美洲条例
格雷姆-里奇-比利雷法案 (GLBA)
遵守管制药品订购系统 (CSOS) 要求
格雷姆-里奇-比利雷法案 (GLBA) 也称为《金融服务现代化法案》,适用于美国金融机构,管理着非公开个人信息安全处理(包括财务记录和其他个人信息)。
Entrust nShield® 硬件安全模块 (HSM) 通过以下方式支持格雷姆-里奇-比利雷法案 (GLBA) 合规性:
- 加密密钥保护
- 强用户身份验证
法规
要求
格雷姆-里奇-比利雷法案第 501 (b) 条要求金融机构通过“行政、技术和物理保障措施”,保护非公开客户信息的安全性、机密性和完整性。 格雷姆-里奇-比利雷法案还要求各金融机构实施全面的书面信息安全计划,其中包括与该金融机构活动的规模、复杂性和范围相适应的行政、技术和物理保障措施。 其中包括:
- 确保客户记录和信息的安全性和机密性
- 防止此类记录的安全性或完整性受到任何预期威胁或危害
- 防止未经授权访问或使用此类记录或信息,避免对任何客户造成重大伤害或不便
启示
对于受该标准影响的组织,格雷姆-里奇-比利雷法案中这些隐私条例,结合《联邦存款保险法》第 36 节的参考要求,需要:
- 保存和监控客户记录和信息
- 创建和维护有效风险评估
- 识别、实施并审计用于保护这些数据的特定内部安全控制措施
合规性
加密密钥保护
nCipher 硬件安全模块 (HSM) 是经过 FIPS 认证的防篡改设备,可以安全生成、管理和存储加密和签名密钥,帮助保护金融机构最敏感的数据。
强用户身份验证
nCipher HSM 可以帮助创建高度安全系统,使用内部系统对用户和设备进行身份验证,以限制对仅授权实体的访问。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。