Default banner

보험사를 위한 데이터 보안

탈레스는 보험사가 가장 민감한 데이터에 대한 보안 요건을 생성, 공유, 저장되는 모든 위치에서 충족하도록 지원합니다.

보험사

보험업계가 위험을 관리하는 현재, 최근 일어난 보험사 데이터 유출 사례들은 사이버 보안이 가장 큰 법적 위험이자 규제 관련 위험 중 하나임을 보여줍니다. 그러나 보험 제공사는 고객과 수익성을 유지하며 경영진의 경력을 보호하기 위해 데이터 유출 위험 또한 줄여야 합니다.

CipherTrust 데이터 보안 플랫폼

 

  • 과제
  • 솔루션
  • 장점

보험 데이터는 가치 있는 표적입니다

보험사는 해커에게 매우 매력적인 표적입니다. Pittsburgh Post Gazette에 따르면,

매사추세츠에 기반을 둔 기술 제공업체인 EMC Healthcare의 최고 기술 책임자인 David Dimond는 “개인 재무와 건강 기록의 가치는 (재무 정보 가치의) 2~3배입니다. 사기 행위가 이루어질 가능성이 너무 크기 때문입니다.”라고 말합니다. 또, 사회 보장 번호, 생년월일, 일부 건강 기록을 합치면 도둑이 신용 계좌를 열거나 보험사에 청구서를 보내고, 심지어는 정부에 가상 의료 서비스를 요청할 수 있다며 잇달아 지적합니다.

여러 취약점

보험 제공업체의 데이터 취약성은 다음과 같습니다.

  • 고객 포털
  • 신용카드 거래
  • 내부자 위협
  • 외부 해커(자격 증명 획득)
  • 빅데이터 저장소 및 애플리케이션
  • 클라우드 데이터 저장소
  • 콘텐츠 관리 솔루션을 사용하는 직원
  • 영업 활동과 데이터를 통합해야 할 필요가 있는 경우(예: 인수)

규정 준수

보험 제공업체에는 다음과 같이 다양한 규정 준수 요건이 있습니다.

새로운 위협 유형과 구형 보안

오늘날의 보험사는 흔히 구식 보안 솔루션을 짜 맞춰 사용하는 반면, 사이버 범죄자들은 가장 진보한 사이버 무기로 공격합니다. 보험사는 가장 까다로운 규정의 제약 조건을 준수할 뿐만 아니라 유출을 제대로 막을 수 있는 보안을 제공하는 엔터프라이즈 수준 솔루션으로 데이터 보안을 업데이트해야 합니다. 보험사에는 다음 요소에 모두 적용 가능한 솔루션이 필요합니다.

  • 모든 유형의 데이터
  • 다수의 운영 체제
  • 다양한 환경
  • 제한적인 인적 자원과 자금, 하드웨어 및 소프트웨어

CipherTrust 데이터 보안 플랫폼

CipherTrust 데이터 보안 플랫폼은 데이터 보안 솔루션 제품군에 중앙 집중식 키·정책 관리를 제공하는 확장 가능한 인프라로, 규제받는 민감한 기관의 데이터가 어디에 있든 보안을 제공합니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.

CipherTrust 보안 인텔리전스

CipherTrust 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 액세스 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.

CipherTrust 애플리케이션 데이터 보호

CipherTrust 애플리케이션 데이터 보호는 기업이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.

CipherTrust 키 관리

CipherTrust 키 관리를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.

동적 마스킹과 CipherTrust 토큰화

동적 마스킹과 CipherTrust 토큰화를 사용하면 관리자가 전체 필드를 토큰화하거나 필드의 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하는 관리자는 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.

규정 준수

CipherTrust 보안 솔루션은 다음 규정을 준수하도록 설계되었습니다.

  • PCI DSS(Payment Card Industry Data Security Standard, 결제 카드 산업 정보 보안 표준)
  • 주(州) 데이터 유출 통지법
  • 국가 수준의 데이터 보호 및 개인정보 보호법
  • 사베인스-옥슬리 법, GLBA, Basel III
  • 미국 애국자법
  • 미국 연방 정부의 암호화 관련 지침
  • CC(공통 평가 기준) 인증
  • 향후 제정될 규정들

OS에 관계없이 빠르고 쉬운 설치

탈레스는 귀사와 협력하여 몇 달이 아닌 몇 주 안에 CipherTrust 데이터 보안 솔루션을 설치할 수 있습니다. 탈레스 솔루션은 물리, 가상, 클라우드, 빅데이터 카드 소지자 데이터 환경(CDE, Cardholder Data Environment) 내 Linux, UNIX, Windows 서버를 포함한 대부분의 주요 운영체제에서 작동합니다.

간편한 사용

탈레스가 제공하는 CipherTrust 데이터 보안을 이용하면 공공, 사설 클라우드, 하이브리드 클라우드, 기존 인프라에서 데이터베이스, 파일, 빅데이터 노드 내 데이터를 동시에 보호하여 보안 및 규정 준수 문제를 간단하게 해결할 수 있습니다. 전체 데이터 보안 플랫폼 자체를 중앙에서 관리하면 새 하드웨어를 추가하거나 운영 부담 증가 없이도 필요에 따라 데이터 보안을 통한 보호 기능을 쉽게 확장하고 전사 차원에서 규정 준수 요건을 충족할 수 있습니다.

시스템 성능 저하 없음

일반적으로 탈레스 솔루션을 이용하는 고객은 탈레스 솔루션이 최종 사용자 환경이 지각할 수 있는 수준의 영향을 받지 않는다고 보고합니다. CipherTrust Transparent Encryption은 Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) 및 SPARC Niagara Crypto와 같은 하드웨어 암호화 가속화를 활용하여 파일 시스템 또는 볼륨 관리자라는 최적의 위치에서 데이터 암호화와 복호화 작업을 수행하여 속도를 높입니다.