Manualshelf

User guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
61626364656667686970
oferece controle de unidade óptica somente para leitura.
Norma PCI direcionada
O Padrão PCI de Segurança de Dados (PCI DSS - Payment Card Industry Data Security Standard) é um padrão multiuso que inclui
requisitos de gerenciamento de segurança, políticas, procedimentos, arquitetura de rede, projeto de software e outras importantes
medidas de proteção. Esse padrão abrangente tem como objetivo definir as diretrizes para que as organizações protejam de forma
proativa os dados das contas dos clientes.
Este modelo de política:
oferece proteção à unidade do sistema e a todas as unidades fixas.
solicita aos usuários que criptografem os dispositivos de mídia removíveis.
possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
Direcionada à Norma sobre violação de dados
A lei Sarbanes-Oxley exige controle adequado das informações financeiras. Como muitas dessas informações residem em formato
eletrônico, a criptografia é o ponto de controle principal quando esses dados são armazenados ou transferidos. As diretrizes da lei Gramm-
Leach-Bliley (GLB) (também conhecida como Lei de Modernização dos Serviços Financeiros) não exigem criptografia. Entretanto, o
Conselho de Investigação Federal de Instituições Financeiras (FFIEC) faz a seguinte recomendação: "As instituições financeiras devem
implantar a criptografia a fim de reduzir o risco de divulgação ou alteração de informações confidenciais armazenadas ou transmitidas". O
projeto de lei 1386 do senado da Califórnia (California's Database Security Breach Notification Act) tem como objetivo proteger os
cidadãos da Califórnia contra roubo de identidade exigindo que as organizações que tiveram sua segurança computacional violada
notifiquem todos os indivíduos afetados. A única forma de uma organização evitar notificar os clientes é provar que todas as informações
pessoais foram criptografadas antes da violação do sistema de segurança.
Este modelo de política:
oferece proteção à unidade do sistema e a todas as unidades fixas.
solicita aos usuários que criptografem os dispositivos de mídia removíveis.
possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
Direcionada à Norma HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) exige que as organizações de saúde implantem um número de
proteções técnicas a fim de garantir a confidencialidade e a integridade de todas as informações individuais identificáveis relacionadas à
saúde.
Este modelo de política:
oferece proteção à unidade do sistema e a todas as unidades fixas.
solicita aos usuários que criptografem os dispositivos de mídia removíveis.
possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
Proteção básica para todas as unidades fixas e externas
(padrão)
Esse modelo de política oferece a configuração recomendada, que proporciona alto nível de proteção sem causar impactos significativos
na facilidade de uso do sistema.
Este modelo de política:
oferece proteção à unidade do sistema e a todas as unidades fixas.
solicita aos usuários que criptografem os dispositivos de mídia removíveis.
possibilita a gravação de CD/DVDs apenas UDF. A configuração do controle de porta permite acesso de leitura a todas as unidades
ópticas.
66
Descrições de modelo e políticas