格雷姆-里奇-比利雷法案 (GLBA)
Comply with the requirements of the Financial Services Modernization Act
格雷姆-里奇-比利雷法案 (GLBA) 也称为《金融服务现代化法案》,适用于美国金融机构,管理着非公开个人信息安全处理(包括财务记录和其他个人信息)。
Entrust nShield® 硬件安全模块 (HSM) 通过以下方式支持格雷姆-里奇-比利雷法案 (GLBA) 合规性:
- 加密密钥保护
- 强用户身份验证
法规
要求
格雷姆-里奇-比利雷法案第 501 (b) 条要求金融机构通过“行政、技术和物理保障措施”,保护非公开客户信息的安全性、机密性和完整性。 格雷姆-里奇-比利雷法案还要求各金融机构实施全面的书面信息安全计划,其中包括与该金融机构活动的规模、复杂性和范围相适应的行政、技术和物理保障措施。 其中包括:
- 确保客户记录和信息的安全性和机密性
- 防止此类记录的安全性或完整性受到任何预期威胁或危害
- 防止未经授权访问或使用此类记录或信息,避免对任何客户造成重大伤害或不便
启示
对于受该标准影响的组织,格雷姆-里奇-比利雷法案中这些隐私条例,结合《联邦存款保险法》第 36 节的参考要求,需要:
- 保存和监控客户记录和信息
- 创建和维护有效风险评估
- 识别、实施并审计用于保护这些数据的特定内部安全控制措施
合规性
加密密钥保护
Entrust nShield Hardware Security Modules (HSMs) are FIPS-certified, tamper-resistant devices that help protect financial institutions’ most sensitive data by securely generating, managing and storing encryption and signing keys.
强用户身份验证
Entrust nShield HSMs can help you create high-assurance systems to authenticate users and devices using internal systems, limiting accessing to only authorized entities.
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。