개인정보보호법 썸네일형 리스트형 [보메트릭] 기업 기밀 데이터 보호 및 개인정보 유출 방지 개인정보 유출에 대한 데이터 침해 고지 의무는 미국은 물론 전세계 국가들에서 입법화 되어 실행되고 있는 민감한 사항입니다. 데이터 고지 의무는 관할 지역에 따라 다양하나, 유출된 데이터가 암호화된 형태일 경우에는 거의 공통적으로 "safe harbor" 조항을 포함하게 됩니다. 이와 관련된 국가 법규로는 영국 Data Protection Act, EU Data Protection Directive 1995, EU ePrivacy Directive, 대한민국의 개인정보보호법, Australian Privacy Act 등이 있습니다. 데이터 유출 방지 및 보호는 하드웨어 레벨 디스크 암호화나 시스템 내 OS 레벨 암호화 처럼 단순하지가 않습니다. 네트워크 경계 보안을 뚫고 침투하는 공격들은 증가하고 있으며,.. 더보기 보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화' 보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. CC인증은 국제 CC 인증과 국내 CC .. 더보기 개인정보보호법 개정안 (2016년도) 자세히 알아보기 개인정보보호법 개정안 자세히 알아보기개인정보보호법은 올해 1번이 이미 개정되었고 이후에도 여러번 개정이 됩니다. 그 중에서 DB보안 부분만 추려서 자세히 알아보도록 하겠습니다. 민감정보의 안전성 확보조치 의무화 (2016.09.30, 시행)『개인정보 보호법』제23조(민감정보의 처리 제한)② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. 기존에는 민감정보는 바이오(생체)정보만 암호화 하는 것으로 되어 있었지만 2016년도 9월에는 민감한 정보는 예외 없이 모두 암호화 해야합니다. 2016년 7월 개정으로 인해서 먼저 징벌적 손해배상제도가 도입됩니다. 자세한 내용은.. 더보기 [DB암호화 솔루션] 비정형데이터로 저장된 주민등록번호 암호화 방안 비정형데이터로 저장된 주민등록번호도 암호화 필수개인정보보호법은 지속적인 개정으로 보호 요건 강화 및 범위가 확대되었습니다. 암호화 적용 대상도 기존에는 서버 데이터베이스 안에 존재하는 정형데이터 형태의 개인정보만 암호화도록 하였었습니다. 하지만, 2015년 7월 24일 개정된 개인정보보호법으로 주민등록번호를 전자적인 방법으로 보관하는 경우는 예외 없이, 법 제 24조2제2항에 따라 암호화 조치를 하여야 합니다. 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형 저장되는 주민등록번호도 암호화를 필수적으로 해야합니다. 100만명 미만의 주민등록번호를 보관하고 있는 사업자는 2017년 1월 1일까지, 100만명 이상의 주민등록번호를 보관하고 있는 사업자는 2018년 1월 1일까지 암호화 해야합니다. .. 더보기 비정형데이터, 이미지 파일 암호화 솔루션 - 보메트릭 (Vormetric Transparent Encryption) Q. 왜 이미지 파일을 암호화 해야 하나요?개인정보보호법의 지속적인 개정으로 보호 요건이 강화되었습니다. 2015년 7월 24일 개인정보보호법의 일부 개정으로 인해서 개인정보보호 요건이 강화되고 있습니다. 개정안에 따라서 아래와 같이 시행령이 공고되었습니다. ▣ 암호화 적용 대상 : 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요 - 제21조의 2 (주민등록번호 암호화 적용 대상 등) ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 법 제24조의2제2항에 따라 암호화 조치를 하여야 한다. ▣ 암호화 적용 시기 : 보유 주민등록번호 수에 따라 적용 시기 적용 - ② 법 제 24조의 2제 2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다. 1. 100만명 미만의 주민등록.. 더보기 빅데이터 시대, 비정형데이터 내 개인정보 암호화는 필수 비정형 데이터 암호화는 이제 선택이 아닌 필수!!모든 산업 전반에서 빅데이터가 핵심적인 화두로 떠오르고 있습니다. 특히 빅데이터 크기의 대부분을 차지하는 것은 바로 기존의 정형데이터 정보가 아닌 비정형데이터입니다. 먼저 비정형데이터에 대해서 알아보겠습니다. 비정형데이터는 그림, 사진, 음악, 영상 등 기존의 숫자나 텍스트로 저장되는 데이터가 아닌 거대한 용량의 다양한 포맷의 데이터 입니다. 이러한 데이터는 말 그대로 형태가 다양하고 패턴이 복잡한 정형화 되지 않는 데이터이기 때문에 비정형데이터로 분류되고 있습니다. 빅데이터로 기업이 다루는 데이터의 양도 많아지고, 개인정보보호법이나 전자금융거래법 등 다양한 개인정보보호 관련 규제가 등장하면서 보안 담당자의 고민은 더욱 깊어지고 있습니다. 또한, 개정된 개.. 더보기 DB서버 전용 HSM, Thales nShield F3-10 고성능 암호화와 암호 키 관리까지, HSM개인정보보호법 시행령 개정안에 따라서 많은 기업과 관공서가 암호화를 위한 각종 보안장비를 많이 도입하고 있습니다. 특히, 데이터베이스 서버에 대한 보안을 위한 암호화 장비와 암호화 키 관리 솔루션에 대한 필요성이 가장 높습니다. 고성능의 암호화 처리 성능과 암호화 키 관리까지 물리적으로 분리하여 안전하게 보관, 관리 할 수 있는 암호화 장비로는 HSM이 있습니다. HSM 이란?HSM(Hardware Security Module)은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로써, 인증/서명/암호화 등 다양한 분야에서 암호 키가 활용되면서 암호 키에 대한 생성, 교환, 백업, 보관, 키 라이프 사이클 관리 등의 기능을 안전하고 편리하게 관리하는 장비.. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음
