2012년 필리핀 데이터 프라이버시법
2012년 필리핀 데이터 프라이버시법 준수
필리핀 데이터 프라이버시법은 정부 및 민간 부문에서 이루어지는 개인 데이터 처리와 관련하여 개인 데이터 보호에 대한 국제 원칙과 표준을 채택합니다.
Entrust는 다음을 통해 조직이 이러한 규칙을 준수하도록 도울 수 있습니다.
- 고객 및 직원 데이터가 현지 법적 관할권 밖에서 액세스되지 않도록 방지
- 암호화 키 관리
- 클라우드 환경에서 민감한 데이터 보호
규정
기술 보안 요건
규칙의 제28항(기술 보안 조치 가이드라인)에서는 다음과 같은 방향을 따를 것을 제시합니다.
개인 정보 통제자 및 개인 정보 처리자는 해당하는 경우 다음과 같은 기술적 보안 조치를 도입하고 수립해야 합니다.
a. 개인 데이터 처리에 관한 보안 정책
b. 우발적, 불법적 또는 무단 사용, 데이터 무결성에 영향을 미치거나 시스템의 기능 또는 가용성을 방해하는 간섭, 전자 네트워크를 통한 무단 액세스로부터 컴퓨터 네트워크를 보호하기 위한 보호 장치
...
d. 보안 침해에 대한 정기적인 모니터링, 컴퓨터 네트워크에서 합리적으로 예측 가능한 취약점을 식별 및 액세스하기 위한 프로세스, 개인 데이터 침해로 이어질 수 있는 보안 사고를 예방, 수정, 완화하기 위한 프로세스
...
g. 저장 및 전송 중인 개인 데이터 암호화, 인증 프로세스, 액세스를 제어하고 제한하는 기타 기술 보안 조치
규정 준수
HSM(하드웨어 보안 모듈)
Entrust nShieldTM HSM은 안전한 암호 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 레벨 2 및 3으로 인증된 nShield HSM은 다양한 배포 시나리오를 지원합니다. 또한 nShield Connect 및 Solo HSM은 민감한 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호할 수 있습니다.
또한 nShield HSM은 다음과 같습니다.
- 루트와 Certificate Authority(CA) 키를 생성 및 보호하여 다양한 사용 사례에서 PKI를 지원합니다.
- 애플리케이션 코드를 서명하므로 사용 중인 소프트웨어의 안전하며 변조되지 않은 인증된 상태를 보장합니다.
- IoT 애플리케이션 및 기타 네트워크 배포를 위한 보유 전자 장치의 자격증명 및 인증에 사용하는 디지털 인증서를 생성합니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.