联系我们

数据合规性解决方案

法规要求并不是什么新鲜事;但对大多数组织而言,维持数据合规性的压力、成本以及所需的投入正达到空前的程度。

企业常常会为了修复系统漏洞而需要完成合规性项目,下次审计或有新要求时只需再次重复实施即可。为了节省成本并有效地满足合规要求,企业需要一种新方式。

画出您的数据合规路径图片

找到您的数据合规之路

无论您面临审计还是新数据安防规定,您的企业都可以利用金雅拓的 SafeNet 身份识别和数据保护解决方案套件来保证现在和未来的合规性。

获取合规帮助
了解我们帮助企业满足的诸多规定并了解我们解决合规性的方法:

金融数据法规合规性

金融数据安全 - 信用卡 2 层横幅
  • Basel 合规性 :金雅拓的 SafeNet 身份识别和数据保护解决方案帮助银行满足 Basel II 规定,此规定旨在帮助银行业避免金融和运营风险。
  • GLBA 合规性 :金融服务现代化法案(Gramm-Leach-Bliley Act,也被称为 U.S. Financial Modernization Act)主要用于控制金融机构对所持有的消费者个人信息的保护。SafeNet 解决方案帮助企业保证客户记录的安全和保密。
  • J-SOX 合规性 :J-SOX 合规性引入了对金融报告的控制条款,通过提高企业信息披露的可靠性保护投资者。金雅拓帮助采取全面的数据安防措施以彻底解决 J-SOX 问题。
  • NCUA 合规性 :国家信用社管理局 (NCUA) 要求信用社必须设计并实施信息安全项目以控制既定风险。借助 SafeNet 的解决方案,信用卡可以根据 NUCA 的要求控制成员信息的访问和加密。
  • PA-DSS 合规性 :PCI-DSS 的子集支付程序数据安全标准 (PA-DSS) 用于保证应用程序能够安全地保存、处理或传输敏感的持卡人数据。使 SafeNet 硬件安全模块和数据库加密平台成为保证合规的理想选择。
  • PCI-DSS 3.0 合规 :SafeNet 身份识别和数据保护解决方案为企业提供了保护静态、使用中和动态持卡人信息的解决方案 – 这通常是最难满足的支付卡行业数据安全标准 (PCI-DSS) 合规要求。
  • SOX 合规性 :Sarbanes-Oxley 法案 (SOX) 是一个企业信息治理结构,金雅拓可帮助美国公司遵守该法案以避免刑事诉讼和惩罚。
获取合规帮助
花旗标识
[SafeNet PIN Delivery] 是我们致力于为我们的客户提供安全且方便的解决方案的完美证明。我们一直在调整我们的产品和服务,使其能够适应现代的生活方式。
- -Ken Woghiren,花旗银行英国消费者部门架构与创新主管

专题资源

符合支付卡行业数据安全标准的要求 - 白皮书

符合 PCI DSS - 白皮书

下载资源  

数据泄漏和客户忠诚度报告

数据泄漏和客户忠诚度报告

下载资源  


医疗保健数据法规合规性

医疗保健数据安全 - 心形横幅
  • EPCS 合规性 :管理物质电子处方 (EPCS) 是美国药品执法处 (DEA) 发布的规定,要求医生在开具麻醉药时使用双因素验证,例如使用金雅拓提供的产品。
  • HIPAA/HITECH 合规性 :HIPAA/HITECH 规定要求医疗保健机构要采取措施充分保护电子健康记录,避免受到网络威胁和未授权的使用或披露。企业可以利用金雅拓的 SafeNet 身份识别和数据保护解决方案套件无缝地保护其敏感信息并保证合规性。
获取合规帮助
医疗保健数据安全 - 紫色图标
借助 EMIS 和 SafeNet 提供的集成解决方案,我们能够更快、更有效地服务客户,以及更好地保护他们的隐私。另外,因为可以更容易、更方便地访问记录和系统,处理流程也变得更快、更有效率。这不仅每年直接节省 5 万美元,还使我们从四名医生扩展到八名,而且没有增加管理人员。
– Dr. Norm Yee,家庭健康诊所,亚伯达省卡尔加里

专题资源

HIPAA 合规检查列表

美国健康保险流通和责任法案 (HIPAA) 用于管理 医疗保险、医疗保险公司和医疗服务提供商持有的特定信息的披露过程

获取此资源

如何利用 SafeNet 身份认证满足 EPCS 的合规要求 - 白皮书

美国每年要开具十亿个数字处方,其中 1.3 亿处方涉及管制药物,所以 DEA 的管制药物电子处方

获取此资源

医疗保健业数据保护 - 指南手册

过去十年来,医疗保健业的性质发生了巨大改变,那些提供医疗相关服务的机构开始从纸面流程转向...

获取此资源

填补医疗设备安全上的空白 - 白皮书

本 白皮书 分析了如何建立可以有效保证医疗设备安全的代码签名基础设施。

获取此资源

政府数据安全监管

政府 - 柱状横幅
  • CJIS 合规性 :刑事司法信息服务 (CJIS) 安全政策对必须用于保护敏感信息(例如指纹和当地、州以及联邦刑事司法与执法部门搜集的犯罪记录)的安全预防措施提出了纲要。
  • 欧盟 GDPR :常规数据保护规定 (GDPR) 协调了整个欧盟的数据保护规定,建立了数据泄漏通知要求和惩罚措施。我们的解决方案使企业能够部署合适的安全控制措施以遵守 GDPR 并避免受到严重惩罚。
  • PIPEDA 合规性 :在加拿大,个人信息保护和电子文档法案 (PIPEDA) 是规定私营部门组织收集、使用和披露个人信息的法律,而 SafeNet 提供了针对该法案的完美解决方案。
  • 州泄露通知法 :根据加利福尼亚 S.B. 1386,许多美国州法律要求当个人的未加密个人信息因数据泄漏而遭遇危险时,必须通知个人。SafeNet 的加密解决方案可以帮助企业避免成本高昂的泄漏处罚和客户信任的损失。
获取合规帮助
数据合规性图标
推出 GDPR 后,加密和其他安全措施成为数据保护的标准,负责的企业需要遵守这些标准,否则要承担相应后果。
– Tom De Cordier,合作伙伴,CMS DeBacker

专题资源

为常规数据保护规定做准备 - 白皮书

为常规数据保护规定做准备 - 白皮书

下载资源  

如何利用 SafeNet 身份认证满足 EPCS 的合规要求 - 白皮书

利用 SafeNet 身份认证满足 EPCS 规定的要求 - 白皮书

下载资源  


详细的数据合规规定

详细的数据安全合规性
  • PCI-DSS 3.0 合规 :SafeNet 身份识别和数据保护解决方案为企业提供了保护静态、使用中和动态持卡人信息的解决方案 – 这通常是最难满足的支付卡行业数据安全标准 (PCI-DSS) 合规要求。
  • PA-DSS 合规性 :PCI-DSS 的子集支付程序数据安全标准 (PA-DSS) 用于保证应用程序能够安全地保存、处理或传输敏感的持卡人数据。使 SafeNet 硬件安全模块和数据库加密平台成为保证合规的理想选择。
获取合规帮助
Logic Group 标识
开发 Solve DataShield 产品时,我们必须有效地遵守所有相关 PCI P2PE 标准,包括健全的密钥管理策略。金雅拓 SafeNet Luna EFT HSM 不但可以提供所有必需的安全功能,还提供了一个可以快速部署并高效率管理的平台。
- Nick Stacey,Logic Group 业务与市场运营主管

专题资源

符合支付卡行业数据安全标准的要求 - 白皮书

对于保存或访问支付卡信息的零售商、金融机构、支付处理商和一系列其他组织来说,PCI 合规性是一项艰巨的任务...

获取此资源

PCI 和虚拟化 - 白皮书

虚拟化为全球成千上万的企业带来了巨大的优势。但是,向这些系统的迁移也伴随着巨大的...

获取此资源

客户忠诚度、信任和数据泄漏信息图

金雅拓最近对全球消费者进行了调查,以评估他们对数据泄漏受害企业的看法。结果...

获取此资源

点对点加密 - 白皮书

支付卡行业点对点加密 (P2PE) 标准为保护支付安全的支付处理解决方案建立了详细的规范...

获取此资源

更好的保证数据合规性的方式

过去几年中,监管要求的数量不断增加;每项法规的指南、规定和解释也在不断变化,需要保护的基础设施和资产及其面临的风险也同样如此。

金雅拓认为实施可集中支持、管理和执行政策的基础设施是通过审计、遵守法规以及实现业务目标最有效的方法。

我们可以利用以下组件帮助您建立合规基础设施以避免缓慢而单独的数据安全系统。

数据合规基础设施

建立集中控制和透明的中心点,以用于管理加密技术、密钥、策略、日志记录和审计、访问控制等,这对验证数据是否受到周全保护至关重要。这个概念也是实施独立责任的关键。企业可以集中、有效地实施安全控制措施。

下载我们的白皮书

在现如今高风险的环境中,如果组织想要达到客户及其合作伙伴的期望,则确保仅适当的人员可访问隐私信息是燃眉之急。例如,确保管理员能够在不更改数据的情况下管理数据,这是解决一系列法规问题的重要要求。通过 强大的多因素验证解决方案以及 硬件安全模块 (HSM) 实现的分层访问控制,可以确保仅授权的人员能够访问监管数据。

了解关于 SafeNet 多因素验证的信息
了解关于 SafeNet HSM 的信息

要有效运作,合规性基础设施提供的功能必须能够集中、全面且有效跟踪监管数据相关的活动。例如,身份认证管理平台应能够使组织集中管理整个企业的认证设备和策略。

这一管理平台还必须提供集中有效的方法跟踪和报告身份认证相关的活动。此外,加密设备应保留大量的日志文件,以便于跟踪管理员和用户的活动。

了解 SafeNet 身份认证管理

您的信息安全合规政策必须包含在资产、实体和访问模式及其相互关系的定义之中,这样,管理员设置和管理以及用于强制执行政策的低级别密钥管理组件才有意义。合规性基础设施可以轻松实现一次应用政策即可在整个企业实施和

了解如何构建更好的合规政策

很多合规性要求和安全最佳实践的一项关键要求是在整个密钥管理生命周期中集中、有效、安全地管理整个企业范围内的保护密钥和策略。这些挑战包括限制最少的管理员拥有访问权、定期密钥轮换、职责分离等。

了解 SafeNet 密钥管理

确保加密密钥安全可以为应用程序、交易和信息资产提供可靠保护。通过将密钥安全地存储在硬件中,可确保您同时获得高性能和最高安全性。

凭借强大的硬件安全模块、加密设备和密钥管理解决方案,组织可以最大程度地提高加密密钥和策略的安全性、为机密信息增加一道重要防线。这对组织而言也是集成应用程序安全及实现法规遵从的最简单方法。

了解加密管理最佳实践

许多规定(包括 PCI DSS)要求充分保护敏感数据,保护应用程序、数据库、大型主机、存储系统、笔记本电脑以及其他区域的监管数据安全是安全性和合规性的一项关键要求。应用加密后,即使组织的初道防线被攻破,组织仍能够保护这些关键知识库不被盗窃和操纵。这不但可以满足规定的要求,还可以保护您的企业利益。

企业可以利用加密解决方案为机密信息提供粒度化的控制。通过加密,安全性团队不仅能够保护敏感记录不被未经授权访问,同时还能够提供所需的可见性以便控制和跟踪访问或修改过敏感信息的人员。


索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 城市:  
* 兴趣范围:
 
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。