HOME > 솔루션 > 솔루션및서비스 > NonStop System S/W
  • DB 암호화 솔루션
1 ComFote SecurData
  • 제품 개요
PCI-DSS requirement 3.4는 Primary Account Number (PAN)와 같은 민감한 데이터가 저장되는 모든 곳에 암호화를 요구합니다. 이 요건을 충족하기 위해서는 보통 어플리케이션과 근본적인 데이터베이스의 상당한 수정을 수반하기 때문에 기업이 PCI 감사를 거치는 것은 매우 큰 도전을 제기합니다. 데이터베이스 암호화를 위한 더 나은 대안은 PAN을 Payment System 내부 용도로 토큰으로 전환하는 토큰화 솔루션을 적용하는 것입니다.

SecurData는 Payment System 및 이와 관련된 어플리케이션 내부 용도로 PAN과 같은 민감한 데이터를 토큰으로 전환하여 암호화하는 토큰화 솔루션입니다. SecurData는 민감한 데이터를 위해 토큰을 생성하고, 이를 매우 안전한 데이터베이스에 암호화된 형식으로 유지하며, 민감한 데이터가 필요할 때만 승인된 어플리케이션에 돌려줍니다.
  • 제품 특징
강력한 암호화 – SecurData는 PAN과 같은 민감한 데이터를 암호화하기 위해 강력한 암호화 알고리즘을 사용합니다.

안전한 데이터 저장소 – SecurData는 모는 토큰을 통제하고 모니터링 할 수있도록 매우 안전한 데이터 저장소에 보관합니다.

키 관리 – SecurData는 데이터 저장소의 암호화를 위해 포괄적인 키 관리 기능을 제공합니다.

어플리케이션 수정 – SecurData는 토큰에 의해 모든 PAN의 대체를 명령하는 파일 시스템을 중간에 가로채기 때문에 BASE24와 같은 어플리케이션 수정이 전혀 필요하지 않습니다.

강력한 인증 및 인가 – SecurData는 사용자와 어플리케이션에 의해 요구되는 실제 값의 접근을 관리하는 인증 및 인가
서비스를 제공합니다.
  • 제품 장점
PCI-DSS requirement 3.4와 같은 데이터 암호화를 요구하는 보안규정의 충족 – SecurData는 민감한 데이터를 암호화하고 안전한 토큰으로 전환합니다. 이 토큰은 이를 나타내는 민감한 데이터로 다시 바뀌어 돌아가지 않습니다.

보안감사의 범위를 한정 – 토큰화 사용으로 민감한 데이터를 이용하는 시스템의 횟수를 감소시킬 수 있습니다. 많은 시스템은 오직 토큰화된 데이터만 요구할 것이고, 이 시스템들은 감사범위에서 벗어날 것입니다.

키 관리 – SecurData는 고객이 PCI requirement 3.4를 완전하게 준수할 수 있게 하여, 많은 비용이 발생하는 향후 PCI 감사범위의 통제와 한정을 대체합니다.

PCI compliance 비용의 절감 – 암호화된 토큰은 Payment System으로부터 카드 소유자 정보 또는 다른 민감한 정보를 수집하려는 사기범의 노력을 무력화시킬 수 있습니다.

사기와 악의적인 공격위험의 감소 – SecurData는 사용자와 어플리케이션에 의해 요구되는 실제 값의 접근을 관리하는 인증 및 인가
서비스를 제공합니다.

NonStop에서 구동 – SecurData는 HP NonStop system에서 구동되기 때문에 신뢰성, 확장성, 가용성 등 NonStop의 주요한 특징을 그대로 가지고 있습니다.