보험사를 위한 데이터 보안

보험 데이터는 가치 있는 표적입니다

보험사는 해커에게 매우 매력적인 표적입니다. Pittsburgh Post Gazette에 따르면,

매사추세츠에 기반을 둔 기술 제공업체인 EMC Healthcare의 최고 기술 책임자인 David Dimond는 “개인 재무와 건강 기록의 가치는 (재무 정보 가치의) 2~3배입니다. 사기 행위가 이루어질 가능성이 너무 크기 때문입니다.”라고 말합니다. 또, 사회 보장 번호, 생년월일, 일부 건강 기록을 합치면 도둑이 신용 계좌를 열거나 보험사에 청구서를 보내고, 심지어는 정부에 가상 의료 서비스를 요청할 수 있다며 잇달아 지적합니다.

여러 취약점

보험 제공업체의 데이터 취약성은 다음과 같습니다.

• 고객 포털
• 신용카드 거래
• 내부자 위협
• 외부 해커(자격 증명 획득)
• 빅데이터 저장소 및 애플리케이션
• 클라우드 데이터 저장소
• 콘텐츠 관리 솔루션을 사용하는 직원
• 영업 활동과 데이터를 통합해야 할 필요가 있는 경우(예: 인수)

규정 준수

보험 제공업체에는 다음과 같이 다양한 규정 준수 요건이 있습니다.

• PCI-DSS
• HIPAA/HITECH
• 주(州) 데이터 유출 통지법
• 사베인스-옥슬리 법
• GLBA
• 데이터 레지던시/데이터 주권
• 기타 향후 제정될 규정들

새로운 위협 유형과 구형 보안

오늘날의 보험사는 흔히 구식 보안 솔루션을 짜 맞춰 사용하는 반면, 사이버 범죄자들은 가장 진보한 사이버 무기로 공격합니다. 보험사는 가장 까다로운 규정의 제약 조건을 준수할 뿐만 아니라 유출을 제대로 막을 수 있는 보안을 제공하는 엔터프라이즈 수준 솔루션으로 데이터 보안을 업데이트해야 합니다. 보험사에는 다음 요소에 모두 적용 가능한 솔루션이 필요합니다.

• 모든 유형의 데이터
• 다수의 운영 체제
• 다양한 환경
• 제한적인 인적 자원과 자금, 하드웨어 및 소프트웨어

CipherTrust 데이터 보안 플랫폼

CipherTrust 데이터 보안 플랫폼은 데이터 보안 솔루션 제품군에 중앙 집중식 키·정책 관리를 제공하는 확장 가능한 인프라로, 규제받는 민감한 기관의 데이터가 어디에 있든 보안을 제공합니다. 그 결과, 총 소유 비용이 낮을 뿐만 아니라 간단하고 효율적인 배포와 운영이 가능합니다.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption은 파일 및 볼륨 수준의 저장 데이터 암호화, 보안 키 관리, 법률 및 규정 체제 준수에 필요한 액세스 제어를 제공합니다.

CipherTrust 보안 인텔리전스

CipherTrust 보안 인텔리전스는 진행 중인 사건을 식별할 수 있는 액세스 패턴 정보를 제공하여, 데이터를 훼손하는 악의적인 내부자, 권한 있는 사용자, APT, 기타 공격으로부터 한 차원 더 높은 보호를 제공합니다.

CipherTrust 애플리케이션 데이터 보호

CipherTrust 애플리케이션 데이터 보호는 기업이 필드와 열 수준에서 내부 애플리케이션에 암호화 기능을 쉽게 구축할 수 있습니다.

CipherTrust 키 관리

CipherTrust 키 관리를 이용하면 KMIP 호환 하드웨어, Oracle, SQL 서버 TDE 마스터키와 디지털 인증서를 포함한 기타 환경과 장치의 암호키를 중앙에서 관리할 수 있습니다.

동적 마스킹과 CipherTrust 토큰화

동적 마스킹과 CipherTrust 토큰화를 사용하면 관리자가 전체 필드를 토큰화하거나 필드의 일부를 동적으로 마스킹하는 정책을 설정할 수 있습니다. 이 솔루션의 형태 보존 토큰화 기능을 사용하는 관리자는 민감한 자산에 대한 액세스를 제한하는 동시에 많은 사용자가 작업을 수행할 수 있는 방식으로 보호하는 데이터의 형태를 지정할 수 있습니다.

규정 준수

CipherTrust 보안 솔루션은 다음 규정을 준수하도록 설계되었습니다.

• PCI DSS(Payment Card Industry Data Security Standard, 결제 카드 산업 정보 보안 표준)
• 주(州) 데이터 유출 통지법
• 국가 수준의 데이터 보호 및 개인정보 보호법
• 사베인스-옥슬리 법, GLBA, Basel III
• 미국 애국자법
• 미국 연방 정부의 암호화 관련 지침
• CC(공통 평가 기준) 인증
• 향후 제정될 규정들

OS에 관계없이 빠르고 쉬운 설치

탈레스는 귀사와 협력하여 몇 달이 아닌 몇 주 안에 CipherTrust 데이터 보안 솔루션을 설치할 수 있습니다. 탈레스 솔루션은 물리, 가상, 클라우드, 빅데이터 카드 소지자 데이터 환경(CDE, Cardholder Data Environment) 내 Linux, UNIX, Windows 서버를 포함한 대부분의 주요 운영체제에서 작동합니다.

간편한 사용

탈레스가 제공하는 CipherTrust 데이터 보안을 이용하면 공공, 사설 클라우드, 하이브리드 클라우드, 기존 인프라에서 데이터베이스, 파일, 빅데이터 노드 내 데이터를 동시에 보호하여 보안 및 규정 준수 문제를 간단하게 해결할 수 있습니다. 전체 데이터 보안 플랫폼 자체를 중앙에서 관리하면 새 하드웨어를 추가하거나 운영 부담 증가 없이도 필요에 따라 데이터 보안을 통한 보호 기능을 쉽게 확장하고 전사 차원에서 규정 준수 요건을 충족할 수 있습니다.

시스템 성능 저하 없음

일반적으로 탈레스 솔루션을 이용하는 고객은 탈레스 솔루션이 최종 사용자 환경이 지각할 수 있는 수준의 영향을 받지 않는다고 보고합니다. CipherTrust Transparent Encryption은 Intel® Advanced Encryption Standard-New Instructions (Intel® AES-NI) 및 SPARC Niagara Crypto와 같은 하드웨어 암호화 가속화를 활용하여 파일 시스템 또는 볼륨 관리자라는 최적의 위치에서 데이터 암호화와 복호화 작업을 수행하여 속도를 높입니다.