용과 외부 공격에서 데이터를 보호할 수 있습니다. 세분화된 권한 사용자 액세스 관리 정책은 사용자, 프로세스, 파일 유형, 시간, 기타 매개 변수별로 적용할 수 있습니다. 적용 옵션의 세분화 수준은 매우 높습니다. 일반 텍스트 데이터에 액세스하는 권한뿐만 아니라, 사용자가 사용할 수 있는 파일 시스템 명령을 제어할 수 있습니다.
보안 인텔리전스 로그
CipherTrust Transparent Encryption이 제공하는 상세한 데이터 액세스 감사 로그는 규정 준수뿐만 아니라 승인되지 않은 액세스 시도를 식별하고, 승인받은 사용자 액세스 패턴의 기준선을 구현하는 데도 유용합니다. CipherTrust 보안 인텔리전스는 선도적인 SIEM(Security Information and Event Management) 시스템으로 통합하는 사전 구축 방식으로 솔루션을 완성하여, 이 정보를 실행으로 옮길 수 있게 합니다. 이 솔루션을 사용하면 무단 액세스 시도에 대한 즉각적인 자동 보고와 대응이 가능하며, 권한 없는 사용자의 의심스러운 사용 활동을 식별하는 데 필요한 행동 패턴을 구현하는 데 필요한 모든 데이터를 확보할 수 있습니다.
CipherTrust Transparent Encryption - White Paper
Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...
Download
CipherTrust Transparent Encryption - 제품요약
사용중인 데이터베이스와 파일을 데이터 센터에서 보호하는 것만으로는 민감 데이터를 지킬 수 없습니다. 오늘날 대부분의 기업은 50가지 이상의 SaaS 애플리케이션과 빅데이터 환경, 컨테이너 기술, 그리고 온프레미스 가상 환경 및 프라이빗 클라우드와 더불어, 3개 이상의 IaaS 또는 PaaS 제공업체를 이용하고 있습니다.
Download
모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper
전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...
Download
The Enterprise Encryption Blueprint - White Paper
You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...
Download
Unshare and Secure Sensitive Data - Encrypt Everything - eBook
Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...
Download기타 주요 데이터 보호 및 보안 지침
GDPR
규제
활성화하기
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
PCI DSS
규정
활성화하기
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
데이터 침해 통지법
규제
활성화하기
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.
