Ley Gramm-Leach-Bliley (GLBA)
Cumplir con los requisitos del Sistema de pedido de sustancias controladas (CSOS)
También conocida como la Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a las instituciones financieras de EE. UU. y rige el manejo seguro de la información personal no pública, incluidos los registros financieros y otra información personal.
Los módulos de seguridad de hardware (HSM) de Entrust nShield® respaldan el cumplimiento de la Ley Gramm-Leach-Bliley (GLBA) a través de:
- Protección de clave de cifrado
- Autenticación robusta
Reglamento
Requisitos
Sección 501 (b) de la Ley Gramm-Leach-Bliley requiere que las instituciones financieras protejan la seguridad, la confidencialidad y la integridad de la información no pública de los clientes a través de “salvaguardas administrativas, técnicas y físicas”. La Ley Gramm-Leach-Bliley también requiere que cada institución financiera implemente un programa completo de seguridad de la información por escrito que incluya salvaguardas administrativas, técnicas y físicas adecuadas al tamaño, complejidad y alcance de las actividades de la institución. Entre los cuales se incluyen:
- Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
- Protección contra amenazas o peligros anticipados a la seguridad o integridad de dichos registros.
- Protección contra el acceso no autorizado o el uso de dichos registros o información, lo que podría resultar en daños o inconvenientes sustanciales para cualquier cliente.
Aplicaciones
Para las organizaciones afectadas por el estándar, estas regulaciones de privacidad de Gramm-Leach-Bliley, combinadas con los requisitos a los que se hace referencia en la Ley Federal de Seguro de Depósitos, sección 36, dan como resultado la necesidad de:
- Proteger y monitorear los registros y la información de los clientes
- Crear y mantener evaluaciones de riesgo efectivas
- Identificar, implementar y auditar controles de seguridad internos específicos que protegen estos datos.
Cumplimiento
Protección de clave de cifrado
Los módulos de seguridad de hardware (HSM) de Entrust son dispositivos con certificación FIPS a prueba de manipulaciones que ayudan a proteger los datos más confidenciales de las instituciones financieras al generar, administrar y almacenar de forma segura claves de cifrado y firma.
Autenticación robusta
Los HSM de Entrust pueden ayudarlo a crear sistemas de alta seguridad para autenticar usuarios y dispositivos mediante sistemas internos, lo que limita el acceso solo a entidades autorizadas.
Recursos
Folletos: Folleto de la familia de los HSM de Entrust nShield
Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.
Soluciones relacionadas
HIPAA | HITECH
Para la seguridad de la información de salud electrónica y la divulgación oportuna de las violaciones de datos
Productos relacionados

Módulos de seguridad de hardware de nShield
Entornos reforzados y a prueba de manipulaciones para un procesamiento criptográfico y gestión de claves seguros.