玉山科技--資料庫加密產品

Loyalty Lab 選擇 nCipher 的 SecureDB 以符合PCI 法規的要求

在全球以提供零售業者客製化的顧客忠誠及客戶管理而知名的 Loyalty Lab ，已經採用 nCipher 的資料庫加密解決方案－ SecureDB ，以確保其在資料庫的保護上能符合新的 Payment Card Industry (PCI) 的要求。 Loyalty Lab 使用 SecureDB 來將其客戶資料庫內的機密資料加密起來，以確保其零售業者及客戶的資料安全無虞。

Loyalty Lab 讓零售業者使用客戶的信用卡資訊以做為其忠誠專案 (Loyalty Program) 的依據，這種做法雖可減少不必要的忠誠卡的發卡成本，但也需要多一層的資料庫保密措施。 SecureDB 讓 Loyalty Lab 可以經由資料加密的方法對敏感性資料做存取的限制，這正是新的 PCI 規範裡的最核心的要求。

PCI 資料安全標準主要是用來保護信用卡持卡人的帳戶資料及其交易資訊，在 PCI 標準裡，羅列了許多規定，其中就持卡人的敏感資料， PCI 要求不論是在傳輸或是閒置時 ( 例如：存放在資料庫裡 ) ，這些持卡人的敏感資料必須被加密才行。凡未遵從此規定的企業有可能被國際信用卡組織罰款及限制發卡等相關處罰事項。

「讓那些跟我們合作的各種零售商或商家知道他們的客戶資料不僅安全，並且與 PCI 標準符合是必要的。」 Loyalty Lab 的安全長 Barak Engel 如是說道。「 nCipher 提供給我們一個簡單的方法來全面性地符合 PCI ，並能配合該標準的演進； SecureDB 真是非常容易佈署，而且代表了一套完整的解決方案。」

SecureDB 是一個資料庫加解密解決方案，它包含了一個特別的政策執行引擎及資料庫分析工具可無隙縫的佈署安全政策。 SecureDB 的欄位加密方法可減少因加密而影響到的效能，並提供資料隨時的保護。即使貯存資料的基礎結構被人突破，或是貯存資料的媒體失竊，敏感性資訊仍然保持在不能被解讀的狀態，因此，被破壞或遺失的資料也就毫無價值。藉由建立系統管理員及安全官的分責分權機制，使得單一的「超級使用者」的所可能造成的風險被減到最小。透過 SecureDB 的稽核追?能力， SecureDB 也提供了安全管理工作及對資料存取的可視性，而這亦是 PCI 資料安全標準所要求的。

「隨著對違反 PCI 資料安全標準的罰則被愈來愈嚴格地執行，採用自動化的方法來確保敏感性資料的安全是勢在必行，而不是可有可無。」 nCipher 的資料加密產品經理 Jeff Montgomery 說道。「 SecureDB 是一個通用的平台，允許各式各樣的公司以最小的花費來達到保護資料的安全並符合 PCI 的要求。」

相關資料