연방 정부 민간 기관

보안

민간 기관의 보안 문제에는 다음과 같은 것이 있습니다.

• 스노든과 매닝의 예시와 같은 내부자 위협
• 자격 증명 도난
• 지능형 지속 공격(APT)
• 중요한 인프라에 영향을 미치는 데이터 보호, 즉 지역이나 국가 수준에서 시민의 삶에 영향을 미치는 에너지, 물, 식량, 금융, 정치 관련 자원의 흐름을 관리하는 것과 관련된 데이터

기관 운영

민간 기관의 운영 요건에는 다음과 같은 요소가 포함됩니다.

• 확장에 대한 필요
• 클라우드로의 전환 필요

규정 준수

민간 기관에는 연방 정부 기관의 표준 정보 보안 규정 준수 조건뿐만 아니라 다음과 같은 일부 특정 요건이 적용됩니다.

• 민간인 개인 식별 정보(PII) 보안
• 개인 의료 정보 보안

탈레스 솔루션 개요

Vormetric 데이터 보안 솔루션은 다음과 같이 연방 민간 기관이 데이터를 보관하는 모든 곳에서 요건을 충족할 수 있도록 지원합니다.

1. 암호화된 컨테이너 내에서 Office 파일, Sharepoint 리포지토리, Exchange, 가상 데스크톱 인스턴스와 같은 비정형 데이터 보안
2. 루트 및 시스템 관리자 역할의 접근을 제거하면서 민간 직원과 계약자를 위한 정책 기반 데이터 접근 지원
3. Splunk, Arcsight, Nitro, LogRythm과 같은 엔터프라이즈 이벤트 관리 시스템에 제공되는 핵심 트랜잭션과 활동 정보 제공
4. 토큰화 및 마스킹

Vormetric 데이터 보안 플랫폼

Vormetric 데이터 보안 플랫폼은 데이터 보안 솔루션 제품군에 중앙 집중식 키·정책 관리를 제공하는 확장 가능한 인프라로, 규제받는 민감한 기관의 데이터가 어디에 있든 보안을 제공합니다.

Vormetric Transparent Encryption

Vormetric Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.

규정 준수

탈레스 정보 보안 규정 준수 솔루션은 다음 규정을 준수하도록 설계되었습니다.

• 정부의 암호화 관련 지침
• FedRAMP, NIST 800-53, FIPS (최대 레벨 3) 및 FISMA와 같은 주요 표준 및 규정
• CC(공통 평가 기준) 인증
• HIPAA-HITECH
• PCI DSS
• 향후 제정될 규제들

OS에 관계없이 빠르고 쉬운 설치

탈레스는 연방 기관과 협력하여 몇 달이 아닌 몇 주 안에 데이터 보안 솔루션을 설치할 수 있습니다. 탈레스 솔루션은 물리, 가상, 클라우드, 빅데이터 환경 내 Linux, UNIX, Windows 서버를 포함한 대부분의 주요 운영체제에서 작동합니다.

간편한 사용

Vormetric 데이터 보안을 이용하면 공공, 사설 클라우드, 하이브리드 클라우드, 기존 인프라에서 데이터베이스, 파일, 빅데이터 노드 내 데이터를 동시에 보호하여 보안 및 규정 준수 문제를 간단하게 해결할 수 있습니다. 전체 데이터 보안 플랫폼 자체를 중앙에서 관리하면 새 하드웨어를 추가하거나 운영 부담 증가 없이도 필요에 따라 데이터 보안을 통한 보호 기능을 쉽게 확장하고 전체 기관에서 규제 준수 요건을 충족할 수 있습니다.