데이터 레지던시 및 데이터 주권 준수

Thales eSecurity는 기업 및 클라우드 서비스 업체가 데이터 레지던시 및 데이터 주권 규제를 준수할 수 있도록 지원합니다.

Global Map

규제

발효중

데이터 레지던시

100개가 넘는 국가의 개인정보 보호법이 존재합니다. 글로벌 기업, SaaS 업체 및 클라우드 솔루션 제공업체는 고객들이 준수해야 하는 데이터 레지던시 요건을 숙지하고 있어야 합니다.

Thales eSecurity는 다음과 같은 기능으로 기업이 GDPR과 같은 주요 글로벌 데이터 레지던시를 준수할 수 있도록 지원합니다.

  • 자국의 법적 관할권 밖에서 고객 및 직원에 의한 데이터 액세스 방지.
  • 암호키 관리
  • 클라우드 환경에 상주하는 민감 데이터 보호.
Data Residency
한가지 일반적인 규칙

각 규제 별 차이점이 존재하지만 이 일반적인 규칙을 지킬 경우 귀사는 규제를 준수할 수 있습니다.

  • 모든 고객 및 직원 데이터는 자국의 법적 관할권 밖의 사람들이 접근할 수 없어야 함
  • 예외: 데이터 사용에 기반한 동의서에 동의했을 때
데이터를 암호화하고 데이터 액세스를 제한

이 문제에 대한 해결책은 모든 데이터를 암호화하고 데이터의 출처가 있는 관할 지역의 데이터에만 액세스할 수 있게 조치를 취하는 것입니다.

Thales eSecurity 솔루션을 사용하면 이 문제를 간단하게 해결할 수 있습니다. Thales eSecurity의 데이터 기반 암호화를 사용하여 특정 관할 지역 내에서만 데이터 액세스를 할 수 있도록 제한하면, 일부 국가의 데이터 레지던시 조항을 모두 충족할 수 있습니다. (독일 및 스페인의 경우 예외).

기업을 위한 규제준수

파일시스템 및 볼륨 레벨에서 각 관할 구역의 데이터를 Vormetric Transparent Encryption으로 암호화 합니다. 각 국가의 사용자만 데이터를 해독할 수 있도록 액세스 제어 (디렉터리 서비스 인프라와 연결됨)를 설정합니다. 다른 사람들은 정보에 액세스하지 못합니다. 각 국가마다 자체 암호키를 로컬에 보관토록 하여 관할권 외부의 보안 관리 직원 조차 암호키 또는 액세스 정책을 변경할 수 없도록 하십시오.

데이터베이스 및 애플리케이션 프로그램 내에 저장된 정보에 액세스하려면 디렉토리 서비스 인프라 또는 기타 액세스 관리 도구에 대한 연결 액세스가 필요합니다. Vormetric Application Encryption을 사용하여 열, 필드 또는 데이터베이스 파일 계층의 데이터를 암호화하고 Vormetric Data Security Management 어플라이언스 인터페이스를 사용하여 관할 구역과 일치되는 암호키를 관리할 수도 있습니다. 사용자는 Vormetric의 Data Security Manager를 사용하여 중앙집중식으로 이 작업을 운영할 수 있습니다.

Thales eSecurity는 Amazon S3, Box 및 Caringo와 같은 클라우드 스토리지 환경의 민감한 데이터를 보호하기 위해 플랫폼을 확장하는 Vormetric Cloud Encryption Gateway를 Vormetric Data Security Platform내에 포함시켰습니다. 클라우드 보안 게이트웨이는 민감한 데이터를 클라우드에 저장하기 전에 암호화합니다. 이를 통해 보안팀은 시스템 복잡성을 증가시키는 또 다른 포인트 도구를 추가하지 않고도 민감한 자산 주변에 필요한 가시성과 제어를 확립 할 수 있습니다.

클라우드 제공 업체의 경우

데이터를 암호화하고 로컬 관할 구역에서 자체 암호키를 관리하십시오. 고객이 다른 사용자의 액세스를 제한할 수 있는 옵션을 제공하십시오. Thales eSecurity의 Vormetric Transparent Encryption은 각 고객에게 해당 관리 인스턴스에 연결된 시스템의 에이전트와 결합된 Vormetric Data Security Manager(로컬, 물리적 또는 가상어플라이언스)를 제공하여 데이터 기반 암호화를 수행 할 수 있습니다.

백서: Amazon Web Service E2 및 EBS내의 민감데이터 보호와 AWS클라우드 내의 데이터 보안을 위한 도전과제와 솔루션

본 백서에는 아마존 웹 서비스내의 서버를 사용할 때 발생할 수 있는 데이터 보안 문제에 대해 다루고 있습니다.

다운로드(영문)

백서: Vormetric Transparent Encryption 아키텍처

보안팀이 보다 빈번히 비용이 많이 드는 정교한 공격에 맞서기 위해 고군분투하고 있습니다. 이와 더불어 데이터 기반의 암호화가 점점 더 주요 보호장치로 자리잡아 가고 있습니다.

다운로드(영문)

데이터시트: Vormetric Data Security Platform

Vormetric Data Security Platform을 사용하면 기업 전체의 저장데이터를 효율적으로 관리할 수 있습니다. 확장 가능한 인프라로 구축된 Vormetric Data Security Platform은 각각의 제품을 독립적으로 설치하여 중앙화된 암호키관리 기능을 누리면서 효율성을 공유할 수도 있습니다.

다운로드(영문)

다른 주요 데이터보안 규제

GDPR

GDPR Thumbnail

규제

발효중

GDPR은 현재까지의 데이터보호법 중 가장 포괄적인 규정을 포함하고 있습니다. GDPR은 기업 본사의 위치에 상관없이 EU 시민의 개인정보를 다루는 모든 기업이 지켜야 하는 규제입니다.

더 알아보기

PCI DSS

GDPR Thumbnail

보안표준

발효중

데이터 유출 신고법
신용 및 직불카드의 지불을 처리하는 역할을 하는 기업은 계정데이터의 처리, 저장 및 전송에 대한 PCI DSS 요구사항을 준수해야 합니다.

더 알아보기

데이터 유출 신고법

eIDAS

규제

발효중

전세계 국가에서, 기업이 보유한 개인정보가 유출되는 데이터침해 사건이 발생했을 때 기업이 이를 신고해야 하는 것을 의무화하고 있습니다. 국가마다 다르긴 하지만 거의 대부분 “면책” 조항이 마련되어 있습니다.

더 알아보기
규제 준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기