motif hexagonal violet
HSM et conformité - Amériques

Loi Gramm-Leach-Bliley Act (GLBA)

Respectez les exigences de la loi Financial Services Modernization Act

Également connue sous le nom de Financial Services Modernization Act, la loi Gramm-Leach-Bliley Act (GLBA) s’applique aux institutions financières américaines et régit le traitement sécurisé des renseignements personnels non publics, y compris les dossiers financiers et autres renseignements personnels.

Les modules matériels de sécurité (HSM) Entrust nShield® utilisent plusieurs moyens pour assurer la conformité à la loi Gramm-Leach-Bliley Act (GLBA) :

  • Protection des clés de chiffrement
  • Authentification forte des utilisateurs

Règlement

Exigences

L’article 501(b) de la loi Gramm-Leach-Bliley Act (GLBA) exige des institutions financières qu’elles protègent la sécurité, la confidentialité et l’intégrité des informations non publiques des clients grâce à des « garanties administratives, techniques et physiques ». La loi Gramm-Leach-Bliley exige également que chaque institution financière mette en œuvre un programme écrit complet de sécurité de l’information comprenant des garanties administratives, techniques et physiques adaptées à la taille, à la complexité et à la portée des activités de l’institution. Celles-ci comprennent :

  • Assurer la sécurité et la confidentialité des fichiers et des informations des clients
  • Protéger contre toute menace ou tout danger anticipé concernant la sécurité ou l’intégrité de ces enregistrements
  • Protéger contre l’accès et l’utilisation non autorisés de ces fichiers ou informations, qui sont susceptibles d’entraîner des préjudices ou désagréments importants pour tout client

Implications

Pour les organisations concernées par la norme, ces règlements de confidentialité Gramm-Leach-Bliley, combinés aux exigences visées par la loi fédérale sur la garantie des dépôts bancaires Federal Deposit Insurance Act article 36, entraînent la nécessité de :

  • Protéger et surveiller les fichiers et les informations des clients
  • Mettre en place et maintenir des évaluations des risques efficaces
  • Identifier, mettre en œuvre et auditer les contrôles de sécurité internes spécifiques qui protègent ces données

Conformité

Protection des clés de chiffrement

Les modules matériels de sécurité (HSM) Entrust nShield sont des dispositifs certifiés FIPS et inviolables qui aident à protéger les données les plus sensibles des institutions financières en générant, gérant et stockant en toute sécurité les clés de chiffrement et de signature.

Authentification forte des utilisateurs

Les HSM Entrust nShield peuvent vous aider à créer des systèmes haute sécurité pour authentifier les utilisateurs et les appareils qui utilisent des systèmes internes, en limitant l’accès aux seules entités autorisées.

Ressources

Brochures : Brochure de la famille des HSM Entrust nShield

Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

Brochure de la famille des HSM Entrust nShield

Solutions connexes

Programme FedRAMP

Le programme fédéral de gestion des risques et des autorisations

HIPAA | HITECH

Pour la sécurité des informations de santé électroniques et la divulgation rapide des violations de données

Produits connexes

Produits connexes

HSM

HSMs nShield

Nos HSM nShield offrent des environnements inviolables pour le traitement cryptographique, la gestion des clés et le chiffrement.