입사지원서 사칭, 비정형 및 개인정보 보안 솔루션 보메트릭 Vormetric

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.06 18:26 / 카테고리 : 보메트릭 암호화 솔루션


입사지원서 사칭, 비정형 및 개인정보 보안 솔루션 보메트릭 Vormetric






최근 갠드크랩 랜섬웨어 5.0.4 버전이 국내에 확산되는 정황을 포착되어 큰 충격을 주고 있습니다. 아이뉴스24 보도에 따르면 이번 버전은 한국어 기반 환경에서 제작 되었으며 마이크로소프트(MS) 워드에서 제공하는 매크로 기능을 악용해 공격을 시도한다고 전했습니다. 공격자는 불특정 다수에게 악성 워드 문서 파일을 첨부한 이메일을 발송한 뒤 사용자가 첨부 파일을 열람해 매크로 활성화를 허용하면 자동으로 랜섬웨어가 설치되도록 했습니다. 특히 해당 파일은 특정 개인정보가 담긴 입사지원서를 사칭하고 있어 무심코 파일을 실행한다면 랜섬웨어에 감염될 가능성이 큽니다. 






갠드크랩과 같은 랜섬웨어로 인한 기밀, 개인정보 등의 유출로 기업들의 피해가 날로 증가하고 있습니다. 때문에 개인정보를 취급하고 있는 기업은 이를 대응할 수 있는 보안솔루션을 적용하는 것이 필수사항입니다. 


아이마켓코리아에서 제공하는 보안 솔루션 보메트릭은 정형데이터와 비정형데이터 모두 안전하게 암호화하며, 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공합니다.


보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform)데이터베이스, 클라우드, 빅데이터 환경 등 여러 인프라 환경에 존재하는 애플리케이션 및 정형데이터와 문서, 사진, 영상, 음향, 웹문서, 이메일, 로그파일 등 형태가 정해지지 않는 데이터까지 동일한 암호화 접근 기술을 이용하여 안전하게 보호하는 고성능 보안 플랫폼입니다. 또한 성능 저하 없이 키 관리, 접근 통제, 권한 및 역할 관리, 감사 등 데이터 보안에 필요한 기술들을 포괄적으로 제공하며 확장성도 뛰어납니다. 


보메트릭 데이터 시큐리티 플랫폼은 여러 보안 솔루션에서 통합된 플랫폼으로 진화하였습니다.


[ 보메트릭 데이터 시큐리티 플랫폼(Vormetric Data Security Platform 2.0) ]



 


보메트릭 데이터 시큐리티 플랫폼

Vormetric Data Security Platform 2.0


■ Vormetric Data Security Manager

보메트릭 데이터 시큐리티 플랫폼 내 모든 제품들에 대한 중앙 키 관리 및 정책관리 제공

가상 또는 FIPS 140-2 물리적 어플라이언스 형태로 제공


■ Vormetric Transparent Encryption

파일, 디렉토리, 볼륨들에 대한 고성능 암호화 및 최소 권한 액세스 컨트롤 수행 에이전트 제공


■ Vormetric Application Encryption

암호화 및 키 관리 실행에 사용되는 문서화된 표준기반 API를 제공


■ Vormetric Key Management

보메트릭 제품, Oracle TDE, Microsoft SQL Server TDE를 위한 키 중앙 관리 및 인증서 저장, KMIP 지원


■ Vormetric Tokenization with Dynamic Data Masking

데이터베이스 토큰화 및 다이나믹 디스플레이 보안 기능

AD/LDAP와 연동하여 계정 기반의 접근 통제


■ Vormetric Cloud  Encryption Gateway

클라우드 스토리지 환경으로 이전하기 이전 데이터 암호화

모든 액세스를 로깅함으로써 데이터 보안 및 규제준수 보장


■ Vormetric KMaaS

보메트릭 KMaaS는 BYOK 기능과 통합되어 고객이 고도로 안전하고 비용 효율적인 방식으로 암호화 키 라이프사이클 전반 제어


■ Vormetric Security Intelligence

정교한 로그를 통해 파일 액세스 활동에 대한 상세하고 감사 가능한 기록 제공


■ Vormetric Teradata Database Protection

테라데이터 환경 전반의 가장 민감한 자산들을 보호에 요구되는 종합적이고 정교한 컨트롤 제공





보메트릭의 대표 제품인 보메트릭 트랜스페어런트 인크립션은 개인정보보호법에 따른 보호조치를 간결하게 적용할 수 있는 기능을 제공하며, 애플리케이션 및 데이터베이스의 변화 없이 투명한 암호화를 제공하는 것이 큰 특징입니다. 보메트릭의 확장 가능한 솔루션 스위트는 고객이 법규를 준수함과 동시에 물리, 가상 및 클라우드를 아우르는 환경에서 애플리케이션 성능 저하 없이 키 관리 복잡성을 제거합니다.





보메트릭 Vormetric 의 장점은 다음과 같습니다.


 


■  고성능

특정 작업이 요구하는 스토리지 블록에 대해서만 암호화 및 복호화를 수행하기 때문에 아주 작은 오버헤드만으로 동작하는 것이 가능합니다. 디스크 I/O 동작이 보호된 데이터에서 실행될 때에만 암호화 및 해독 작업을 수행하기 때문에 암호화를 작동시켜도 트랜잭션적인 영향을 피할 수 있습니다. 암호화된 파일은 안전하게 저장되며 지원하는 정책에 따라 허용된 접근에 대해서만 복호화가 가능합니다.


■  투명한 구축

기존의 IT 인프라에 암호화를 통합시키는 것은 복잡하며, 시스템 변경이 많은 경우엔 많은 구축 기간을 필요로 합니다. 하지만 보메트릭 암호화 솔루션은 파일 시스템 논리 볼륨 계층 위에 추가되는 형태로 데이터베이스, 애플리케이션, 파일 및 스토리지 네트워크를 재구성할 필요가 없이 현재 상태에서 투명한 보안을 제공합니다. 그로인해 고객은 보안 구축에 필요한 노력과 시간, 비용을 최소화할 수 있습니다.


■  중앙집중화된 키 및 정책 관리

보메트릭은 폭넓은 IT환경에 걸쳐 쉽게 확장할 수 있는 안전하고 중앙집중화된 키 관리 시스템을 제공합니다. 이는 암호화 데이터가 운영되는 장비와 별도로 운영되는 키 관리 어플라이언스인 데이터 파이어월을 통해 모든 엔터프라이즈 시스템에 단일 방식의 대폭 간소화되고 정밀한 제어와 감사 기능을 가진 별도의 키 관리 시스템을 제공합니다.


■  우수한 안전성

다양한 암호화 방식 중에서도 보메트릭 암호화 솔루션의 이중 API방식은 응용프로그램 레벨의 컬럼 암호화로 키 관리를 하여 우수한 안전성을 가집니다. 특히, 전용장비를 사용한 암호화 키 관리의 경우 암호 키 유출을 차단하고, 인증서 및 비밀번호를 통해 접근하는 암호모듈도 통제가 가능하여 강력한 보안이 가능합니다.





[ 응용프로그램 레벨의 필드(컬럼) 암호화 ]


  • WAS 등 어플리케이션이 동작되는 서버에 암호모듈(VAE Agent) 설치
  • 암호화 API에 의해 어플리케이션 수정을 통해 필드 또는 컬럼 단위로 암호화 수행
  • 안전한 암호 키 관리를 위해 DSM 구성

 







또한 보메트릭은 중요 데이터가 저장된 데이터베이스 및 파일 서버, 메일 서버뿐만 아니라 문서 파일(PDF, HWP 등)에 대해서도 암호화 적용이 가능하며 내·외부 위협으로부터 파일, 데이터베이스 및 어플리케이션을 보호하도록 지원합니다.



서버의 운영체제에 암호화 기능이 추가되는 개념은 다음과 같습니다.

 

  • 암호화 대상 파일이 저장되는 디렉터리/폴더 단위로 암호화 영역 설정

  • 응용프로그램 및 환경 변화 없이, 모든 파일에 대해 자동으로 실시간 고성능 암호화 적용

  • 모든 파일은 암호화를 통해 안전하게 저장되며 정책에 따라 허용된 접근만 복호화 가능





[ 타사 제품과의 보안성 비교 ]





[ Vormetric Data Security Manager – 자사제품과 통합된 암호화 및 정책 관리 ]



 

  • 중앙집중형 단일 인터페이스를 통한 암호키와 정책 관리
  • 소프트웨어/하드웨어 일체형 어플라이언스 또는 가상 머신 형태
  • 가용성 확보를 위한 이중화 구성 지원
  • 1만대 이상의 서버 환경에서 입증된 관리 기능
  • 웹과 CLI기반의 콘솔 및 자동화를 위한 API 지원
  • 미국 연방 정부 FIPS 140-2 Level 3인증 확보




보메트릭의 데이터 보안 구축 절차는 아래와 같습니다.

구축 준비 및 사전 분석

구현 및 검증

운영 이행

안정화 

· 프로젝트 수행 TFT 구성

· 업무/어플리케이션 분석

· 영향도 분석

· 데이터 보호 정책 수립

· 테스트 환경 구축

· 암호화 적용

· 테스트를 통한 검증

· 개선 사항 도출 및 대응

· 이행 계획 수립

· 계획 작성

· 운영 서버 적용

· 이행 작업 수행

· 모니터링

· 인수인계



정형데이터와 비정형데이터의 암호화는 기본, 안전하게 키 관리하며 개인정보 보호를 위한 필수 보안 솔루션 보메트릭 플랫폼 대한 자세한 사항은 아래의 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/05   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

방문자 통계

  • 전체 : 340,831
  • 오늘 : 225
  • 어제 : 90
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.