GLBA

También conocida como la Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a las instituciones financieras de EE. UU. y rige el manejo seguro de la información personal no pública, incluidos los registros financieros y otra información personal.

Los módulos de seguridad de hardware (HSM) de Entrust nShield® respaldan el cumplimiento de la Ley Gramm-Leach-Bliley (GLBA) a través de:

Protección de clave de cifrado
Autenticación robusta

Reglamento

Requisitos

Sección 501 (b) de la Ley Gramm-Leach-Bliley requiere que las instituciones financieras protejan la seguridad, la confidencialidad y la integridad de la información no pública de los clientes a través de “salvaguardas administrativas, técnicas y físicas”. La Ley Gramm-Leach-Bliley también requiere que cada institución financiera implemente un programa completo de seguridad de la información por escrito que incluya salvaguardas administrativas, técnicas y físicas adecuadas al tamaño, complejidad y alcance de las actividades de la institución. Entre los cuales se incluyen:

Garantizar la seguridad y la confidencialidad de los registros y la información de los clientes.
Protección contra amenazas o peligros anticipados a la seguridad o integridad de dichos registros.
Protección contra el acceso no autorizado o el uso de dichos registros o información, lo que podría resultar en daños o inconvenientes sustanciales para cualquier cliente.

Aplicaciones

Para las organizaciones afectadas por el estándar, estas regulaciones de privacidad de Gramm-Leach-Bliley, combinadas con los requisitos a los que se hace referencia en la Ley Federal de Seguro de Depósitos, sección 36, dan como resultado la necesidad de:

Proteger y monitorear los registros y la información de los clientes
Crear y mantener evaluaciones de riesgo efectivas
Identificar, implementar y auditar controles de seguridad internos específicos que protegen estos datos.

Cumplimiento

Protección de clave de cifrado

Los módulos de seguridad de hardware (HSM) de Entrust son dispositivos con certificación FIPS a prueba de manipulaciones que ayudan a proteger los datos más confidenciales de las instituciones financieras al generar, administrar y almacenar de forma segura claves de cifrado y firma.

Autenticación robusta

Los HSM de Entrust pueden ayudarlo a crear sistemas de alta seguridad para autenticar usuarios y dispositivos mediante sistemas internos, lo que limita el acceso solo a entidades autorizadas.

Recursos

Folletos: Folleto de la familia de los HSM de Entrust nShield

Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

Folleto de la familia de los HSM de Entrust nShield

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield