格雷姆-里奇-比利雷法案 (GLBA)
遵守管制药品订购系统 (CSOS) 要求
格雷姆-里奇-比利雷法案 (GLBA) 也称为《金融服务现代化法案》,适用于美国金融机构,管理着非公开个人信息安全处理(包括财务记录和其他个人信息)。
Entrust nShield® 硬件安全模块 (HSM) 通过以下方式支持格雷姆-里奇-比利雷法案 (GLBA) 合规性:
- 加密密钥保护
- 强用户身份验证
- 单击选择...
法规
要求
Section 501(b) of the Gramm-Leach-Bliley Act requires financial institutions to protect the security, confidentiality and integrity of non-public customer information through “administrative, technical and physical safeguards”. The Gramm-Leach-Bliley Act also requires each financial institution to implement a comprehensive written information security program that includes administrative, technical and physical safeguards appropriate to the size, complexity and scope of activities of the institution. These include:
- 确保客户记录和信息的安全性和机密性
- 防止此类记录的安全性或完整性受到任何预期威胁或危害
- 防止未经授权访问或使用此类记录或信息,避免对任何客户造成重大伤害或不便
启示
对于受该标准影响的组织,格雷姆-里奇-比利雷法案中这些隐私条例,结合《联邦存款保险法》第 36 节的参考要求,需要:
- 保存和监控客户记录和信息
- 创建和维护有效风险评估
- 识别、实施并审计用于保护这些数据的特定内部安全控制措施
合规性
加密密钥保护
Entrust nShield Hardware Security Modules (HSMs) are FIPS-certified, tamper-resistant devices that help protect financial institutions’ most sensitive data by securely generating, managing and storing encryption and signing keys.
强用户身份验证
Entrust nShield HSMs can help you create high-assurance systems to authenticate users and devices using internal systems, limiting accessing to only authorized entities.
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。
相关解决方案
相关产品

用于安全加密处理和密钥管理的强化、防篡改环境。