跳转至主要内容

遵守管制药品订购系统 (CSOS) 要求

格雷姆-里奇-比利雷法案 (GLBA) 也称为《金融服务现代化法案》,适用于美国金融机构,管理着非公开个人信息安全处理(包括财务记录和其他个人信息)。

Entrust nShield® 硬件安全模块 (HSM) 通过以下方式支持格雷姆-里奇-比利雷法案 (GLBA) 合规性:

  • 加密密钥保护
  • 强用户身份验证
  • 单击选择...

法规

要求

Section 501(b) of the Gramm-Leach-Bliley Act requires financial institutions to protect the security, confidentiality and integrity of non-public customer information through “administrative, technical and physical safeguards”. The Gramm-Leach-Bliley Act also requires each financial institution to implement a comprehensive written information security program that includes administrative, technical and physical safeguards appropriate to the size, complexity and scope of activities of the institution. These include:

  • 确保客户记录和信息的安全性和机密性
  • 防止此类记录的安全性或完整性受到任何预期威胁或危害
  • 防止未经授权访问或使用此类记录或信息,避免对任何客户造成重大伤害或不便

启示

对于受该标准影响的组织,格雷姆-里奇-比利雷法案中这些隐私条例,结合《联邦存款保险法》第 36 节的参考要求,需要:

  • 保存和监控客户记录和信息
  • 创建和维护有效风险评估
  • 识别、实施并审计用于保护这些数据的特定内部安全控制措施

合规性

加密密钥保护

Entrust nShield Hardware Security Modules (HSMs) are FIPS-certified, tamper-resistant devices that help protect financial institutions’ most sensitive data by securely generating, managing and storing encryption and signing keys.

强用户身份验证

Entrust nShield HSMs can help you create high-assurance systems to authenticate users and devices using internal systems, limiting accessing to only authorized entities.

资源中心

手册: Entrust nShield HSM 系列手册

Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    相关产品