Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Einhaltung der Anforderungen des Financial Services Modernization Act

Der Gramm Leach Bliley Act (GLBA), auch bekannt als Financial Services Modernization Act, gilt für US-Finanzinstitute und regelt den sicheren Umgang mit nichtöffentlichen persönlichen Daten, einschließlich Finanzdaten und anderen personenbezogenen Daten.

Entrust nShield® Hardware-Sicherheitsmodule (HSMs) unterstützen die Compliance mit dem Gramm-Leach-Bliley Act (GLBA) durch:

  • Schutz von Verschlüsselungsschlüsseln
  • Starke Benutzerauthentifizierung

Regelung

Anforderungen

Absatz 501(b) des Gramm-Leach-Bliley Act verpflichtet Finanzinstitute, die Sicherheit, Vertraulichkeit und Integrität von nichtöffentlichen Kundendaten durch „administrative, technische und physische Schutzmaßnahmen“ zu schützen. Außerdem verpflichtet der Gramm-Leach-Bliley Act jedes Finanzinstitut, ein umfassendes schriftliches Informationssicherheitsprogramm zu implementieren, das administrative, technische und physische Schutzmaßnahmen enthält, die der Größe, Komplexität und dem Umfang der Aktivitäten des Instituts angemessen sind. z. B.

  • Gewährleistung der Sicherheit und Vertraulichkeit von Kundendaten und -informationen
  • Schutz vor allen zu erwartenden Bedrohungen oder Gefahren für die Sicherheit oder Integrität solcher Daten
  • Schutz vor unbefugtem Zugriff auf oder Verwendung von solchen Daten oder Informationen, der bzw. die zu erheblichem Schaden oder Unannehmlichkeiten für einen Kunden führen könnte

Implikationen

Für Organisationen, die von dem Standard betroffen sind, ergeben sich aus diesen Datenschutzbestimmungen des Gramm-Leach-Bliley Act in Verbindung mit den referenzierten Anforderungen des Federal Deposit Insurance Act (Absatz 36), folgende Notwendigkeiten:

  • Schutz und Überwachung von Kundendaten und -informationen
  • Erstellung und Aufrechterhaltung effektiver Risikobewertungen
  • Identifizierung, Implementierung und Audits spezifischer interner Sicherheitskontrollen zum Schutz dieser Daten

Compliance

Schutz von Verschlüsselungsschlüsseln

Entrust nShield Hardware-Sicherheitsmodule (Hardware Security Modules, HSMs) sind FIPS-zertifizierte, manipulationssichere Geräte, die Finanzinstitute beim Schutz streng vertraulicher Daten unterstützen, indem sie Verschlüsselungs- und Signaturschlüssel sicher erzeugen, verwalten und speichern.

Starke Benutzerauthentifizierung

Entrust nShield HSMs können Ihnen helfen, hochsichere Systeme zum Authentifizieren von Benutzern und Geräten zu erstellen, die Unternehmenssysteme nutzen, und den Zugriff auf ausschließlich autorisierte Entitäten zu beschränken.

Ressourcen

Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie

Verwandte Produkte