규제준수 개요

보메트릭 데이터 시큐리티(Vormetric Data Security) 솔루션

전세계 입법기관 및 규제기관들이 기존 데이터 보안 규제요건을 강화하고 있습니다. 아울러 새로운 법적 프레임웍을 적용하고 증가하는 내부 및 외부 위협에 대응하기 위한 새로운 데이터 보안 규제들을 정의하고 있습니다. 데이터 보호에 대한 규제 요건이 강화됨에 따라, 포인트 솔루션들로 개별 이슈를 해결하는 방법은 점점 더 많은 비용이 소요되고 지원 또한 어려워지고 있습니다.

보메트릭 데이터 시큐리티(Vormetric Data Security) 플랫폼은 엔터프라이즈, 클라우드, 빅데이터 환경 전반의 암호화, 암호화 키 관리, 액세스 컨트롤, 시큐리티 인텔리전스를 통해 규제 준수 지원 및 DAR(data-at-rest) 보호를 위한 확장 가능한 공통 인프라스트럭처를 제공합니다. 따라서 낮은 TCO로 규제준수를 보장하는 단순하고 효율적인 데이터 보안 규제준수 솔루션을 구축할 수 있습니다.

  • PCI DSS(Payment Card Industry Data Security Standard) – 보메트릭 데이터 시큐리티 플랫폼 제품은 기업이 신용카드 소유자의 개인정보 보호와 관련된 PCI DSS 3.0 요구사항 3, 7, 8, 10항을 준수할 수 있도록 지원합니다. 보메트릭 데이터 시큐리티는 데이터베이스 내에 있는 것 뿐만 아니라, 음성 파일, 리포트, 이미지 내애 포함된 모든 신용카드 데이터를 보호합니다.
  • HIPAA/HITECH – HIPAA/HITECH 준수를 유지하기 위해서는 ePHI(Electronic Patient Health Information) 보안이 필요합니다. 보메트릭 솔루션은 ePHI가 포함된 비정형 의료 이미지 또는 정형 데이터베이스 정보를 보호하고, ePHI 액세스를 컨트롤합니다.
  • 데이터 유출 고지 법 – 미국 정부는 암호화된 데이터 유출 시 면책조항을 제공하는 California SB 1386을 모델로 한 데이터 유출 고지 법을 시행하고 있습니다. 보메트릭 인크립션은 이러한 면책을 제공함으로써 기업이 데이터 유출 고지에 따른 비용 및 브랜드 이미지 저하를 피할 수 있도록 지원합니다.
  • 국가 데이터 보호 및 개인정보보호 법 – 영국 Data Protection Act, EU Data Protection Directive, 대한민국 개인정보보호법 등 전세계적으로 여러 국가들이 개인정보 암호화를 요구하는 데이터 보호 및 개인정보보호 법규를 시행하고 있습니다. 보메트릭 데이터 시큐리티(Vormetric Data Security)는 정형 또는 비정형 개인정보를 모두 보호합니다.
  • Sarbanes-Oxley, GLBA, Basel III – 보메트릭 데이터 시큐리티(Vormetric Data Security)는 데이터 보호, 데이터 보안, 액세스 컨트롤, 리포팅을 제공함으로써 기업이 민감한 정보를 효과적인 컨트롤할 수 있음을 보장합니다.
  • 데이터 레지던시(Data Residency) / 데이터 주권(Data Sovereignty) – 전세계적으로 50여 개 이상의 다양한 각국 개인정보보호 법안들이 엔터프라이즈, 클라우드 프로바이더, 다국적 기업에 법적 관할 지역을 벗어난 부적절한 데이터 이동을 막을 것을 요구합니다. 보메트릭 데이터 시큐리티는 애플리케이션 및 인프라스트럭처 변경 없이 데이터 액세스 분리 및 컨트롤을 통해 이와 같은 법적 의무를 만족시킵니다.

그 밖에도 많은 규제들이 DAR(data-at-rest) 보호 의무를 요구하고 있습니다. 보메트릭 솔루션은 이러한 요건들을 만족시킬 수 있도록 지원합니다. 보메트릭 솔루션은 미국 FedRAMP/NIST 800-53 요건, 보안 관리 환경에 대한 FIPS 140-2, 호주 Privacy Act, EU Data Protection Act, 대한민국 PIPA, 싱가포르 MAS TRM 등의 요건을 지원합니다.

ANALYST REPORT

2014 Global Compliance: The legal obligations..

2014 Global Compliance

By Stewart Room, Partner, Field Fisher Water House. This document examines the global legal obligations to encrypt personal...  

Download >>

WHITE PAPERS

Vormetric Data Security: Complying with PCI DSS 3.0 Encryption Rules

Vormetric on cybersecurity

This white paper outlines how to use Vormetric Transparent Encryption to meet PCI DSS 3.0 Requirements with Data-at-Rest Encryption..  

Download >>

CUSTOMER QUOTE

 Vormetric Data Security allowed us to go beyond check the-box compliance by providing strong data-level controls and centralized key management. As our business evolves, Vormetric Data Security's extensibility will provide us with a means to centralize and standardize our data security efforts at a very low financial and productivity cost. 

Dean Fenton
Director of InformationTechnology
Classified Ventures Nist
Coalfire

WHITE PAPERS

Encryption Architecture

Vormetric FedRAMP / NIST 800-53 Requirements Mapping

Download >>
Encryption Architecture

Coalfire: Using Encryption and Access Control for PCI DSS 3.0 Compliance in AWS

Download >>
FedRAMP

Certification of your CSP Does Not Protect your Data in the Cloud

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental