Thales eSecurity와 함께 하는 기업은 2017년 호주 개인정보 보호 개정법(신고해야 하는 데이터 유출 사고)을 한결 수월하게 준수할 수 있습니다.
규제
2018년 2월
호주의 개인정보 보호법은 데이터 유출 사고가 발생한 경우 그 영향을 받은 개인과 개인정보 보호 위원회에 의무적으로 고지해야 한다고 규정하고 있습니다. 이 법안은 2018년 2월 22일에 발효되었습니다.
Thales eSecurity의 Vormetric Data Security Platform은 다음과 같은 보호 기능을 갖춘 솔루션을 제공합니다.
호주 상원은 2017년 2월 13일에 "요건에 해당되는" 데이터 유출 사고가 발생한 경우 그 영향을 받은 개인과 개인정보 보호 위원회에 의무적으로 고지해야 한다는 법안을 가결했습니다. 2017년 호주 개인정보 보호 개정법(신고해야 하는 데이터 유출 사고)은1988년의 개인정보보호법이 개정된 것으로 2018년 2월 22일에 발효되었습니다.
호주 의회 법률 도서관의 전자 간행물(Global Legal Monitor) 발췌 내용:
1988년 개인정보 보호법에 의거하여 프라이버시를 심각하게 침해한 것으로 판명된 보안 사고를 고지하지 않은 경우, 최대 180만 호주 달러(미화 약 137만 달러)의 벌금을 부과할 수 있다.
2017년 호주 개인정보 보호 개정법 26WG항에 따르면 "정보 접근 또는 유출이 심각한 피해로 이어질 가능성이 적은 경우" 보안 사고를 고지하지 않아도 무방합니다. 동 조항의 추가적인 내용은 아래와 같습니다.
하기의 조건에 부합하는 경우 정보 접근 또는 유출이 심각한 피해로 이어질 가능성이 적은 것으로 간주한다.
...
(i) 유출 정보에 대해 보안 기술을 적용한 경우
(ii) 정보를 입수할 권한을 갖지 않은 사람이 정보의 의미를 이해하지 못하게 만들도록 고안된 보안 기술을 적용한 경우
Thales eSecurity의 Vormetric Transparent Encryption은 데이터를 도난 당하더라도 절도 행위자가 의미를 알 수 없어 쓸모 없게 만드는 데이터 중심 보호 기능을 지원합니다.
Thales eSecurity는 기업이 다음과 같은 수단을 통해 데이터 유출 사고를 방지할 수 있도록 지원합니다.
Thales eSecurity는 저장 데이터용 Key Management, Application Encryption, Tokenization with Dynamic Masking 및 기타 솔류션과 함께 Vormetric Transparent Encryption을 통해 데이터를 보호합니다. 이런 기술은 데이터를 암호화하므로 데이터를 탈취 하더라도 복호화 도구 없이는 사용할 수 없습니다.
Thales eSecurity의 Vormetric Data Security Platform은 다음과 같은 최첨단 사용자 액세스 제어 기능을 갖추고 있습니다.
Thales eSecurity는 비정상적인 데이터 액세스를 모니터링하고 감지하는 데 유용합니다. Vormetric 보안 인텔리전스 로그는 어떤 프로세스와 사용자가 보호받는 데이터에 액세스했는지를 기록한 상세 관리 로그입니다. 이 로그에는 사용자와 프로세스가 데이터에 액세스한 시기, 이 때 적용된 정책, 그리고 액세스 요청의 승인 또는 거부에 관한 기록이 명시되어 있습니다. 심지어 이 로그에는 액세스 권한을 지닌 사용자가 다른 사용자의 자격 증명을 도용하고 (가능한 경우) 악용할 의도로 '사용자 전환' 같은 명령을 실행했는지 여부도 기록됩니다. 이 로그를 보안 정보 및 이벤트 관리(SIEM) 플랫폼과 공유하면 비정상적인 프로세스 및 사용자 액세스 패턴을 발견하여 순조롭게 추가 조사를 실시할 수 있습니다. 예를 들어, 관리자나 프로세스가 갑자기 평소보다 훨씬 더 많은 양의 데이터에 액세스하거나 무단으로 파일을 다운로드 하려고 시도한 경우가 있을 수 있습니다. 이러한 이벤트는 APT 공격이나 내부자의 악의적 활동으로 의심하기에 충분합니다.
Thales eSecurity의 nShield HSM은 암호키 처리, 키 생성 및 보호, 암호화 등에 부합하는 견고한 변조 방지 환경을 지원합니다. FIPS 140-2 레벨 2 및 레벨 3인증을 받은 nShield HSM은 다양한 구현 환경을 지원합니다. 또한 nShield Connect 및 Solo HSM은 중요한 애플리케이션을 실행하기 적합한 보안 환경을 갖추고 있습니다. CodeSafe 옵션을 사용하면 nShield 영역 내에서 코드를 실행하여 애플리케이션 자체와 애플리케이션이 처리하는 데이터를 보호할 수 있습니다.
그 밖에도 nShield HSM는 다음과 같은 장점이 있습니다.
Thales eSecurity의 Vormetric Data Security Platform 및 nShield 하드웨어 보안 모듈은 데이터 유출 사고를 방지하는 데 필요한 도구를 제공합니다. Thales eSecurity의 솔루션이 중요한 데이터를 암호화하므로 유출 사고가 발생하더라도 대중에게 사고 사실을 공개하지 않아도 됩니다.
2017년 11월에 호주 역사상 최대의 데이터 유출 사고가 발생했습니다. 이 사고로 거의 5만 명의 소비자와 5천 명의 공무원의 민감한 개인정보가 온라인에 노출되었습니다.
규제
발효중
호주개인정보 보호법은 개인정보 감독관 및 영향을 받은 개인에게 데이터 유출사실을 통보하기 위한 필수 요건을 제시하고 있습니다. 2018년 2월 22일에 발표되었습니다.
더 알아보기
Thales eSecurity암호화 솔루션은 잡음없이 우리가 필요로 하는 것을 제공했습니다.알버트 아빌라비즈니스 솔루션 전문가
이 솔루션이 제자리에 있어 걱정거리가 하나 줄었습니다.
후지쯔 아메리카
Thales eSecurity는 우리의 표준입니다. 암호화 솔루션이 필요할 때마다 우리의 해답은데미안 맥도널드글로벌 정보 보안 부사장
항상 'Thales eSecurity와 시작하죠' 이니까요
벡톤, 딕슨앤 컴퍼니
애플리케이션 성능이나 유용성에 거의 영향을 미치지 않았죠. Thales eSecurity솔루션크리스티앙 무스보안이사
배포가 너무 쉬워 신이날 지경이었고, 항상 완벽한 성능을 보였습니다.
텔리퍼포먼스 유럽
Thales eSecurity솔루션을 구현함으로써 고객 확보 및 고객과의 관계에 대한 자신감을오들리 딘정보보안 수석이사
증진시킬 수 있었습니다. 저희는 Thales eSecurity가 데이터에 대해 얼마나 진지한지 알게되었습니다.
BMC 소프트웨어
액세스 제어와 암호화를 결합시킨 Thales eSecurity의 접근 방식은 매우 강력한 조합입니다. 테스트 사례, 데이터 및 설계의 보안과 무결성을 보존하겠다는 우리의 의지를 고객에게 보여주기 위해 이를 사용하고 있습니다.데이비드 바르가스정보보안 아키텍트
케이던스 디자인 시스템
저는 사용자와 애플리케이션 성능에 암호화가 부담을 주지 않을까 우려했습니다.Thales eSecurity의 솔루션을 사용했는데, 사용자들은 암호화 솔루션이 실행되는지 조차 느끼지 못합니다.칼 무드라CIO
미주리 델타 덴탈
Thales eSecurity솔루션은 모든 암호화 요구사항을 충족시켰을 뿐 아니라 환경을 관리할때 발생하는 복잡성과 오버헤드에 대한 두려움을 완화시켰습니다.조셉 존슨최고 정보보안 책임자 CHS
결제 솔루션 및 상거래 솔루션의 글로벌 리더인 베리폰의 전략은 글로벌 보안 표준을 충족하거나 초과하는 '최고수준'의 지불 솔루션 및 서비스를 개발 및 배포하여 고객이 모든 상거래 채널에서 전자시불을 안전하게 수락하도록 돕는 것입니다. Thales eSecurity의 HSM은조 마이카최고 보안 책임자
강력한 보안, 탁월한 성능 및 확장성을 지불 보안 패치 전반에 제공함으로써 거의 모든 공격으로부터 암호화 키를 보호합니다.본 솔루션을 통해 베리폰은 가맹점의 데이터 유출 및 사이버 범죄에 노출되는 위험을 감소시킬 수 있었으며 보다 더 적극적으로 고객 정보를 보호할 수
있었습니다.
