주요 콘텐츠로 건너뛰기
보라색 육각형 패턴

커넥티드 카 보안

자동차 주문자 상표 부착 생산(original equipment manufacturer, OEM) 및 해당 공급업체는 데이터 보호 전략 구축 분야에서 쌓아온 당사의 전문성과 경험을 믿고 Entrust nShield® HSM에 의존합니다. Entrust의 기술은 업계의 진화하는 요구에 맞게 커넥티드 차량 보안을 발전시키고 확장하는 데 필요한 신뢰할 수 있는 루트를 지원합니다.

새로운 차량에는 고급 기능이 갖추어진 동시에 취약성도 수반됩니다. Entrust nShield HSM이 커넥티드 차량을 보호할 수 있는 솔루션을 제공하는 방법을 알아보십시오.

과제

커넥티드 구성 요소를 통한 공격

차량용 인포테인먼트 시스템, 유지 관리 모니터링 등을 지원하기 위해 더 많은 연결이 추가됨에 따라 잠재적 공격 벡터가 새로 열립니다. 지능형 공격자는 악용할 피벗점을 물색하기 때문에 한 영역만 취약해도 전체 시스템이 노출될 수 있습니다.

텔레메트리 전송의 손상

온보드 진단(OBD II) 포트에 연결되는 소비자 장치 또는 유지 관리 추적에 사용할 수 있는 텔레메트리 데이터는 지역 개인정보 보호 의무에 따라 사용 중이든 유휴 상태든 상관없이 보호되어야 합니다. 커넥티드 구성 요소에 의해 전송되는 데이터는 신뢰할 수 있는 소스에서 온 것인지 확인하기 위해 인증을 받아야 합니다.

보안되지 않은 소프트웨어 및 펌웨어 업데이트

다른 커넥티드 장치와 마찬가지로 오늘날의 커넥티드 카는 소프트웨어 또는 펌웨어 업데이트가 필요할 수 있는 구성 요소로 구성됩니다. 무선으로 제공되든, 서비스 센터에서 제공되든 커넥티드 구성 요소로 전송된 코드 업데이트에는 악의적 행위 및 의도하지 않은 오류 또는 조직 정책 위반의 가능성이 있습니다.

솔루션

커넥티드 구성 요소 인증

보안되지 않은 구성 요소가 차량 시스템과 상호 작용하며 맬웨어를 도입하거나 지능형 공격 경로를 제공하는 것을 방지하려면 구성 요소를 인증해야 합니다. Entrust nShield HSM과 지원 보안 소프트웨어를 함께 사용하면 제조업체는 각 커넥티드 구성 요소에 고유한 식별을 제공하여 효과적인 공개 키 인프라 기반과 함께 신뢰할 수 있는 루트를 제공할 수 있습니다.

전송 중인 데이터 보호

차량으로(부터) 전송되는 텔레메트리 및 기타 데이터를 암호화하면 차량 유지 관리 추적 또는 차량 대 차량/인프라 에코시스템을 지원할 수 있으며 데이터 도난 및 기타 손상으로부터 보호할 수 있습니다. Entrust nShield HSM 제품은 커넥티드 구성 요소의 인증을 지원하고 전송 중인 데이터의 암호화를 제공하여 데이터를 신뢰할 수 있도록 합니다.

nShield 코드 서명

소프트웨어 및 펌웨어 업데이트의 무결성을 보장하고 조직 정책에서 벗어나는 코드 또는 코드 변조와 관련한 위험을 방지하려면 강력한 방법론을 사용하여 코드에 서명해야 합니다. 인정된 모범 사례 중에는 하드웨어 보안 모듈로 보호되는 개인 키를 사용하는 것이 있습니다.

Entrust nShield 관리 이점

맬웨어 및 브랜드 손상으로부터 방어

커넥티드 차량 구성 요소에 대한 암호화 기반 디지털 ID를 설정하고 코드 업데이트가 변조되지 않도록 보호하면 맬웨어 및 코드 변조를 방지하여 원치 않는 교묘한 공격, 차량 성능에 대한 무단 수정 및 평판 손상을 방지할 수 있습니다.

민감한 데이터 보호

텔레메트리 데이터 및 차량으로(부터) 전송되는 기타 정보를 보호하면 데이터 손실을 막고 차량 및 운전자 안전의 손상을 방지하는 데 도움이 됩니다. 전송 중인 데이터를 보호함으로써 차량 운영자는 차량 및 화물에 대한 민감한 정보도 보호할 수 있습니다.

고객 서비스 및 수익 향상을 위한 기회

구성 요소가 강력한 인증을 통해 무선으로(over the air, OTA) 소프트웨어 및 펌웨어 업데이트를 수신할 수 있으므로 제조업체는 새로운 기능을 도입하여 새로운 수익을 창출하고 운전자 만족도를 높이는 동시에 업데이트 발급 비용을 절감할 귀중한 기회를 얻게 됩니다.

은행 및 금융 서비스용 데이터 암호화

Entrust nShield® HSM은 포괄적인 키 관리 및 보호 기능으로 장치, 프로세스, 플랫폼 및 환경 전반에서 데이터를 보호합니다. 또한 금융 서비스 제공업체가 고객을 보호하고, 정부 및 산업 데이터 보안 규정 준수 표준을 충족하며, 보안 감사를 용이하게 하고, 데이터 침해로 인한 평판 훼손을 막을 수 있도록 지원합니다.

과제

규제 규정 준수

데이터 보안 규정 준수 및 규제 문제만으로도 은행 및 금융 서비스 회사는 이미 부담스럽습니다. 신용 카드 관련 정보 관련 지불 카드 보안 표준, GLBA, SOX/J-SOX, NCUA, 데이터 개인정보 보호 및 데이터 상주법, 심지어 미국 애국법 등에서도 유휴 데이터 보안 요건이 확인됩니다.

데이터 보안

은행 및 금융 서비스 회사 및 경영진은 평판을 보호하기 위해 중요한 금융 데이터가 노출되지 않도록 보호해야 합니다.

내부자, APT 및 미래의 위협으로부터 보호

금융 서비스의 온라인 인프라가 발전하고 그 수가 증가함에 따라 데이터를 보호해야 할 뿐만 아니라 조직의 무단 액세스를 식별하고 경고하는 절차가 마련되어야 합니다.

솔루션

강력한 키 관리

Entrust nShield 하드웨어 보안 모듈(HSM)은 강화된 변조 방지 장치로, 암호화 및 서명 키를 안전하게 생성, 관리, 저장하여 금융 기관의 가장 민감한 데이터를 보호해 줍니다.

안전한 실행 환경

Entrust nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 Entrust nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 코드를 개발하고 실행할 수 있으므로 잠재적인 공격으로부터 애플리케이션을 보호할 수 있습니다.

Entrust nShield 관리 이점

글로벌 규정 준수 및 규제 표준에 부합

Entrust는 표준을 엄격하게 준수하므로 Entrust nShield HSM의 보안 및 무결성에 대한 높은 신뢰를 제공하는 동시에 규제 환경에서 규정 준수를 입증하도록 지원할 수 있습니다.

블록체인 애플리케이션을 대비한 준비

Entrust nShield HSM은 금융 서비스 조직이 블록체인 및 기타 분산 원장 애플리케이션을 뒷받침하는 암호화 키를 보호하고 관리할 수 있도록 지원합니다. Entrust nShield HSM을 통해 기업은 분산 원장에 요구되는 대로 고수준 보안 보장을 제공하는 아키텍처를 설계할 수 있습니다.

정부용 사이버 보안 솔루션

전 세계의 수많은 국가 정부와 해당 주 및 지역 관할구에서는 각기 보유한 사람, 전략 및 기타 민감한 데이터의 보안을 규제하는 법률을 제정했습니다. 정부 기관 및 이들과 협력하는 조직은 보안 의무를 준수하지 않을 경우 침해 공개 통지 및 상당한 벌금을 부과받을 수 있습니다. Entrust nShield® HSM은 정부 기관 및 해당 조직이 데이터를 보호하고 이러한 법률을 준수하는 데 도움이 되는 솔루션을 제공합니다.

Entrust nShield HSM 제품군

Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

기술 파트너 프로그램

Entrust nShield HSM 기술 파트너 프로그램은 중요한 기술 및 비즈니스 관계를 형성하기 위한 포럼입니다. 이 프로그램은 Entrust뿐 아니라 상호 고객 모두에게 혜택을 제공할 수 있도록 설계되었습니다. 파트너로서 귀사는 Entrust의 연장선으로 간주됩니다. 따라서 귀사는 공동 고객의 비즈니스 요구를 충족하기 위해 Entrust의 정보, 툴 및 리소스에 액세스할 수 있습니다.

Entrust는 수십 년 동안 금융 서비스, 소매, 상업 및 정부 시장에서 솔루션 및 애플리케이션 제공업체와 협력해 왔습니다. Entrust의 공동 솔루션은 클라우드 컴퓨팅 보안, 규정 준수, 애플리케이션 보안, 지적 재산권 보호, 보안 자격증명, 빅데이터 보안 및 사물 인터넷에 대한 장치 자격증명을 비롯한 광범위한 데이터 보호 관련 비즈니스 문제를 해결할 수 있습니다.

이러한 솔루션에 중요한 고수준 보안 보장 암호화 서비스를 제공하는 Entrust nShield 제품은 다음과 같습니다.

  • 암호화 처리, 키 보안 및 키 관리를 안전하게 이행할 수 있도록 강화된 조작 방지 환경을 제공하는 HSM
  • 라이트아웃(Lights-out) 데이터 센터에서 배포를 용이하게 하는 원격 HSM 관리 및 모니터링 제품
  • 전자 서명에 대한 부인 방지를 시행하고, 데이터 및 애플리케이션의 무결성을 확인하며, 전자 기록의 장기 감사 가능성을 보장하는 기능을 제공하는 타임 스탬핑 제품
  • Entrust와의 협력은 보안 및 데이터 보호 분야에서 인정받는 세계적 리더와의 파트너십을 의미합니다.
은행 아이콘

미국 연방 정부 데이터 보호

연방 정부 기관 및 파트너는 Entrust nShield HSM 보안 솔루션을 사용하여 민감한 정보를 보호합니다.

HSM 의료

Entrust nShield® 하드웨어 보안 모듈은 의료 기업이 환자 데이터 보유와 관련된 위험을 줄이도록 지원하는 암호화 키 보호 기능을 제공합니다. Entrust의 유연한 HSM은 조직의 보안 및 규정 준수 태세를 강화하고 귀중한 의료 기록을 침해할 위험을 완화하도록 지원합니다.

과제

정형 및 비정형 데이터의 규정 준수 보호

의료 기관은 일반적으로 이미지, 이메일, 의료 기록 및 결제 정보에 이르기까지 다양한 종류의 의료 데이터를 저장하고 처리합니다. 대부분의 건강보험이동성과 결과보고책무활동 규정 준수 또는 기타 개인정보 보호 의무가 적용되는 이 데이터는 여러 장치에 저장되고 여러 운영 체제에서 실행되며 여러 장소에서 여러 사용자가 액세스할 수 있습니다.

위협 환경의 확장

의료 기록이 지니는 가치는 도난당한 신용카드 번호의 10배에 달하는 것으로 추정됩니다. 공격자의 수법이 정교해짐에 따라 의료 조직은 의료 데이터 보안 및 규정 준수 노력을 강화해야 합니다. 의료 데이터가 임상 애플리케이션, 장치 및 시설 간에 전례 없이 공유되는 현 상황에서 잠재적인 공격 영역과 보안 관리자의 과제는 점차 커지고 있습니다.

솔루션

암호화 키 관리

Entrust nShield 하드웨어 보안 모듈은 의료 기관에 고수준 보안 보장 신뢰할 수 있는 루트를 제공하여 온프레미스와 클라우드 모두에서 암호화된 의료 기록을 뒷받침하는 키를 보호해 줍니다. 키를 보호하면 공격자는 환자 데이터를 사용할 수 없게 되고 데이터 개인정보 보호 의무 준수도 향상됩니다.

강력한 사용자 인증

Entrust nShield HSM은 내부 시스템 및 네트워크에 액세스하는 다양한 커넥티드 장치를 사용하여 직원을 인증하는 고수준 보안 보장 시스템을 만들 수 있도록 지원합니다.

Entrust nShield 관리 이점

조직의 평판 및 수익 보호

의료 조직에서 발생한 데이터 위반은 운영 비용을 증가시키고 IT 팀에서 고위 경영진에 이르는 경영진의 경력에 영향을 미쳤지만, 무엇보다 가장 큰 피해는 위반 사건이 발생한 조직의 장기적인 평판(및 장기적인 수익 잠재력)에 있습니다. 강력한 보안 및 규정 준수 태세를 구축하면 부정적인 평판 및 재정적인 영향으로부터 의료 기업을 보호할 수 있습니다.

건강보험이동성과 결과보고책무활동|HITECH, 지불 카드 보안 표준 등으로 규정 준수 향상

데이터 개인정보 보호 의무에서는 환자 데이터 및 기타 개인 식별 정보를 저장 및 처리하는 조직이 도난이나 기타 손실로부터 해당 데이터를 보호하고 무단 액세스를 방지해야 한다고 명시하고 있습니다. Entrust nShield HSM은 조직이 운영 프로세스 및 의료 전문가의 일상 업무를 변경하지 않고도 건강보험이동성과 결과보고책무활동 보안 규칙 및 HITECH 규정 준수 요건을 투명하게 준수할 수 있도록 지원합니다.

공격자가 환자 기록을 사용할 수 없도록 렌더링

환자 의료 기록은 암시장에서 가치가 높기 때문에 공격자에게 매력적인 정보입니다. 그러나 Entrust nShield HSM이 데이터 암호화 키의 신뢰할 수 있는 루트 역할을 하면 공격자는 환자 정보를 해독할 수 없습니다.

제조 분야의 사이버 보안

하이테크 제조업체에서 생산한 커넥티드 기기는 중간자 공격, 가로채기/조작된 전송 데이터 등과 같은 불법 활동에 기기를 사용할 기회를 찾는 사이버 범죄자가 자주 노리는 표적입니다. Entrust nShield® HSM 및 데이터 암호화 솔루션은 오늘날의 첨단 기술 제조에 대한 보안 문제를 해결하는 데 있어서 전 세계 제조업체의 신뢰를 받고 있습니다.

과제

연결된 장치에 대한 공격

신뢰할 수 있는 장치 또는 사용자를 가장하는 장치나 공격자는 해당 상태를 사용하여 중간자 공격, 회사 네트워크 도청 등의 다양한 불법 활동을 수행할 수 있습니다. 지속적인 지능형 위협을 통해 장치 소프트웨어를 탈취하여 고객 정보나 지적 재산을 훔칠 수 있습니다.

무단 코드 도입

코드 업데이트에 대한 보안이 충분하지 않으면 해커가 진입점을 찾아 공격을 시작하거나 장치 자체에서 데이터를 훔칠 수 있습니다. 공장에 적절한 보안 조치가 없으면 생산 프로세스 중에 무단 코드가 유입될 수도 있습니다.

무단 생산 실행

안전하지 않은 프로세스로 인해 암시장에서 정품 브랜드나 화이트 라벨을 부착한 채 판매될 수 있는 불법 장치가 생산될 수 있습니다. 이 때문에 조직은 상당한 재정적 손해를 보고 명예를 실추당하게 됩니다.

솔루션

디지털 인증서로 장치 인증

제조업체는 보안 애플리케이션과 함께 Entrust nShield HSM을 사용하여 루트 서명 키와 디지털 인증서 발급 기능을 보호하며, 이는 생산 프로세스에서 연결된 장치에 삽입됩니다. Entrust nShield HSM은 인증서 및 키 생성, 장치 삽입 프로세스에 대한 종단 간 보호 기능을 제공하여 각 장치에서 강력한 인증을 사용할 수 있습니다. 자세한 예는 Polycom 사례 연구를 읽어보십시오.

안전한 소프트웨어 및 펌웨어 업데이트

소프트웨어 및 펌웨어 업데이트를 적절히 보호하지 않으면 해커가 장치에 무단 코드를 삽입하여 공격을 시작하거나 기업 네트워크에 신뢰할 수 있는 연결을 구축할 수 있습니다. 강력한 인증 기능을 갖춘 HSM을 사용해 신뢰할 수 있는 루트를 구축하면 장에서 도입되는 모든 코드가 신뢰할 수 있는 게시자가 제공하는 것인지 확인할 수 있습니다.

nShield 코드 서명

코드 업데이트의 무결성을 확인하고 소프트웨어 변조와 관련된 위험을 방어하는 모범 사례는, HSM으로 보호되는 개인 서명 키를 사용하여 매우 안전한 서명 프로세스를 통해 코드가 서명되었는지 확인하는 것입니다. Entrust nShield HSM은 중요한 키를 보호하려는 전 세계 제조업체의 신뢰를 받고 있습니다.

Entrust nShield 관리 이점

브랜드 및 재정적 피해로부터 보호

장치의 무단 생산을 막으면 특히 원격 제조 시설에서의 과잉 구축 및 복제로 인한 브랜드 피해 및 재정적 피해를 완화할 수 있습니다.

기기에서 승인된 코드만 실행되도록 하기

기기에서 승인된 코드만 실행되도록 하면 다음을 방지할 수 있습니다.

  • 기기의 신뢰할 수 있는 상태를 사용하여 네트워크에 접근하거나 중간자 공격을 수행하는 해커
  • 조직 정책을 회피하는 소프트웨어
  • 공급망의 공급업체로 인해 발생한 오류 또는 악성 코드

비용 절감 및 수익 기회

현장에 배포된 장치를 업데이트할 수 있으면 대면 업데이트로 인한 시간 및 비용을 줄일 수 있습니다. 또한 향상된 제품 성능 또는 추가 기능을 통해 새로운 수익 기회를 창출하는 펌웨어 업데이트도 제공할 수 있습니다.

관련 리소스

Entrust nShield HSM 인증 시스템 엔지니어 교육 데이터 시트

nCSE는 투자를 최대한 활용하기 위한 지식 교육을 직원들에게 제공합니다. 기술을 최대한 활용하는 일은 기술에 얼마나 많은 투자를 했는지에 따라 달라집니다...

소매업을 위한 데이터 보안 규정 준수

소매업체는 데이터가 안전하지 않으며 이로 인해 수익성이 위협받는다는 사실을 알고 있습니다. 지불 카드 보안 표준 기준을 준수하지 않는 데이터는 모든 거래에서 신용 카드 비용을 증가시킵니다. 오늘날 사이버 보안 무법자의 기술이 정교해짐에 따라 문제는 "데이터가 유출될 것인가?"가 아니라 "언제 유출될 것인가?"가 되었습니다. Entrust nShield® HSM 솔루션을 사용하면 데이터를 훔치려는 모든 시도를 무효로 만들어, 소매업체는 데이터를 보호하고 지불 카드 보안 표준 요건을 충족할 수 있습니다.

과제

위험에 처한 데이터

보고 가능한 데이터의 유출은 영업 및 평판에 부정적인 영향을 미치고 신용 모니터링 비용과 벌금을 유발하는 것은 물론, 고위 경영진 그리고 심지어 CEO까지도 자리를 잃을 수 있는 것으로 알려져 있습니다.

지불 카드 보안 표준 규정 준수 요건

지불 카드 보안 표준 기준을 준수하지 않는 데이터는 모든 거래에서 신용 카드 비용을 증가시키고 조직을 벌금에 처하게 할 수 있습니다.

솔루션

강력한 키 관리를 통한 암호화

Entrust 및 기술 파트너는 FIPS 및 공통 기준 인증 Entrust Nshield 하드웨어 보안 모듈(HSM)이 지원하는 키 관리와 결합한 암호화를 통해, 권한이 없는 사용자가 가장 민감한 결제 및 고객 데이터를 읽을 수 없도록 합니다.

안전한 실행 환경

nShield HSM은 민감한 키를 보호하는 것 외에 독점 애플리케이션을 실행할 수 있는 안전한 환경도 제공합니다. CodeSafe 옵션을 사용하면 nShield HSM의 FIPS 140-2 레벨 3 경계 내에서 코드를 개발하고 실행할 수 있으므로 잠재적인 공격으로부터 애플리케이션을 보호할 수 있습니다.

Entrust nShield 관리 이점

지불 카드 보안 표준 요건 충족

Entrust nShield HSM 솔루션을 사용하면 데이터를 수집하려는 모든 노력을 쓸모 없게 만들어 데이터를 보호하고 지불 카드 보안 표준 요건을 충족할 수 있습니다. Entrust nShield HSM을 사용하면 지불 카드 보안 표준을 충족할 수 있습니다.

  • 3.5: 오용 또는 공개로부터 키 보호
  • 3.5.1 및 3.5.2: 키에 대한 액세스를 제한하고 가능한 가장 적은 위치에 저장
  • 3.6: 주요 관리 절차 문서화 및 구현
  • 3.6.1~3.6.3: 안전하게 키 생성, 배포, 저장
  • 3.6.4: 주기적인 키 변경(롤오버라고도 함)
  • 3.6.5: 오래되었거나 손상이 의심되는 키 폐기
  • 3.6.6: 아무도 키를 오용하지 못하도록 키에 대한 지식 및 제어를 분리
  • 3.6.7: 키 대체 방지
  • 3.6.8: 정책에 대한 키 관리인 계약 문서화

미션 크리티컬 데이터 및 애플리케이션을 보호하는 정교한 암호화 및 키 관리 솔루션

Entrust nShield 및 파트너는 장치, 프로세스, 플랫폼 및 환경 전반에서 데이터를 보호하는 포괄적인 데이터 암호화 및 키 관리 솔루션을 제공합니다. 이러한 솔루션은 비즈니스 민첩성에 부정적인 영향을 미치지 않으며 소매업체가 고객을 보호하고 정부 및 산업 규정 준수 표준을 충족하며 데이터 침해로 인한 평판 손상을 방지하도록 지원합니다

범용 HSM을 사용하여 결제 및 전자 상거래 인증 강화

Entrust nShield HSM은 FIPS 140-2 및 공통 기준 표준을 충족하도록 독립적으로 인증되었으며 지불 카드 보안 표준 가이드라인에 따라 점대점 암호화와 같이 범위를 축소할 수 있는 다른 접근 방식도 승인받았습니다.

소매 약국용 사이버 보안

소매 약국은 지불 카드 보안 표준 기준뿐만 아니라 건강보험이동성과 결과보고책무활동/HITECH와 같은 다른 규정도 준수하고 주, 연방 및 지역 데이터 침해 법규를 위반하지 않도록 조직을 보호해야 하는 불편한 입장에 놓입니다. Entrust nShield® HSM 데이터 보호 솔루션은 소매 약국이 미사용 데이터 암호화 및 암호화된 정보에 대한 보안 액세스 제어를 통해 데이터를 보호하고 규제 요건을 준수하도록 지원합니다.

과제

지불 카드 보안 표준의 규정 준수

지불 카드 보안 표준(PCI DSS)에서는 카드 소지자 데이터를 수락, 획득, 전송, 처리 또는 저장하는 모든 조직이 모든 민감한 고객 정보를 지속적으로 보호하도록 적절한 조치를 취해야 한다고 규정하고 있습니다.

건강보험이동성과 결과보고책무활동/HITECH 규정 준수

건강보험이동성과 결과보고책무활동 보안 규칙에서는 대상 조직이 암호화, 액세스 제어, 암호화 키 관리, 위험 관리, ePHI 정보 전자 개인 의료 정보(ePHI) 감사 및 모니터링을 구체적으로 참조하여 모든 ePHI를 보호하기 위한 기술적 보호 장치를 구현하도록 규정하고 있습니다.

HITECH 법에서는 여기에 이어 규정 준수 요건 세트를 확대하여 비즈니스 관계자, 공급업체 및 관련 엔터티의 데이터를 포함하여 "보호되지 않은"(암호화되지 않은) 개인 의료 기록(PHR)의 데이터 침해를 공개하도록 하고 있습니다. 마지막으로 2013년의 “HIPAA 옴니버스 규칙”에서는 공식적으로 비즈니스 관계자들에게 건강보험이동성과 결과보고책무활동 보안 규칙을 준수할 책임을 부가하고 있습니다.

국제, 연방 및 주 규정 준수

개인정보 손실에 따른 데이터 침해 알림 요건은 미국 주 정부뿐만 아니라 전 세계 국가에서 점점 더 많이 제정되고 있습니다. 데이터 침해 공개 법률 및 통지 요건은 관할권마다 다르지만, 손실된 데이터가 암호화된 형태인 경우 "세이프 하버" 조항이 거의 일반적으로 포함됩니다.

EPCS에 대한 DEA의 요건에는 데이터 요소를 디지털 서명하는 데 사용되는 암호화 모듈이 최소한 FIPS 140-2 레벨 1 인증을 받아야 하며, 약국 애플리케이션의 개인 키는 암호화하여 저장해야 한다는 내용이 포함되어 있습니다.

솔루션

Entrust nShield HSM 키 관리

Entrust nShield HSM 및 당사의 기술 파트너 키 관리 솔루션을 사용하면 Key Management Interoperability Protocol(KMIP) 호환 하드웨어, Oracle 및 SQL Server TDE 마스터 키, 디지털 인증서를 포함한 환경 및 장치에 대한 암호화 키를 중앙 집중형으로 관리할 수 있습니다.

Entrust nShield 관리 이점

빠르고 쉬운 설치

Entrust nShield HSM 및 기술 파트너 키 관리 솔루션은 물리적, 가상, 클라우드 및 빅데이터 Cardholder Data Environments(CDE)상에서 Linux, UNIX, Windows 서버를 포함한 대부분의 주요 운영 체제에서 작동합니다.

저하되지 않는 시스템 성능

고객은 일반적으로 Entrust nShield HSM 솔루션을 사용할 때 최종 사용자 경험에 미치는 영향은 없다고 보고합니다. Entrust nShield HSM은 Intel® Advanced Encryption Standard-New Instructions(Intel® AES-NI) 및 SPARC Niagara Crypto와 같은 하드웨어 암호화 가속을 활용하여 파일 시스템 또는 볼륨 관리자의 최적 위치에서 암호화 및 암호 해독 작업을 수행하므로 데이터의 암호화 및 암호 해독 속도를 높일 수 있습니다.