데이터 유출 신고법

영국 데이터 보호법, GDPR, 한국의 개인정보보호법, 호주 개인정보보호법이 데이터 유출이 발생한 후 신고하는 것을 의무사항으로 두고 있습니다.

데이터 유출 방지 및 보호는 시스템 내에서 하드웨어 계층 디스크 암호화 또는 운영체계 계층 암호화를 구현하는 것처럼 간단한 일이 아닙니다. 사이버 공격을 인식하는 표적 없이도 주변 보안 장치에 침투하여 계정을 손상시키고 데이터를 수집할 수 있는 공격 유형이 증가하고 있기 때문입니다. 단순한 암호화 체계로는 이런 복잡한 공격에 따른 데이터 유출을 방지할 수 없습니다. 공격자는 개인정보를 추출하고 복호화할 수 있는 계정에 접근합니다. 이런 공격을 주도하는 범죄집단은 도난 개인 정보를 통해 금전적 이익을 취하고자 하는 경우가 많습니다.

데이터 유출 신고법을 준수하고 개인정보 유출을 방지하려면 다음과 같은 데이터에 중점을 맞춘 보안이 필요합니다.

• 파일시스템, 데이터베이스, 웹 저장소, 클라우드 환경, 빅 데이터 환경 및 가상화 환경 등 다양한 환경에 위치한 개인정보를 암호화합니다.
• 관리자 및 인증된 프로세스만 정보를 열람할 수 있도록 지원하는 정책 기반 액세스 제어
• 지속적으로 데이터에 액세스하는 인증된 계정을 모니터링 하여 계정손상여부를 살핌

Thales eSecurity의 Vormetric Data Security Platform은 데이터 중심 보안을 구현하는 솔루션의 주 핵심 구성요소를 제공합니다. 제공요소에는 광범위한 데이터 위협에 대처하여 고객 레코드 및 정보의 무결성을 보호하고 감사할 수 있는 보안 제어가 포함됩니다. Thales eSecurity 데이터 침입 방지 솔루션은 기존 운영 프로세스 및 애플리케이션에 투명하다는 특징을 가지고 있습니다. 이를 통해 데이터 침해로부터 신속하게 주요 및 민감 데이터를 보호할 수 있습니다.

기업은 다양한 데이터 유출사고에서 데이터를 보호하는 이 단일 플랫폼을 활용하여 각종 규제를 준수할 수 있습니다. 또한, 쉬운 구현성, 낮은 TCO를 갖춘 중앙 관리기능을 제공하는 본 솔루션을 활용하여 효율적이고 경제적인 보안 인프라스트럭쳐를 갖출 수 있습니다.

Thales eSecurity의 Vormetric Transparent Encryption은 저장데이터에 대한 파일 및 볼륨 계층 저장데이터 암호화 및 통합, 베스트프랙티스와 통합된 보안 키 관리기능을 제공합니다. 본 솔루션이 제공하는 액세스 제어 및 데이터 액세스 모니터링 기능은 승인된 관리자나 프로세스만 제한된 정보에 접근할 수 있도록 지원함으로써 데이터 보안을 강화합니다. 또한, SIEM솔루션에 필요한 보안 인텔리전스 정보를 제공하여 악의적인 내부자 또는 멀웨어에 의해 계정이 손상되었는지 여부를 식별할 수 있도록 지원합니다.

Thales eSecurity의 Vormetric Application Encryption은 또 다른 계층을 추가하여 데이터 침해로부터 데이터를 보호합니다. 기업은 본 솔루션을 활용하여 내부 애플리케이션에 필드나 컬럼 수준의 데이터암호화 기능을 쉽게 구현할 수 있습니다.

Thales eSecurity의 Vormetric Key Management는 KMIP 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키 및 디지털 인증서를 비롯한 다른 환경 및 기기에 대한 암호키를 중앙집중식으로 관리할 수 있도록 지원합니다.