遵守管制药品订购系统 (CSOS) 要求

格雷姆-里奇-比利雷法案 (GLBA) 也称为《金融服务现代化法案》,适用于美国金融机构,管理着非公开个人信息安全处理(包括财务记录和其他个人信息)。

Entrust nShield® 硬件安全模块 (HSM) 通过以下方式支持格雷姆-里奇-比利雷法案 (GLBA) 合规性:

  • 加密密钥保护
  • 强用户身份验证

    法规

    要求

    格雷姆-里奇-比利雷法案第 501 (b) 条要求金融机构通过“行政、技术和物理保障措施”,保护非公开客户信息的安全性、机密性和完整性。 格雷姆-里奇-比利雷法案还要求各金融机构实施全面的书面信息安全计划,其中包括与该金融机构活动的规模、复杂性和范围相适应的行政、技术和物理保障措施。 其中包括:

    • 确保客户记录和信息的安全性和机密性
    • 防止此类记录的安全性或完整性受到任何预期威胁或危害
    • 防止未经授权访问或使用此类记录或信息,避免对任何客户造成重大伤害或不便

    启示

    对于受该标准影响的组织,格雷姆-里奇-比利雷法案中这些隐私条例,结合《联邦存款保险法》第 36 节的参考要求,需要:

    • 保存和监控客户记录和信息
    • 创建和维护有效风险评估
    • 识别、实施并审计用于保护这些数据的特定内部安全控制措施

    合规性

    加密密钥保护

    Entrust nShield Hardware Security Modules (HSMs) are FIPS-certified, tamper-resistant devices that help protect financial institutions’ most sensitive data by securely generating, managing and storing encryption and signing keys.

    强用户身份验证

    Entrust nShield HSMs can help you create high-assurance systems to authenticate users and devices using internal systems, limiting accessing to only authorized entities.

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    相关产品