모든 유형의 금융 서비스 제공업체는 세계적인 수준에서 경쟁하고 비용을 절감하며 부가가치 서비스를 통해 고객 경험을 개선할 수 있도록 서비스를 확장하고 있습니다. 그러나 금융 서비스가 발전함에 따라 기업은 수집·전송되는 중요한 데이터를 정보 보안 솔루션이 정말로 보호할 수 있는지 확인해야 합니다.
탈레스는 온프레미스, 클라우드의 장치, 프로세스, 플랫폼 전반에서 데이터를 보호하는 포괄적인 데이터 보호 및 액세스 관리 솔루션을 제공합니다. 이러한 솔루션은 기업이 금융 서비스 규정 준수 요건을 충족하고, 용이하게 보안 감사를 이행하며 고객을 보호하고 데이터 침해로 인한 평판 손상을 방지하도록 지원합니다.
금융 서비스 규정 준수 요건 충족
금융 서비스 규정 준수는 매우 어려운 일입니다. PCI DSS(결제 카드 산업 데이터 보안 표준)에는 신용카드 관련 정보에 대한 데이터 보안 요건이 있습니다. 여기에는 유럽연합의 GDPR과 PSD2나 싱가포르 통화 당국의 지침, 뉴욕주의 사이버 보안 요건, GLBA, SOX/J-SOX, NCUA, 데이터 유출 통지법 및 거주법 외에도 전 세계 많은 표준이 해당됩니다.
데이터 보안
고가의 벌금을 피하고 평판을 보호하려면, 은행과 금융 서비스사, 관련 경영진은 우발적인 유출, 악의적인 내부자, APT, 기타 알려진 위협이나 알려지지 않은 위협으로부터 민감한 금융 데이터를 보호해야 합니다. 또한, 데이터를 보호할 뿐만 아니라 무단 액세스가 발생할 경우 이를 식별하고 기업에 알리는 절차를 마련해야 합니다.
CipherTrust 데이터 보안 플랫폼, CipherTrust Transparent Encryption 및 CipherTrust 애플리케이션 데이터 보안과 같은 탈레스 솔루션은 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 은행과 금융 서비스 업계의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 제공하여 저장 데이터 보안을 지원합니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.
탈레스의 키 관리 솔루션을 이용하면 KMIP 호환 하드웨어, Oracle 및 SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.
탈레스 솔루션은 결제 애플리케이션을 위해 특별히 설계되었습니다. 탈레스의 PayShield 9000은 PIN 보호 및 유효성 검사, 트랜잭션 처리, 모바일 및 결제 카드 발급, 키 관리와 같은 작업을 수행하는 검증받은 하드웨어 보안 모듈(HSM)입니다. 이 솔루션은 ATM(자동 입출금기)과 POS(Point of Sale) 신용카드, 직불 카드 거래에 보증성 높은 보호를 제공합니다.
동적 마스킹과 CipherTrust 토큰화를 사용하면 관리자가 전체 필드를 토큰화하거나 필드의 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하는 관리자는 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.
탈레스의 데이터 보안 제품을 활용하는 은행업계는 저장 데이터 보안 규정 준수와 규제 표준을 충족하는 동시에 기업, 클라우드, 빅데이터 환경의 데이터 침해로부터 정보를 보호할 수 있습니다.
탈레스는 귀사와 협력하여 몇 달이 아닌 몇 주 안에 데이터 보안 솔루션을 설치할 수 있습니다. 탈레스 솔루션은 물리, 가상, 클라우드, 빅데이터 카드 소지자 데이터 환경(CDE, Cardholder Data Environment) 내 Linux, UNIX, Windows 서버를 포함한 대부분의 주요 운영체제에서 작동합니다.
탈레스의 CipherTrust 데이터 보안 플랫폼을 이용하면 공공, 사설 클라우드, 하이브리드 클라우드, 기존 인프라에서 데이터베이스, 파일, 빅데이터 노드 내 데이터를 동시에 보호하여 보안 및 규정 준수 문제를 간단하게 해결할 수 있습니다. 전체 데이터 보안 플랫폼 자체를 중앙에서 관리하면 새 하드웨어를 추가하거나 운영 부담 증가 없이도 필요에 따라 데이터 보안을 통한 보호 기능을 쉽게 확장하고 전사 차원에서 규정 준수 요건을 충족할 수 있습니다.