Ley de Privacidad de Datos de Filipinas

La Ley de Privacidad de Datos de Filipinas adopta principios y estándares internacionales para la protección de datos personales relacionados con el procesamiento de datos personales tanto en el gobierno como en el sector privado.

Entrust puede ayudar a su organización a cumplir con estas reglas mediante:

Impedir el acceso a los datos de clientes y empleados fuera de su jurisdicción legal local;
Administración de claves de cifrado;
Protección de datos confidenciales en entornos en la nube

Reglamento

Requisitos técnicos de seguridad

Sección 28 de las normas, titulado Directrices para las medidas técnicas de seguridad, ofrece la siguiente dirección:

Cuando proceda, los controladores de la información personal y los encargados del tratamiento de la información personal adoptarán y establecerán las siguientes medidas técnicas de seguridad:

a. Una política de seguridad con respecto al procesamiento de datos personales;

b. Salvaguardas para proteger su red informática contra el uso accidental, ilegal o no autorizado, cualquier interferencia que afecte la integridad de los datos o dificulte el funcionamiento o disponibilidad del sistema, y el acceso no autorizado a través de una red electrónica;

...

d. Monitoreo regular de violaciones de seguridad y un proceso para identificar y acceder a vulnerabilidades razonablemente previsibles en sus redes informáticas, y para tomar medidas preventivas, correctivas y mitigadoras contra incidentes de seguridad que pueden conducir a una violación de datos personales;

...

g. Cifrado de datos personales durante el almacenamiento y en tránsito, proceso de autenticación y otras medidas técnicas de seguridad que controlan y limitan el acceso.

Cumplimiento

Módulos de seguridad de hardware (HSM)

Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Certificados en FIPS 140-2 Niveles 2 y 3, los HSM de nShield admiten una variedad de escenarios de implementación. Los HSM de nShield Connect y Solo también proporcionan un entorno seguro para ejecutar aplicaciones sensibles. La opción CodeSafe le permite ejecutar códigos dentro de los límites de nShield, y así proteger las aplicaciones y los datos procesados.

Además, los HSM de nShield:

Generan y protegen las claves de raíz y de la entidad de certificación (CA), brindándole soporte a la infraestructura de clave pública (PKI) en una variedad de casos de uso
Firman el código de su aplicación para que pueda asegurarse de que su software permanece seguro, inalterado y auténtico
Los HSM de nShield crean certificados digitales para acreditar y autenticar dispositivos electrónicos patentados para aplicaciones de IoT y otras implementaciones de red.

Recursos

Folletos: Folleto de la familia de los HSM de Entrust nShield

Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

Folleto de la familia de los HSM de Entrust nShield

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield