Contact Us
배너

데이터 규정 준수 솔루션

중앙 집중화된 가시성과 통제력을 바탕으로 더욱 많은 위치에서 더욱 많은 데이터 보호

규제 요건은 새로운 것은 아니지만 대부분의 조직에게 데이터 규정 준수를 유지하기 위해 필요한 압력, 비용 및 노력이 전례 없는 수준에 이르고 있습니다. 많은 조직들이 임시방편적 규정 준수 프로젝트를 추진하고 있어 새로운 감사 또는 규정이 등장했을 때 모든 과정을 처음부터 다시 시작해야 하는 잘못을 범하고 있습니다. 규정 준수 의무를 비용 효과적이고 효율적으로 충족시키기 위해서는 새로운 접근 방식 요구되며, 규정 준수 인프라라고 하는 계층화된 접근 방식이 그 중 하나입니다.

규정 준수 인프라

SafeNet은 정책을 중앙에서 지원, 관리 및 시행하는 인프라를 구현하는 것이 감사에 통과하고 규정을 준수하며 비즈니스 목표를 달성하는 가장 효과적인 방법이라고 생각합니다. 규정 준수 인프라를 구축함으로써 암호화의 허점과 고립화 문제가 해소됩니다.

중앙 통제

조직은 전체 기업, 전체 데이터 수명 주기, 그리고 전체 보안 활동에 걸쳐 중앙에서 효과적인 보안 통제를 시행할 수 있습니다. 보안 및 암호화의 고립화를 해소하기 위한 방법으로 규정 준수 인프라는 전체 인프라에 걸쳐 보안 통제를 관리하기 위한 통합적 기반을 제공합니다.

RBAC/액세스 제어

고객 및 파트너의 기대를 충족시키려는 조직이라면 오늘날과 같이 보안 위험이 심각해진 환경에서 해당자만 개인 정보에 접근하거나 수정할 수 있도록 보장하는 일이 매우 중요합니다. 예를 들어 관리자가 데이터 수정 없이 데이터를 관리할 수 있도록 하는 일은 광범위한 규정을 충족시키기 위한 절대적 요구 조건입니다.

범용 데이터 보호 정책

임시방편적 워크플로우와 기술은 보안 메커니즘과 통제의 단편화를 초래하여 불가능하지는 않더라도 정책을 일관되게 시행하기 어렵게 만듭니다. 규정 준수 인프라는 정책을 한 번만 적용하고 기업 전반에 걸쳐 이 정책을 구현하고 시행하는 과정을 간편하게 해줍니다.

엔터프라이즈 키 관리

다양한 규제 요건과 모범적 보안 유지를 위한 중요한 조건으로 최소한의 관리자로만 액세스를 제한하고, 정기적으로 키를 순환시키고, 역할을 분리시키는 등 암호화 키를 중앙에서 안전하게 관리하는 노력들이 요구되고 있습니다.

보안 키 저장소

암호화 키를 안전하게 유지하면 애플리케이션, 거래 및 정보 자산이 높은 신뢰도로 보호됩니다. 키를 하드웨어에 안전하게 저장하면 높은 성능과 최고의 보안 이점을 동시에 얻을 수 있습니다. 이 접근 방식은 조직이 애플리케이션 보안을 통합하여 규제 준수를 달성하는 가장 간편한 방법이기도 합니다.

암호화 서비스

PCI DSS를 비롯한 많은 규정들은 민감한 데이터를 적합하게 보호할 것을 요구합니다. 정보가 데이터베이스에서 사용 중이거나 저장소에 저장되었거나 데이터센터, 클라우드, 이메일 저장소 또는 PDF로 보호된 모든 경우에 해당 정보를 암호화, 토큰화 또는 다른 방식으로 보호할 수 있는 기술들이 있습니다. 이러한 기술을 통해 규제 요구를 충족시키는 동시에 기업의 수익도 보호할 수 있습니다.

로깅/감사

효과적이기 위해 규정 준수 인프라는 규제 데이터와 관련된 활동을 중앙에서 포괄적이고 효율적으로 추적하기 위한 기능을 제공해야 합니다. 이 관리 플랫폼은 또한 인증 관련 활동을 중앙에서 효과적으로 추적하고 보고하기 위한 기능도 제공해야 합니다.

 

현재는 물론 미래까지 데이터 규정을 준수하기 위한 인프라 구축

감사 또는 새로운 규제에 직면한 모든 경우에 현재 프로젝트는 물론 미래 프로젝트까지도 준수 상태를 유지시켜주는 규정 준수 방식이 존재합니다. 조직이 규정을 준수하고 지속적으로 준수 상태를 유지하도록 지원하기 위해 SafeNet이 제공할 수 있는 데이터 보호 솔루션을 살펴보려면 규정 및 규제 목록을 참조하십시오.   

 

 
 
 


view 사용 케이스

계속해서 엄격해지는 규제 요건 충족

주황색 클립보드 아이콘

규제 자체는 새로운 것이 아니지만 이를 준수하기 위한 요건들은 계속해서 변화합니다. 지난 수년에 걸쳐 관련 규제의 수가 증가하고 있으며 각 규정의 가이드라인, 규칙 및 해석이 새롭게 변화할 뿐만 아니라 보호해야 하는 인프라와 자산, 그리고 이러한 인프라와 자산이 노출되는 위험도 계속해서 변화합니다.

범위, 복잡성 및 비용의 증가는 규정 준수 관리자와 보안 및 IT 팀이 직면한 많은 해결 과제 중 일부에 불과합니다. SafeNet의 통합 데이터 규정 준수 인프라는 현재의 규정 준수 필요성을 충족시키는 것은 물론 미래까지 대응하는 규정 준수 방식을 따르고 있습니다.

데이터센터 통합 시 규정 준수 유지

보호된 서버 아이콘

특히 서버 가상화 전략이나 인수 후에 데이터센터를 통합하면 많은 이점을 누릴 수 있습니다. 그러나 적합하게 처리하지 않으면 규정 준수와 데이터 보호에 허점을 남길 수 있는 문제들이 있습니다.

클라우드에서 규정 준수

클라우드 데이터 보호 아이콘

클라우드를 배포하면 IT 리소스 관리를 개선하고 전략 및 운영을 더욱 효과적으로 추진하는 등 기업에 많은 이점이 따릅니다. 그러나, 가상으로 배포된 데이터 자산을 안전하게 보호할 수단이 없으면 클라우드는 보안 문제뿐만 아니라 악몽과도 같은 규정 준수 문제를 일으킬 수 있습니다.

view 인프라 구성요소
diagram-infrastructure

범용 데이터 보호 정책

SafeNet 데이터 보호 아이콘

정책 정의에는 자산, 개체 및 액세스 모드, 그리고 이들 사이의 관계에 대한 정의가 포함되어야 하며, 그것도 관리자에게 설치와 관리가 합리적이고, 시행했을 때 낮은 수준의 키 관리 구성요소에 논리적으로 부합하는 방식으로 가능해야 합니다. 규정 준수 인프라는 정책을 한 번만 적용하고 기업 전반에 걸쳐 이 정책을 구현하고 시행하는 과정을 간편하게 해줍니다.

범용 데이터 보호 정책에 관해 자세히 알아보기:

범용 데이터 보호 정책에 관해 자세히 알아보기

엔터프라이즈 키 관리

자주색 암호화 키 아이콘

다양한 규제 요건과 모범적 보안 유지를 위한 중요한 조건으로 전체 키 관리 수명 주기와 기업 전반에 걸쳐 암호화 키와 정책을 중앙에서 안전하게 관리하는 노력들이 요구되고 있습니다. 최소한의 관리자로만 액세스를 제한하고, 정기적으로 키를 순환시키고, 역할을 분리시키는 등의 방법을 예로 들 수 있습니다.

키 관리에 관해 자세히 알아보기:

SAFENET 키 관리 솔루션에 관해 자세히 알아보기

보안 키 저장소

하드웨어 보안 모듈 아이콘

암호화 키를 안전하게 유지하면 애플리케이션, 거래 및 정보 자산이 높은 신뢰도로 보호됩니다. 키를 하드웨어에 안전하게 저장하면 높은 성능과 최고의 보안 이점을 동시에 얻을 수 있습니다.

확고한 HSM, 암호화 어플라이언스 및 키 관리 솔루션을 마련한 조직은 암호화 키와 정책의 보안을 최대화하여 기밀 정보를 보호하는 방어막을 확실하게 추가할 수 있습니다. 이 접근 방식은 조직이 애플리케이션 보안을 통합하여 규제 준수를 달성하는 가장 간편한 방법이기도 합니다.

SAFENET 하드웨어 보안 모듈에 관해 자세히 알아보기

암호화 서비스

SafeNet 데이터 보호 아이콘

PCI DSS를 비롯한 많은 규정들은 민감한 데이터를 적합하게 보호할 것을 요구합니다. 애플리케이션, 데이터베이스, 메인프레임, 저장소 시스템, 랩톱 및 기타 영역에 있는 규제 데이터를 안전하게 유지하는 일은 보안과 규정 준수를 위한 중요 요건입니다. 암호화를 채택하면 조직의 일차 방어막이 뚫린다 해도 계속해서 이러한 중요 리포지토리를 도난 및 조작으로부터 안전하게 보호할 수 있습니다. 이러한 기술을 통해 규제 요구를 충족시키는 동시에 기업의 수익도 보호할 수 있습니다.

조직은 기밀 정보를 보다 세부적으로 제어할 수 있는 암호화 솔루션을 활용할 수 있습니다. 암호화를 통해 보안 팀은 민감한 기록에 승인되지 않은 액세스를 방지하는 필수적 수단을 얻을 뿐만 아니라 민감한 정보를 수정하거나 여기에 액세스한 사람을 제어하고 추적하는 데 필요한 가시성을 확보할 수 있습니다.

암호화 솔루션에 관해 자세히 알아보기

토큰화 기술

형식을 유지하는 토큰화 기술을 이용하여 조직은 사회보장번호 또는 신용카드 번호와 같은 민감한 기록을 동일 형식의 암호화 토큰으로 변환할 수 있습니다. 정보 형식을 그대로 유지하므로 보안 팀이 민감한 자산에 대한 액세스를 제한하는 동안에도 애플리케이션과 최종 사용자의 트랜잭선이 계속해서 완벽하게 운영됩니다.

역할 기반 액세스 제어

파란색 사용자 인증 아이콘

고객 및 파트너의 기대를 충족시키려는 조직이라면 오늘날과 같이 보안 위험이 심각해진 환경에서 해당자만 개인 정보에 접근할 수 있도록 보장하는 일이 매우 중요합니다. 이는 또한 광범위한 규정을 충족시키기 위한 절대적 요구 조건입니다. 강력한 다중 요소 인증 솔루션하드웨어 보안 모듈(HSM)을 이용한 계층화 액세스 제어는 인증된 사람만 규제 정보에 액세스할 수 있도록 보장합니다.

SAFENET 하드웨어 보안 모듈에 관해 자세히 알아보기SAFENET 다중 요소 인증에 관해 자세히 알아보기

로깅 및 감사

잠긴 컴퓨터 화면 아이콘

효과적이기 위해 규정 준수 인프라는 규제 데이터와 관련된 활동을 중앙에서 포괄적이고 효율적으로 추적하기 위한 기능을 제공해야 합니다. 예를 들어,인증 관리 플랫폼은 기업 전반에 걸쳐 조직이 인증 장치와 정책을 중앙에서 관리할 수 있도록 해줍니다.

이 관리 플랫폼은 또한 인증 관련 활동을 중앙에서 효과적으로 추적하고 보고하기 위한 기능도 제공해야 합니다. 또한, 암호화 어플라이언스는 관리자와 사용자 활동을 추적하는 데 이용할 수 있는 광범위한 로그 파일을 유지합니다.

인증 관리에 관해 자세히 알아보기

중앙 통제

암호화 기술, 키, 정책, 로깅 및 감사를 관리하기 위한 중앙 통제 지점과 가시성을 확립하는 과정에서 데이터가 통제되는지 "입증"하기 위해 액세스 제어가 매우 중요합니다. 이 개념은 책임의 분리를 시행하는 데도 필수적입니다. 조직은 중앙에서 효과적인 보안 통제를 시행할 수 있습니다.

중앙 통제에 관해 자세히 알아보기

클라우드에서 규정 준수

클라우드 보안 아이콘

보안 구조나 규정 준수 상태를 약화시키지 않고 클라우드로 전환하기 위해 조직은 공유된 멀티 태넌트 환경에서 데이터와 관련 정책을 분리시킬 수 있어야 합니다.

클라우드에서 규정을 준수하는 방법에 관해 자세히 알아보기:

SAFENET 클라우드 보안에 관해 자세히 알아보기
 
view 규정 및 규제

규정 및 규제 준수

인증 아이콘
  • 바젤 규정 준수 바젤 규정 준수는 금융 및 운영상의 위험에 대응한 보호를 제공하기 위해 능동적인 은행 조직간에 일단의 규정을 수립하는 것을 목적으로 제정되었습니다.

  • CJIS 규정 준수 CJIS 보안 정책에는 무선 네트워킹, 원격 액세스, 암호화, 암호화 모듈의 인증, 및 최소 키 길이에 대한 특정한 요건이 포함되어 있습니다.

  • EU 규정 준수 유럽 개인정보보호 지침안에 따라 유럽 연합(EU) 회원국은 개인 정보를 보호하는 법률을 채택하고 데이터를 수집하는 대상자와 수집 이유, 그리고 궁극적으로 데이터에 접근하는 대상자가 누구인지 밝혀야 합니다.

  • GLBA 규정 준수 금융서비스현대화법(GLBA)은 Gramm-Leach-Bliley Act의 약어로서 금융 기관이 보유하고 있는 소비자 개인 정보의 보호를 규제합니다.

  • HIPAA 규정 준수 미국 연방의료보험통상책임법(HIPAA)은 모든 의료 조직이 환자 정보의 기밀 유지와 무결성을 보호하도록 마련된 엄격한 규칙의 준수를 요구합니다.

  • J-SOX 규정 준수 J-SOX 규정 준수 법률은 기업 공개의 신뢰성을 개선하여 투자자를 보호하자는 취지 하에 재무 보고에 대한 통제에 엄격한 규칙을 적용합니다.

  • NCUA 규정 준수 미국신협(NCUA)은 확인된 위험을 통제하기 위한 정보 보안 프로그램을 설계하고 구현할 것을 신용협동조합에 명령하고 있습니다.

  • PA-DSS 규정 준수 PCI-DSS의 부속 표준인 결제 애플리케이션 정보 보안 표준(PA-DSS)은 애플리케이션이 민감한 카드 소유자 데이터를 안전하게 저장, 처리 또는 전송하도록 보장해줍니다.

  • PCI-DSS 규정 준수 SafeNet의 PCI 규정 준수 솔루션은 결제카드산업정보보안표준(PCI DSS)의 요건을 충족하는 종합적 규정 준수를 제공합니다.

  • PIPEDA 규정 준수 캐나다에서는 개인정보보호 및 전자문서에 관한 법률(PIPEDA)이 민간 부문 조직에 의한 개인 정보 수집과 이용 및 공개를 규제하는 법률을 구성합니다.

  • SOX 규정 준수 SOX 법률은 기업 지배 구조의 체계를 형성하며, 규정을 준수하지 않은 것으로 드러난 미국 기업은 형사 소송과 처벌을 당할 수 있습니다.

view 자료

 

규정 준수 인프라 접근 방식

데이터 보호 아이콘

규정 준수 및 앞으로의 전망 - 백서

규제 요건은 새로운 것은 아니지만 대부분의 조직에게 규정 준수를 유지하기 위해 필요한 압력, 비용 및 노력이 전례 없는 수준에 이르고 있습니다.

관련 자료:

클라우드에서 규정 준수

데이터 보호 아이콘

클라우드에서 규정 준수를 위한 청사진 - 백서

규제 데이터를 관리하는 조직은 클라우드로 전환할 때 많은 부분들을 견주어 고찰해야 합니다. 이 문서에서는 주요 클라우드 솔루션에 대해 설명합니다.

관련 자료:

암호화, 토큰화 및 키 관리 기술

데이터 보호 아이콘

클라우드 배포가 규정 준수에 미치는 영향 - 보안 가이드

오늘날의 통합 데이터 센터에서 규제 요건을 충족하기 위해 조직은 관련된 모든 요건을 일관되고 효과적으로 해결해줄 수 있는 규정 준수 인프라를 요구하고 있습니다.

관련 자료:

특정 요건 충족

데이터 보호 아이콘

클라우드에서 PCI 규정 준수 유지 - 백서

저널리스트, 분석가, 공급업체 및 기술 산업에 종사하는 많은 사람들은 수년 동안 비용 절감, 서비스 수준 개선, 전례 없는 수준의 기민성 등의 이점으로 치켜세우며 클라우드에 대한 애찬을 아끼지 않고 있습니다. 그러나, PCI 규제 산업에 종사하는 보안 팀에게 클라우드는 클라우드의 잠재력을 완벽하게 실현하기 위해 해결해야 할 고유한 규정 준수 문제를 대두시킵니다.

관련 자료:

데이터 규정 준수 사례 연구

주황색 클립보드 아이콘

암호화 솔루션

보안 키 저장소 및 관리

인증

view 개요
CTA - Compliance Road Ahead WP
Data Security - The Foundation of Compliance WP EN