玉山科技 AsiaPeak  
 


  中文首頁
  最新消息

  解決方案

  產品

  硬體加密模組(HSM)

>網路型 HSM

>單機型(PCIe卡) HSM

>USB介面 HSM

>Payment HSM

>KMIP金鑰管理

  PGP加密

>PGP加密原理

>電子郵件加密

>網路磁碟機加密

>硬碟加密

>企業郵件加密環境建置

>企業資料加密整合

  OpenPGP加密

>PGP加密伺服器

>PGP加密指令集與API

>PGP for Java API

   電子時戳

  儲存/資料庫/網路加密

>Storage/Tape加密器

>Data at Rest 加密

>網路加密器

>MS SQL 資料庫加密
   檔案傳輸管理(MFT)

>檔案加密傳輸服務

>檔案傳輸管理員

>檔案傳輸代理服務

  資源

  連絡我們

 English Version

Loyalty Lab 選擇 nCipher SecureDB 以符合PCI 法規的要求

在全球以提供零售業者客製化的顧客忠誠及客戶管理而知名的 Loyalty Lab ,已經採用 nCipher 的資料庫加密解決方案- SecureDB ,以確保其在資料庫的保護上能符合新的 Payment Card Industry (PCI) 的要求。 Loyalty Lab 使用 SecureDB 來將其客戶資料庫內的機密資料加密起來,以確保其零售業者及客戶的資料安全無虞。

Loyalty Lab 讓零售業者使用客戶的信用卡資訊以做為其忠誠專案 (Loyalty Program) 的依據,這種做法雖可減少不必要的忠誠卡的發卡成本,但也需要多一層的資料庫保密措施。 SecureDB 讓 Loyalty Lab 可以經由資料加密的方法對敏感性資料做存取的限制,這正是新的 PCI 規範裡的最核心的要求。

PCI 資料安全標準主要是用來保護信用卡持卡人的帳戶資料及其交易資訊,在 PCI 標準裡,羅列了許多規定,其中就持卡人的敏感資料, PCI 要求不論是在傳輸或是閒置時 ( 例如:存放在資料庫裡 ) ,這些持卡人的敏感資料必須被加密才行。凡未遵從此規定的企業有可能被國際信用卡組織罰款及限制發卡等相關處罰事項。

「讓那些跟我們合作的各種零售商或商家知道他們的客戶資料不僅安全,並且與 PCI 標準符合是必要的。」 Loyalty Lab 的安全長 Barak Engel 如是說道。「 nCipher 提供給我們一個簡單的方法來全面性地符合 PCI ,並能配合該標準的演進; SecureDB 真是非常容易佈署,而且代表了一套完整的解決方案。」

SecureDB 是一個資料庫加解密解決方案,它包含了一個特別的政策執行引擎及資料庫分析工具可無隙縫的佈署安全政策。 SecureDB 的欄位加密方法可減少因加密而影響到的效能,並提供資料隨時的保護。即使貯存資料的基礎結構被人突破,或是貯存資料的媒體失竊,敏感性資訊仍然保持在不能被解讀的狀態,因此,被破壞或遺失的資料也就毫無價值。藉由建立系統管理員及安全官的分責分權機制,使得單一的「超級使用者」的所可能造成的風險被減到最小。透過 SecureDB 的稽核追?能力, SecureDB 也提供了安全管理工作及對資料存取的可視性,而這亦是 PCI 資料安全標準所要求的。

「隨著對違反 PCI 資料安全標準的罰則被愈來愈嚴格地執行,採用自動化的方法來確保敏感性資料的安全是勢在必行,而不是可有可無。」 nCipher 的資料加密產品經理 Jeff Montgomery 說道。「 SecureDB 是一個通用的平台,允許各式各樣的公司以最小的花費來達到保護資料的安全並符合 PCI 的要求。」

 


相關資料

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved