GLBA

También conocida como Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a instituciones financieras de EE.UU. para regular la gestión segura de información personal como registros financieros.

Los módulos de seguridad hardware (HSM) Entrust nShield® permiten cumplir la Ley Gramm-Leach-Bliley (GLBA) mediante:

Protección de la clave de cifrado
Autenticación robusta

Reglamento

Requisitos

La Sección 501 (b) de la Ley Gramm-Leach-Bliley requiere que las instituciones financieras protejan con “salvaguardas administrativas, técnicas y físicas” la seguridad, confidencialidad e integridad de la información privada de los clientes. La Ley Gramm-Leach-Bliley también requiere que cada institución financiera redacte un completo programa de seguridad de la información. Dicho programa debe incluir salvaguardas administrativas, técnicas y físicas acordes con el tamaño, complejidad y alcance de las actividades de la institución. Entre las cuales se incluyen:

Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
Proteger la seguridad e integridad de dichos registros ante posibles amenazas o peligros.
Proteger los registros y la información del cliente contra accesos y usos no autorizados que podrían resultar en graves daños e inconvenientes.

Aplicaciones

En las organizaciones afectadas por el estándar, las regulaciones de privacidad Gramm-Leach-Bliley se combinan con los requisitos de la Ley Federal de Seguro de Depósitos, sección 36. Como resultado, estas organizaciones necesitan:

Proteger y monitorear los registros y la información de los clientes
Crear y mantener evaluaciones de riesgo efectivas
Identificar, implementar y auditar controles de seguridad internos para proteger estos datos.

Cumplimiento

Protección de claves de cifrado

Los módulos de seguridad hardware (HSM) Entrust nShield son dispositivos seguros con certificación FIPS para generar, administrar y almacenar claves de firma y cifrado. De este modo, protegen los datos más confidenciales de las instituciones financieras.

Autenticación robusta

Con los HSM Entrust nShield puede crear sistemas de alta seguridad para autenticar usuarios y dispositivos. De este modo, el acceso queda limitado a entidades autorizadas.

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Folleto de la familia de los HSM de Entrust nShield

Programa FedRAMP

El Programa Federal de Gestión de Autorizaciones y Riesgos

Más información

HIPAA | HITECH

Para la seguridad de la información de salud electrónica y la divulgación oportuna de las violaciones de datos

MÁS INFORMACIÓN

Módulo de seguridad hardware nShield Connect

Módulos de seguridad de hardware de nShield

Entornos reforzados y a prueba de manipulaciones para procesamiento criptográfico y gestión de claves.

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL wildcard

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

Servicio de firma remota

Servidor de automatización de firmas

Autoridad de sellado de tiempo de Entrust

Módulo de activación de firmas de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad del internet de las cosas (IoT)

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

Acceso físico y lógico

Movilidad gubernamental compatible con PIV

Usuarios con acceso a información privilegiada

Proteger su VPN

Seguridad y acceso para contratistas

Inicio de sesión en la estación de trabajo

Zero Trust

Bancos de consumidores

Gestión de Identidad del consumidor y Acceso (CIAM)

Portales de clientes

Ciudadano digital

Integración digital

Mejorar la experiencia del usuario

Mitigue las filtraciones de datos

Simplificando la TI

Admitir diversos grupos de usuarios

Verificación de transacciónes

Proveedor de servicios gestionados (MSP)

Opción de servicio administrado

Capacidades de la plataforma

Emisión de credenciales

Reputación del dispositivo

Prueba de identificación

Orquestación de identidad

restablecimiento de contraseña

Controles de acceso basados en roles

Aprovisionamiento seguro de dispositivos

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña