싱가포르 통화청(MAS) 지침
싱가포르 통화청의 기술 위험 관리 가이드라인 중 주요 구성 요소 준수
민감한 고객 데이터를 보호하고 싱가포르 금융청의 기술 위험 관리 가이드라인을 준수하기 위해 조직은 일관되고 강력하며 세분화된 제어를 적용해야 합니다.
Entrust는 고객이 조직 전반에 걸쳐 다음을 통해 부분적으로 가이드라인을 처리하도록 지원합니다.
하드웨어 보안 모듈(HSM)은 암호화 처리, 키 보안 및 관리를 안전하게 이행할 수 있도록 강화된 조작 방지 환경을 제공합니다.
규정
규정 개요
싱가포르 통화청(MAS)은 금융 회사가 건전한 기술 위험 관리를 확립하고 시스템 보안을 강화하며 민감한 데이터와 거래를 보호할 수 있도록 기술 위험 관리(TRM) 가이드라인을 발표했습니다.
TRM에는 싱가포르에서 비즈니스를 수행하는 금융 기관이 도입해야 하는 업계 모범 사례에 대한 설명이 포함되어 있습니다. MAS는 TRM 요건이 법적 구속력은 없지만 MAS가 금융 기관의 위험을 평가하는 데 사용하는 벤치마크가 될 것임을 명시하고 있습니다.
가이드라인 설명
8.4.4 FI는 민감한 정보 또는 기밀 정보가 들어 있는 USB 디스크를 포함한 백업 테이프와 디스크를 암호화한 후 별도 장소에 보관해야 합니다.
9.1.6 IT 시스템, 서버 및 데이터베이스에 저장된 기밀 정보는 "최소한의 권한" 원칙을 염두에 두고 강력한 액세스 제어를 통해 암호화 및 보호되어야 합니다.
11.0.1.c 액세스 제어 원칙 – FI는 직무 책임과 업무 수행에 필요한 경우에만 액세스 권한 및 시스템 권한을 부여해야 합니다. FI는 그 누구라도 직급이나 지위에 의해 기밀 데이터, 애플리케이션, 시스템 리소스 또는 시설에 액세스할 수 있는 본질적인 권리를 가질 수 없음을 확인해야 합니다.
11.1.1 FI는 사용자가 IT 시스템 및 네트워크에 반드시 엑세스해야 할 때만, 필요한 기간에 맞춰 해당 액세스 권한을 부여해야 합니다. FI는 리소스 소유자가 IT 리소스에 액세스하기 위한 모든 요청을 정당하게 인가하고 승인하는지 확인해야 합니다.
11.2 권한을 가진 액세스 관리
11.2.3.d. “필요”를 기반으로 권한을 가진 액세스를 제공합니다.
11.2.3.e. 권한을 가진 사용자가 수행한 시스템 활동의 감사 로깅을 유지합니다.
11.2.3.f. 권한을 가진 사용자가 활동이 캡처되는 시스템 로그에 액세스하지 못하게 합니다.
13개의 결제 카드 보안(ATM, 신용 카드 및 직불 카드).
규정 준수
Entrust nShield® HSM
Entrust nShield 하드웨어 보안 모듈(HSM)은 암호화 처리, 키 보안 및 관리를 안전하게 이행할 수 있도록 강화된 조작 방지 환경을 제공합니다. 이러한 장치를 통해 조직은 널리 확립되었거나 암호화 시스템 및 관행에 대한 새로운 주의 표준을 충족하는 동시에 높은 운영 효율성을 유지할 수 있는 고수준 보안 보장 솔루션을 구축할 수 있습니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.