ComFote SecurDPS
가. 제품 개요
PCI-DSS requirement 3.4는 Primary Account Number (PAN)와 같은 민감한 데이터가 저장되는 모든 곳에 암호화를 요구합니다. 이 요건을 충족하기 위해서는 보통 어플리케이션과 근본적인 데이터베이스의 상당한 수정을 수반하기 때문에 기업이 PCI 감사를 거치는 것은 매우 큰 도전을 제기합니다. 데이터베이스 암호화를 위한 더 나은 대안은 PAN을 Payment System 내부 용도로 토큰으로 전환하는 토큰화 솔루션을 적용하는 것입니다.
SecurDPS는 Payment System 및 이와 관련된 어플리케이션 내부 용도로 PAN과 같은 민감한 데이터를 토큰으로 전환하여 암호화하는 토큰화 솔루션입니다. SecurDPS는 민감한 데이터를 위해 토큰을 생성하고, 이를 매우 안전한 데이터베이스에 암호화된 형식으로 유지하며, 민감한 데이터가 필요할 때만 승인된 어플리케이션에 돌려줍니다.
나. 주요 기능 및 특징
제품 특징
민감한 데이터를 데이터베이스 파일 또는 테이블에 저장하는 일반적인 NonStop 애플리케이션을 보여줍니다. 또한 NonStop 시스템에 중간에 저장된 원격 시스템과 민감한 데이터가 있는 파일을 교환합니다.
SecurDPS를 사용하면 애플리케이션 코드 변경 없이 저장되어 있는 모든 민감한 데이터를 보호할 수 있습니다.
SecurDPS는 잘 정립된 I/O 차단 기술을 사용하여 애플리케이션에 보호 계층을 삽입합니다. 토큰화 또는 암호화를 위해 I/O 버퍼에서 민감한 데이터를 찾는 고급 메커니즘과 결합된 SecurDPS는 애플리케이션의 뒤에서 완전히 투명하게 작동합니다. 다른 시스템과 교환되는 민감한 파일은 암호화로 보호할 수 있습니다. 또는 애플리케이션이 보안 SFTP/SSH 파일 전송을 통해 파트너 시스템의 파일과 직접 작동하도록 계측될 수 있으므로 NonStop 서버의 중간 스토리지가 제거됩니다. 선택적으로 암호화를 사용하여 원격 파일을 보호할 수도 있습니다.
제품 기능
비즈니스 애플리케이션과의 손쉬운 통합
SecurDPS는 한 줄의 코드를 변경하지 않고 비즈니스 애플리케이션과 통합할 수 있는 시장에서 유일한 솔루션입니다.
형식 보존 필드 수준 보호
SecurDPS는 데이터의 원래 형식과 특성을 유지하면서 민감한 데이터를 보호합니다. 이렇게 하면 애플리케이션과 데이터베이스가 보호된 형식의 데이터로 계속 작업할 수 있습니다.
강력한 내장 토큰화 엔진
SecurDPS의 특허받은 토큰화 체계는 독립적인 암호학자에 의해 검증되었습니다. 토큰화 엔진의 stateless 및 vaultless 아키텍처는 시스템에 미치는 영향을 최소화하면서 최적의 성능을 제공합니다. SecurDPS는 토큰 형식 측면에서 매우 유연하며 모든 비즈니스 요구 사항을 해결할 수 있습니다.
강력한 암호화
SecurDPS는 강력한 표준 기반 암호화 알고리즘을 사용하여 암호화 자료와 민감한 애플리케이션 데이터를 보호합니다.
PGP 파일 암호화
SecurDPS를 사용하면 보호되지 않는 중간 저장소를 제거하여 일괄 처리가 암호화된 파일과 직접 작업할 수 있습니다. 암호화된 파일은 OpenPGP 표준을 지원하는 다른 시스템과 쉽게 교환할 수 있습니다.
원격 파일 지원
SecurDPS를 사용하면 결제 애플리케이션에서 SFTP 파일 전송을 통해 원격 파일에서 직접 데이터를 가져오거나 내보낼 수 있습니다.
포괄적인 키 관리
SecurDPS는 내장된 키 관리 기능과 함께 제공됩니다. 또한 선호하는 외부 키 관리 시스템과도 쉽게 통합할 수 있습니다. 키는 HSM(하드웨어 보안 모듈)에 의해 선택적으로 보호될 수 있습니다.
세분화된 액세스 제어 및 감사
SecurDPS는 개체 파일, 프로세스 이름, 사용자 ID, 작성자 ID 및 기타 여러 속성을 기반으로 보호되지 않은 데이터에 액세스할 수 있는 프로세스를 제어합니다. 또한 PAN에 대한 모든 승인된 액세스에 대한 감사 로그를 일반 상태로 제공합니다.
재해 복구 솔루션과 원활하게 상호 작용
SecurDPS는 인터셉트 기술을 사용하는 도구를 비롯한 데이터 복제 도구와 호환됩니다. 상태 비저장 토큰 볼트는 활성/활성을 포함하여 모든 재해 복구 아키텍처를 지원하는 백업 시스템에 쉽게 복제할 수 있습니다.
ComFote SecurDPS/24
가. 제품 개요
데이터 침해는 금융 거래를 처리하는 기업에 심각한 피해를 줄 수 있습니다. 민감한 지불 카드 소지자 데이터를 보호하기 위해 PCI-DSS 요구 사항 3.4에서는 PAN(기본 계정 번호)이 저장된 모든 위치에서 읽을 수 없도록 해야 합니다. 오랫동안 ACI Worldwide의 BASE24-클래식 시스템을 사용하는 결제 프로세서가 이 요구 사항을 완전히 준수하여 임시 조치로 보상 제어를 채택하는 것은 불가능하다고 여겨졌습니다. SecurDPS/24는 이제 BASE24-classic에서 PAN 보호를 위한 완벽하게 호환되는 솔루션을 제공하여 프로세서가 민감한 데이터를 완벽하게 제어할 수 있도록 하여 규정 준수 비용을 낮추고 데이터 침해 위험을 크게 줄입니다.
나. 주요 기능 및 특징
제품 특징
SecurDPS/24는 확립된 I/O 차단 기술을 사용하여 모든 BASE24-클래식 디스크 파일에 대한 보호 계층을 삽입합니다. 토큰화 또는 암호화를 위해 I/O 버퍼에서 민감한 데이터를 찾기 위한 고급 메커니즘과 결합된 SecurDPS/24는 BASE24-classic의 뒤에서 완전히 투명하게 작동합니다. POS 트랜잭션 로그 파일(PTLF)의 PAN을 보안 토큰으로 대체하는 BASE24 클래식 환경의 SecurDPS/24를 예시합니다. IR Prognosis는 가맹점, 소비자 금융, 프로세서, 네트워크 및 도매 금융을 위한 지불 전환 및 트랜잭션 분석을 통해 실시간 IT/운영/비즈니스 스코어카드 통찰력 및 자동화를 제공합니다.
SecurDPS/24는 토큰화와 암호화를 결합하여 BASE24-classic 및 관련 응용 프로그램에 의해 저장된 PAN(기본 계정 번호)을 보호합니다. 기록 형식을 변경하지 않고 SecurDPS/24는 PAN을 트랜잭션 로그 및 카드 소지자 파일의 보안 토큰으로 대체하여 필요할 때만 승인된 애플리케이션 프로세스에 대한 PAN에 대한 액세스를 허용합니다.
BASE24 새로 고침, -extract 및 -report 파일과 같은 다른 시스템과 교환되는 기타 중요한 파일은 PGP 암호화로 보호할 수 있습니다. 또는 BASE24는 안전한 SFTP/SSH 파일 전송을 통해 파트너 시스템의 파일과 직접 작동하도록 활성화되어 BASE24 호스트의 중간 스토리지를 제거할 수 있습니다.
제품 기능
BASE24에 대한 소스 코드 변경이 필요하지 않음
SecurDPS/24는 BASE24 소스 코드를 변경할 필요가 없는 시장에서 유일한 솔루션입니다.
형식 보존 필드 수준 보호
SecurDPS/24는 BASE24-eps 저널 파일을 포함한 모든 BASE24 파일의 PAN을 보호합니다.
강력한 내장 토큰화 엔진
토큰화 엔진의 stateless 및 vaultless 아키텍처는 시스템에 미치는 영향을 최소화하면서 최적의 성능을 제공합니다. SecurDPS는 토큰 형식 측면에서 매우 유연하며 모든 비즈니스 요구 사항을 해결할 수 있습니다.
강력한 암호화
SecurDPS24는 강력한 표준 기반 암호화 알고리즘을 사용하여 암호화 자료와 민감한 애플리케이션 데이터를 보호합니다.
PGP 파일 암호화
SecurDPS/24를 사용하면 BASE24 배치 프로세스가 암호화된 파일과 직접 작동하여 보호되지 않는 중간 저장소를 제거할 수 있습니다. 암호화된 파일은 OpenPGP 표준을 지원하는 다른 시스템과 쉽게 교환할 수 있습니다.
원격 파일 지원
SecurDPS/24를 사용하면 BASE24가 SFTP 파일 전송을 통해 원격 파일에서 직접 데이터를 가져오거나 내보낼 수 있습니다.
포괄적인 키 관리
SecurDPS/24에는 키 관리 기능이 내장되어 있습니다. 또한 선호하는 외부 키 관리 시스템과도 쉽게 통합할 수 있습니다. 키는 HSM(하드웨어 보안 모듈)에 의해 선택적으로 보호될 수 있습니다.
세분화된 액세스 제어 및 감사
SecurDPS/24는 개체 파일, 프로세스 이름, 사용자 ID, 작성자 ID 및 기타 여러 속성을 기반으로 보호되지 않은 데이터에 액세스할 수 있는 프로세스를 제어합니다. 또한 PAN에 대한 모든 승인된 액세스에 대한 감사 로그를 일반 상태로 제공합니다.
재해 복구 솔루션과 원활하게 상호 작용
SecurDPS24는 가로채기 기술을 사용하는 도구를 비롯한 데이터 복제 도구와 호환됩니다. 상태 비저장 토큰 볼트는 활성/활성을 포함하여 모든 재해 복구 아키텍처를 지원하는 백업 시스템에 쉽게 복제할 수 있습니다.
HP VLE
가. 제품 개요
HP NonStop Volume Level Encryption(VLE) 제품은 NonStop Storage Cluster I/O Module(CLIM)을 사용하는 HP Intergrity NonStop BladeSystem 서버와 Intergrity NonStop NS-Series 시스템에 연결된 저장 장치에 대해 완벽하게 통합된 암호화 솔루션을 제공하고, 선택된 디스크에 있는 모든 데이터들은 산업 표준 알고리즘을 사용하여 암호화됩니다.
또한, HP Enterprise Secure Key Manager(ESKM)를 사용하여 암호화 키를 생성, 관리, 제공하며 암호화뿐만 아니라 키 관리에 대한 신뢰성을 제공합니다.
나. 주요 기능 및 특징
- NonStop Storage Cluster I/O Module(CLIM)을 사용하여 DISK 또는 Tape에 Write되는 모든 데이터를 암호화하고, Read되는 모든 데이터를 복호화합니다.
- NonStop 서버상에 통합된 Volume 단위의 암호화 솔루션이며 파일 단위나 데이터 컬럼 단위는 제공하지 않습니다.
- Device 단위로 설정 가능합니다.
- HP 표준 Key Manager (HP Enterprise Secure Key Manager)사용
- Primary, Mirror가 다른 암호화 Key 사용이 가능합니다.
- 애플리케이션 변경이 필요 없습니다.
- 암호화 산업 표준 적용, FIPS 104-2 Level 2 인증
